Expert DevSecOps freelance Ref. 003128
Novancy One
Casablanca, MA
il y a 2j

Pour le compte de l'un de nos clients nous recherchons un Expert DevSecOps 

Missions

  • Analyse de risque et accompagnement sécurité des projets de transformation digitale, principalement réalisés en mode Agile

  • Réalisation de projets visant à l’intégration de la sécurité dans les développements internes

  • Conseil et accompagnement sécurité dans la mise en place de dispositifs DevOps

  • Audits sécurité des applications : pentest, revue de code et revue de configuration

  • Analyse de risque et accompagnement sécurité des projets bancaires de transformation digitale, principalement réalisés en mode Agile, aussi bien sur le volet fonctionnel que technique

  • S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets, notamment en réalisant des audits de sécurité : revue de code, pentest et analyse de configuration

  • Formaliser et présenter les risques IT aux métiers concernés

  • Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs

  • Réalisation de projets visant à l’intégration de la sécurité dans les développements internes

  • Conseil et accompagnement sécurité dans la mise en place de dispositifs DevOps

  • Sensibilisation et formation de développeurs internes à la sécurité applicative

  • Le reporting projet et gestion des risques

Profil recherché

  • Expérience professionnelle d’au moins 5 ans dans le développement, la sécurité applicative et l’audit sécurité

  • Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents

  • Maîtrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)

  • Maîtrise des développements sécurisé (OWASP ou autre) dans des contextes de développement web et mobile (iOS/Android) ; langages Java/JavaScript/JEE/PHP/HTML ; et API SOAP et REST

  • Maîtrise des techniques et outils d’audit de sécurité : pentests boite noire/grise/blanche

  • Une bonne connaissance des approches et des stacks technologiques de CI/CD et DevOps

--

Novancy One est leader du recrutement et staffing de profils dans les domaines des systèmes d'information et de la transformation digitale. Chaque candidat qualifié sera considéré pour un emploi, indépendamment de sa race, sa couleur, sa religion, son genre, son orientation sexuelle, son origine nationale, son handicap, son âge ou son statut de vétéran. Si vous pensez que votre candidature aurait été injustement écartée, veuillez nous en aviser par email : contact@novancy.com. Pour consulter toutes nos offres : https://novancy.com/jobs/. Pour enregistrer une candidature spontanée : jobs@novancy.com

Powered by JazzHR

Signaler cette offre d'emploi
checkmark

Thank you for reporting this job!

Your feedback will help us improve the quality of our services.

Postuler
Mon email
En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
Continuer
Formulaire de candidature