Expert en Sécurité Applicative et DevSecOps
RED TIC
Casablanca-Mohammedia, MA
il y a 3j
source : Africawork

Description du poste : Expert en Scurit Applicative et DevSecOps, avec des prcdentes expriences en dveloppement scuris, audits scurit techniques, analyse des risques et nouvelles approches de CI / CD et DevOps.

Missions : - l'analyse de risque et accompagnement scurit des projets bancaires de transformation digitale, principalement raliss en mode Agile, aussi bien sur le volet fonctionnel que technique- Sassurer de la bonne prise en charge des mesures exprimes et rvaluer les risques rsiduels des projets, notamment en ralisant des audits de scurit : revue de code, pentest et analyse de configuration- Formaliser et prsenter les risques IT aux mtiers concerns- tablir et suivre un plan de gestion du risque pour organiser et produire des plans daction prventifs- Ralisation de projets visant lintgration de la scurit dans les dveloppements internes- Conseil et accompagnement scurit dans la mise en place de dispositifs DevOps- Sensibilisation et formation de dveloppeurs internes la scurit applicative- Le reporting projet et gestion des risques.

Contribuer : - La dfinition et la mise jour du schma directeur SSI et programmes de mise en conformit SSI- La sensibilisation des utilisateurs la scurit de linformation.

  • Description du profil : - Diplme dingnieur dtat spcialis dans les domaines IT ou Tlcom, avec idalement une spcialisation scurit de linformation- Exprience professionnelle dau moins 5 ans dans le dveloppement, la scurit applicative et laudit scurit- Matrise des bonnes pratiques et normes danalyse de risque au sens ISO 27005 avec une bonne connaissance de la mthode EBIOS ou quivalents- Matrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)- Matrise des dveloppements scuris (OWASP ou autre) dans des contextes de dveloppement web et mobile (iOS / Android);
  • langagesJava / JavaScript / JEE / PHP / HTML; et API SOAP et REST- Matrise des techniques et outils daudit de scurit : pentests boite noire / grise / blanche- Une bonne connaissance des approches et des stacks technologiques de CI / CD et DevOps, par ex.

    Jenkins, Ansible, Maven, Docker, NodeJS, SonarQube, Nexus, Kibana- Connaissance de la mthodologie Agile (framework Scrum) de gestion de projet- Connaissance du domaine bancaire- Bonne communication- Facult dadaptation

    Signaler cette offre d'emploi
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Postuler
    Mon email
    En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
    Continuer
    Formulaire de candidature