Expert en Sécurité Applicative & DevSecOps (REF04) Casablanca
Trustedadvisors Group
Casablanca, Morocco
il y a 4h
source : Tanqeeb

Casablanca

Expert en Sécurité Applicative & DevSecOps (REF04)

Nous recherchons pour le compte d'une banque de la place, un Expert en Sécurité Applicative & DevSecOps, avec des précédentes expériences en développement sécurisé, audits sécurité techniques, analyse des risques et nouvelles approches de CI / CD et DevOps.

Principales Missions :

Assurer :

  • Analyse de risque et accompagnement sécurité des projets bancaires de transformation digitale, principalement réalisés en mode Agile, aussi bien sur le volet fonctionnel que technique.
  • S'assurer de la bonne prise en charge des mesures de exprimés et réévaluer les risques résiduels des projets, notamment en réalisant des audits de sécurité : revue de code, pentest et analyse de configuration
  • Formaliser et présenter les risques IT aux métiers concernés
  • Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d'action préventifs
  • Réalisation de projets visant à l’intégration de la sécurité dans les développements internes
  • Conseil et accompagnement sécurité dans la mise en place de dispositifs DevOps
  • Sensibilisation et formation de développeurs internes à la sécurité applicative
  • Audits sécurité des applications : pentest, revue de code et revue de configuration
  • Le reporting projet et gestion des risques
  • Contribuer à :

  • La définition et la mise à jour du schéma directeur SSI et programmes de mise en conformité SSI
  • La sensibilisation des utilisateurs à la sécurité de l’information
  • Profil recherché :

  • Diplôme d’ingénieur d’état spécialisé dans les domaines IT ou Télécom, avec idéalement une spécialisation sécurité de l’information
  • Expérience professionnelle d’au moins 5 ans dans le développement, la sécurité applicative et l’audit sécurité
  • Compétences :

  • Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents
  • Maîtrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
  • Maîtrise des développements sécurisé (OWASP ou autre) dans des contextes de développement web et mobile (iOS / Android) langages Java / JavaScript / JEE / PHP / HTML; et API SOAP et REST
  • Maîtrise des techniques et outils d’audit de sécurité : pentests boite noire / grise / blanche
  • Une bonne connaissance des approches et des stacks technologiques de CI / CD et DevOps, par ex. : Jenkins, Ansible, Maven, Docker, NodeJS, SonarQube, Nexus, Kibana
  • Connaissance de la méthodologie Agile (framework Scrum) de gestion de projet
  • Connaissance du domaine bancaire
  • Type de Contrat : Freelance

    Freelance

    Durée de la Mission :

    3 mois renouvelables (Visibilité de projet sur 1 année minimum)

    Lieu :

    Casablanca Casablanca

    Expert en Sécurité Applicative & DevSecOps (REF04)

    Politique de confidentialité du processus de recrutement avec Teamtailor

    Le service de traitement des recrutements et de simplification du processus d’embauche (ci-après, le Service ) est proposé par Teamtailor pour le compte de Trusted Advisors (ci-après, le Responsable nous , etc.

    Il est important que les personnes utilisant le Service (ci-après, les Utilisateurs ) se sentent en sécurité et soient informées de la manière dont nous traitons leurs données personnelles dans le cadre du processus de recrutement.

    Nous nous efforçons de maintenir le niveau le plus élevé possible en matière de protection des données personnelles. Nous traitons, gérons, utilisons et protégeons les données personnelles de l’Utilisateur dans le plus grand respect de la présente politique de confidentialité (ci-après, la Politique de confidentialité ).

    1. Généralités

    Nous sommes désignés comme responsable, conformément aux législations en vigueur en matière de protection de la vie privée.

    Les données à caractère personnel des Utilisateurs sont traitées dans le but de gérer et de faciliter le recrutement d’employés pour notre activité.

    2. Collecte des données à caractère personnel

    Nous sommes responsables du traitement des données à caractère personnel que les Utilisateurs mettent à la disposition du Service, ou des données à caractère personnel que nous collectons de toute autre manière à l’égard du Service.

    Quand et comment nous collectons des données personnelles

    Nous collectons des données à caractère personnel des Utilisateurs auprès de ces derniers lorsqu’ils :

  • font une demande par le biais du Service ou autrement, et communiquent des données personnelles les concernant soit directement, soit par l’intermédiaire d’une source tierce comme Facebook ou LinkedIn ; ou lorsqu’ils
  • utilisent le Service pour se connecter avec notre personnel, en ajoutant des données personnelles les concernant soit directement, soit par l’intermédiaire d’une source tierce telle que Facebook ou LinkedIn ; ou lorsqu’ils
  • communiquent des données identifiables dans le chat (proposé par le site Web qui exploite le Service) et que ces données sont pertinentes pour la gestion de la candidature.
  • Nous collectons des données auprès de tiers, tels que Facebook, Linkedin ou par le biais d’autres sources publiques. C’est ce que nous appelons le Sourcing , une tâche qui peut et être réalisée manuellement par nos employés ou automatiquement dans le cadre du Service.

    Dans certains cas, nos employés peuvent être amenés à faire des recommandations sur des candidats potentiels. Ces employés devront donc ajouter des données personnelles sur ces candidats potentiels.

    Dans ce cas, le candidat potentiel sera considéré comme un Utilisateur par la présente Politique de confidentialité et sera informé du traitement de ses données.

    Types de données personnelles collectées et traitées

    Les catégories de données personnelles qui peuvent être collectées par le biais du Service peuvent être utilisées pour identifier des personnes physiques à partir de noms, d’e-mails, de photos et de vidéos, d’informations provenant de comptes Facebook et LinkedIn, de réponses à des questions posées dans le cadre du recrutement, de titres, d’études ou de toute autre information que l’Utilisateur ou toute autre personne aura communiquée par le biais du Service.

    Seules les données jugées pertinentes pour le processus de recrutement seront collectées et traitées.

    Finalité et légalité du traitement

    La finalité de la collecte et du traitement des données à caractère personnel est la gestion du recrutement. Le traitement des données personnelles est notre intérêt légitime à simplifier et faciliter le recrutement, il est donc parfaitement légal.

    Les données personnelles qui sont traitées à des fins d’analyse agrégée ou d’étude de marché sont toujours rendues non identifiables.

    Ces données personnelles ne peuvent pas être utilisées pour identifier tel ou tel Utilisateur. Ainsi, ces données ne peuvent être considérées comme des données à caractère personnel.

    Le consentement de la personne concernée

    L’Utilisateur consent au traitement de ses données à caractère personnel dans le but de traiter le recrutement du Contrôleur.

    L’Utilisateur consent à ce que des données personnelles soient collectées par le biais du Service, lorsque les Utilisateurs :

  • font une demande par le biais du Service, et communiquent des données personnelles les concernant soit directement, soit par le biais d’une source tierce comme Facebook ou LinkedIn, et que le Contrôleur peut utiliser des outils de Sourcing externes pour ajouter des informations supplémentaires ; et
  • lorsqu’ils utilisent le Service pour se connecter au service de recrutement du Contrôleur, en communiquent des données personnelles les concernant soit directement, soit par le biais d’une source tierce comme Facebook ou LinkedIn.
  • L’Utilisateur consent également à ce que le Contrôleur collecte des informations publiquement disponibles sur l’Utilisateur et les compile pour les utiliser à des fins de recrutement.

    L’Utilisateur consent à ce que le

    Signaler cette offre d'emploi
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Postuler
    Mon email
    En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
    Continuer
    Formulaire de candidature