INGENIEUR EXPERT DANS LA SECURITE APPLICATIVE

INGENIEUR EXPERT DANS LA SECURITE APPLICATIVE

ingenieur

Mission :

  • projets bancaires de transformation digitale, principalement réalisés en mode Agile, aussi bien sur le volet fonctionnel que technique ingenieur
  • S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets, notamment en réalisant des audits de sécurité : revue de code, pentest et analyse de configuration
  • Formaliser et présenter les risques IT aux métiers concernés
  • Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
  • Réalisation de projets visant à l’intégration de la sécurité dans les développements internes ingenieur
  • Conseil et accompagnement sécurité dans la mise en place de dispositifs DevOps
  • Sensibilisation et formation de développeurs internes à la sécurité applicative
  • Audits sécurité des applications : pentest, revue de code et revue de configuration
  • Le reporting projet et gestion des risques
  • La définition et la mise à jour du schéma directeur SSI et programmes de mise en conformité SSI
  • La sensibilisation des utilisateurs à la sécurité de l’information

Profil recherché :

  • Diplôme d’ingénieur d’état spécialisé dans les domaines IT ou Télécom, avec idéalement une spécialisation sécurité de l’information
  • Ingénieur expert en Sécurité applicative, avec des précédentes expériences en développement sécurisé, audits sécurité techniques, analyse des risques et nouvelles approches de CI/CD et DevOps. ingenieur
  • Expérience professionnelle d’au moins 5 ans dans le développement, la sécurité applicative et l’audit sécurité
  • Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents
  • Maîtrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
  • Maîtrise des développements sécurisé (OWASP ou autre) dans des contextes de développement web et mobile (iOS/Android) ; langages Java/JavaScript/JEE/PHP/HTML ; et API SOAP et REST
  • Maîtrise des techniques et outils d’audit de sécurité : pentests boite noire/grise/blanche
  • Une bonne connaissance des approches et des stacks technologiques de CI/CD et DevOps, par ex. : Jenkins, Ansible, Maven, Docker, NodeJS, SonarQube, Nexus, Kibana
  • Connaissance de la méthodologie Agile (framework Scrum) de gestion de projet
  • Connaissance du domaine bancaire
  • Bonne communication
  • Faculté d’adaptation

red tic redtic cabinet recrutement conseil formation casablanca rabat marrakech tanger fes offre emploi offres maroc afrique cdi cdd freelance stage recruitment consulting management training sourcing job jobs offer internship morocco africa java développement developpement développeur developpeur informatique application it jee android consultant devops fullstack. D’abord. Tout d’abord. En premier lieu. Ensuite, de plus. Finalement. En outre. Par ailleurs. En dernier lieu. enfin. D’abord, En premier lieu, Pour commencer, Premièrement, En conclusion, Pour conclure, Enfin, Finalement, En dernier lieu, bien que. il y a aussi il est vrai que… mais. tout en reconnaissant que… on peut supposer que. Par exemple . En fait . Prenons le cas de. Considérons, par exemple. L’exemple le plus significatif. Cependant. Mais. Pourtant. Toutefois. Néanmoins. Contraste. Alors que. Tandis que. Par contre. En revanche.

Téléverser votre CV ou tout autre document relatif. Taille max: 2 MB.