* Identifier et minimiser les vulnérabilités en intégrant des contrôles de sécurité automatisés dans le développement des applications. * Collaborer avec les équipes CICD, d'architecture, Cloud et les développeurs pour promouvoir la culture DevSecOps et l'utilisation des outils de sécurité. * Gérer et administrer les solutions SAST (Fortify), DAST (Fortify), et les outils d'analyse des composants logiciels (AquaSec, JFrog Xray scanner, OWASP Dependency Check). * Améliorer la sécurité des images Docker et la protection des charges de travail Cloud (AquaSec). * Assister les développeurs pour corriger ou atténuer les vulnérabilités. * Mettre en place une amélioration continue des politiques de sécurité et des alertes (réduction des faux positifs). * Assurer la disponibilité continue des outils et des plateformes. * Gérer les relations avec les tiers et les fournisseurs de ces outils. * Proposer et implémenter des métriques et des indicateurs de sécurité. * Vous avez un BAC+5 ou êtes issus d'une formation d'école d'ingénieur en informatique * Vous avez minimum 8 ans d'expérience - Connaissance du cycle de vie du développement logiciel sécurisé (SDLC). - Bonne connaissance du Top 10 OWASP, CWE, des failles de sécurité courantes. - Maîtrise de la culture et des outils DevSecOps. - Maîtrise des plateformes natives du cloud et conteneurisées avec une expérience avérée sur Kubernetes (EKS), Jenkins, GitLab, Terraform, etc. - Expérience avec les outils SCA, SAST, DAST et de sécurité des conteneurs. - Expérience en codage/développement dans un ou plusieurs langages tels que Java, .Net, Python, NodeJS. - Maîtrise impérative de l'anglais
🌟 product owner 🕥 Dernière mise à jour il y a 1 moisExpérience exigée de 8 An(s)
Bonjour, je recrute actuellement pour ce poste. Cliquez sur le titre ci dessous pour voir le descriptif de l'offre et soumettre votre candidature!