Menu

Consultant SI & DevSecOps

Contrat: Freelance
Ville: Casablanca

Missions

  • Analyse de risque et accompagnement sécurité des projets bancaires de transformation digitale, principalement réalisés en mode Agile
  • Réalisation de projets visant à l’intégration de la sécurité dans les développements internes
  • Conseil et accompagnement sécurité dans la mise en place de dispositifs DevOps
  • Sensibilisation et formation de développeurs internes à la sécurité applicative
  • Audits sécurité des applications : pentest, revue de code et revue de configuration
  • Assurer :
    • Analyse de risque et accompagnement sécurité des projets bancaires de transformation digitale, principalement réalisés en mode Agile, aussi bien sur le volet fonctionnel que technique
    • S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets, notamment en réalisant des audits de sécurité : revue de code, pentest et analyse de configuration
    • Formaliser et présenter les risques IT aux métiers concernés
    • Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
    • Réalisation de projets visant à l’intégration de la sécurité dans les développements internes
    • Conseil et accompagnement sécurité dans la mise en place de dispositifs DevOps
    • Sensibilisation et formation de développeurs internes à la sécurité applicative
    • Le reporting projet et gestion des risques
  • Contribuer à :
    • La définition et la mise à jour du schéma directeur SSI et programmes de mise en conformité SSI
    • La sensibilisation des utilisateurs à la sécurité de l’information

Profil recherché

  • Ingénieur expert en sécurité applicative, avec des précédentes expériences en développement sécurisé, audits sécurité techniques, analyse des risques et nouvelles approches de CI/CD et DevOps
  • Diplôme d’ingénieur d’état spécialisé dans les domaines IT ou Télécom, avec idéalement une spécialisation sécurité de l’information
  • Expérience professionnelle d’au moins 5 ans dans le développement, la sécurité applicative et l’audit sécurité

Compétences requises

  • Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents
  • Maîtrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
  • Maîtrise des développements sécurisé (OWASP ou autre) dans des contextes de développement web et mobile (iOS/Android) ; langages Java/JavaScript/JEE/PHP/HTML ; et API SOAP et REST
  • Maîtrise des techniques et outils d’audit de sécurité : pentests boite noire/grise/blanche
  • Une bonne connaissance des approches et des stacks technologiques de CI/CD et DevOps, par ex. : Jenkins, Ansible, Maven, Docker, NodeJS, SonarQube, Nexus, Kibana
  • Connaissance de la méthodologie Agile (framework Scrum) de gestion de projet
  • Connaissance du domaine bancaire
  • Bonne communication
  • Faculté d’adaptation

 

Apply for this position

Allowed Type(s): .pdf, .doc, .docx