Consultant(e) Sécurité Applicative / AppSec

AS INTERNATIONAL

Postuler

Python

CI/CD

Automatisation

Cybersécurité

container

Gouvernance, gestion des risques et conformité (GRC)

Paris, France

Télétravail : partial

Expérience : junior

contractor

Publié il y a 6 mois

Description du poste

Nous recherchons un(e) consultant(e) expérimenté(e) en sécurité applicative pour accompagner la mise en place et le suivi des pratiques de sécurité dans le cycle de développement logiciel.

La mission s’inscrit dans un contexte de renforcement de la gouvernance Cyber et de la gestion des risques afin de répondre aux exigences croissantes des régulateurs et de protéger le Système d’Information face à des menaces de plus en plus sophistiquées.

Vos principales missions

Accompagnement des équipes de développement dans l’usage des outils de sécurité applicative :
- Sonatype Lifecycle (SCA)
- Fortify SSC (SAST)
- Sysdig Secure (sécurité des conteneurs)
Analyse et suivi des vulnérabilités détectées par ces outils :
- Qualification des findings
- Gestion des faux positifs
- Évaluation de l’applicabilité
- Proposition de waivers ou exceptions justifiées
- Suivi de la remédiation et du respect des échéances
- Revue des fiches de risque en lien avec les Security Champions et Tech Leads
Contribution à l’animation de la communauté AppSec :
- Sensibilisation et diffusion des bonnes pratiques
- Promotion du Secure Coding
- Sessions de formation et d’awareness auprès des équipes
Automatisation et outillage :
- Développement de scripts (Python) pour optimiser la gestion des vulnérabilités
- Contribution à l’intégration future du module Vulnerability Management de GitLab Ultimate dans les processus internes

Profil recherché

Solide expérience en sécurité applicative / AppSec
Maîtrise des outils SAST, SCA et container security
Bonne connaissance des environnements DevSecOps et CI/CD
Capacité à analyser et qualifier des vulnérabilités
Esprit pédagogique pour sensibiliser et former les équipes de développement
Compétences en scripting Python pour l’automatisation
Expérience dans un contexte réglementaire exigeant (finance, assurance, secteur critique, …)

Soft Skills

Esprit d’analyse et de synthèse
Rigueur et fiabilité
Capacité à vulgariser et transmettre
Esprit collaboratif et sens du service

Nous recherchons un(e) consultant(e) expérimenté(e) en sécurité applicative pour accompagner la mise en place et le suivi des pratiques de sécurité dans le cycle de développement logiciel.

A propos de l'entreprise

AS INTERNATIONAL, ()

AS International Group est une Entreprise de Service Numérique spécialisée dans les activités de production informatique et plus particulièrement d’exploitation des infrastructures (systèmes, réseaux, bases de données), des applications middleware et métiers, de la mise en œuvre de processus sécurisés et de gestion de projet. AS International Group se positionne dans l’expertise et offre à des candidats issus de grandes écoles la possibilité de rejoindre des comptes majeurs des secteurs bancaires de l’industrie et des services.

Postuler maintenant

Navigation

Liens utiles

Nous suivre

Consultant(e) Sécurité Applicative / AppSec

Description du poste

A propos de l'entreprise