Non renseigné
Au sein d'une grande institution financière internationale, en intégrant l'équipe AppSec, la mission consiste à apporter une expertise sécurité applicative / architecture sécurité pour garantir un haut niveau de sécurité du parc applicatif., * En phase projet, intégration de bout en bout de la sécurité et coordination avec les différentes équipes sécurité. * En phase d'exploitation, support ad'hoc pour les équipes applicatives. * Contribution à des chantiers transverses selon les besoins d'évolutions globales du SI et des exigences de sécurité : politique de sécurité, modèle d'architecture de sécurité, analyse de risques. * Identification des besoins. * Définition des mesures de sécurité. * Préconisation des solutions, soit en catalogue ou sur mesure. * Analyse des risques relatifs à l'application. * Contrôle du respect des exigences sécurité avant la mise en production. * Support et analyses des différents tests de sécurité (Pentest, SAST, DAST...). Pour : * Projet de création ou d'évolution applicatives. * Au service des clients et des différents métiers pour des utilisateurs internes et externes. * Via des solutions internes, externes, Cloud public… * Sur tout type de langage (JAVA, JS, PHP…) et d'architecture (N-tiers, micro-service, application mobile…). * Tout type d'application (Business, support/IT, délivrant ou exploitant des services IA...). * Environnement anglophone., * Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production. * Intégration et configuration de l'outillage de monitoring, logging et alerting. * Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting. * Réponse sur incidents et opérations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin pour assurer l'intégrité de la plateforme de production. * Suivi du cycle de vie des incidents jusqu'au rétablissement du service. * Lancement de la procédure d'escalade si nécessaire. * Communication vers les clients et la hiérarchie. * Analyse des changements devant avoir lieu en production et livraison des recommandations. * Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives. * Classification et définition de la priorité des opportunités d'amélioration de la résilience du système.
* Expérience dans l'environnement de la prestation : 2-5 ans. * Expérience globale : minimum 3 ans., * 2-5 ans d'expérience dans l'environnement de la prestation * Minimum 3 ans d'expérience globale * Expertise en sécurité applicative et architecture sécurité * Compétences en analyse des risques relatifs aux applications * Maîtrise des tests de sécurité : Pentest, SAST, DAST * Connaissance des langages JAVA, JS, PHP et des architectures N-tiers, micro-service, application mobile * Capacité à travailler dans un environnement anglophone * Compétences en monitoring, logging et alerting * Expérience en DevOps et gestion des incidents de production * Capacité à communiquer efficacement avec les clients et la hiérarchie
Partager cette mission via
Explore ces missions en lien avec tes compétences et ton expérience.
