L'équipe XXX est en charge de l'architecture et l'expertise en sécurité au sein du groupe XXXX., ISE SYSTEMS est une société de conseil et d'expertise en systèmes d'information de taille humaine qui accompagne les entreprises dans la cyber sécurité, le management des données et leurs transformations numériques. Nos experts en cyber sécurité et gouvernance de données proposent à nos clients de l'analyse stratégique, de l'assistance technique, du déploiement de solution et du transfert de compétences, apportant ainsi une réelle valeur ajoutée. En mode projet comme en mode SaaS, nos services s'adaptent à chaque écosystème pour en accroître la fiabilité et l'agilité dans une triple perspective de pérennité, d'interopérabilité et d'évolution. SÉCURISER audits d'infrastructure (architecture, réseaux, systèmes) audits d'application (tests d'intrusion, audits de code) analyse de risques, audits du SMSI, audits de conformité (ISO 27001) PÉRENNISER Supervision Définition & implémentation d'un SIEM Prévention Mise en place Security Operations Centers (SOC), New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
Elle a pour mission d'accompagner les métiers afin d'intégrer la sécurité dans leurs différents projets informatiques.
Elle a aussi comme rôle de "coacher" les développeurs de la banque à développer d'une manière sécurisée les différentes applications bancaires. L'objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers :
- le coaching sécurité des développeurs,
- l'intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile
- la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS), Aider les développeurs du groupe XXXX à intégrer la sécurité dans leurs sprints de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.)
- Présenter les différentes solutions de sécurité proposées par les équipes de XXX (pour l'authentification, le chiffrement des données, etc.) - Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile - Réaliser de tests statiques / dynamiques de la Sécurité des applications :
- Configuration, exécution des tests et analyse des résultats
- Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XLDeploy, XL Release), Anticipation Veille active ciblée Liaisons avec les Computer Emergency Response Team (CERT) français et européens ACCOMPAGNER Contrôle de la conformité, traçabilité, pilotage, gouvernance Plans de crise : Plan de Reprise d'Activité (PRA) Plan de Continuité d'Activité (PCA) Plan de Secours Informatique (PSI) Politique de Sécurité des Systèmes d'Information (PSSI)
Maitrise des langages de développements & Frameworks : Java/JEE, PHP, .NET (C#, ), JavaScript/Angular, Android, iOS…- Les méthodologies/référentiels d'analyse de risques : ISO 27K, EBIOS, …
- Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST)
SDLC : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release…, Langages de de#v: Java, PHP, .NET , JS/Angular - Expert - Impératif
AppSEC : Checkmarx, Qualys WAS, Autres AST - Expert - Impératif
SDLC : Jenkins, TFS, TeamCity, Maven, XLR/XLD - Confirmé - Impératif
Analyse de risques : ISO 27K, EBIOS - Confirmé - Important
Connaissances linguistiques
Anglais Professionnel (Impératif)
Environnement de travail
Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.
Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels