Architecture sécurité du SIContexte:
L'équipe DIS-CAD est en charge de l'architecture et l'expertise en sécurité au sein du groupe .
Elle a pour mission d'accompagner les métiers afin d'intégrer la sécurité dans leurs différents projets informatiques.
Elle a aussi comme rôle de "coacher" les développeurs de la banque à développer d'une manière sécurisée les différentes applications bancaires.
L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers :
- le coaching sécurité des développeurs,
- l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile
- la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS)
Missions:
Vos missions principales seront :
- Aider les développeurs du groupe à intégrer la sécurité dans leurs sprints de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.)
- Présenter les différentes solutions de sécurité proposées par les équipes de DIS (pour l’authentification, le chiffrement des données, etc.)
- Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile
- Réaliser de tests statiques / dynamiques de la Sécurité des applications :
- Configuration, exécution des tests et analyse des résultats
- Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XL Deploy, XL Release)
Compétences recherchées:
- Maitrise des langages de développements & Frameworks : Java/JEE, PHP, .NET (C#, ), JavaScript/Angular, Android, iOS…
- Les méthodologies/référentiels d’analyse de risques : ISO 27K, EBIOS, …
- Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST)
- SDLC : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release…
Compétences techniques:
Langages de dév: Java, PHP, .NET , JS/Angular - Expert - Impératif
AppSEC : Checkmarx, Qualys WAS, Autres AST - Expert - Impératif
SDLC : Jenkins, TFS, TeamCity, Maven, XLR/XLD - Confirmé - Impératif
Analyse de risques : ISO 27K, EBIOS - Confirmé – Important
Définition du profil:
Conception de l'architecture générale des solutions d'infrastructure sécurité :
- Orientation sur les choix logiciels et d'architecture
- Définition de plan d'intégration et de transition avec l'ancien système
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Revues d'architecture pour urbaniser, simplifier, harmoniser
- Rédaction de guides et standards de sécurité
- Assure la veille technologiqueModifier Description Brief
Points critiques et différenciants
Points critiques et différenciants
Sécurité des applications (Application Security / AppSec)
Maîtrise des outils et techniques :
DAST (Dynamic Application Security Testing)
SAST (Static Application Security Testing)
SCA (Software Composition Analysis)
🔎 Savoir-faire attendu :
Opérer les scans de sécurité sur les applications (DAST, SAST, SCA)
Analyser les résultats de manière autonome
Définition du profil:
Conception de l'architecture générale des solutions d'infrastructure sécurité :
- Orientation sur les choix logiciels et d'architecture
- Définition de plan d'intégration et de transition avec l'ancien système
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Revues d'architecture pour urbaniser, simplifier, harmoniser
- Rédaction de guides et standards de sécurité
- Assure la veille technologiqueModifier Description Brief
Points critiques et différenciants
Points critiques et différenciants
Sécurité des applications (Application Security / AppSec)
Maîtrise des outils et techniques :
DAST (Dynamic Application Security Testing)
SAST (Static Application Security Testing)
SCA (Software Composition Analysis)
🔎 Savoir-faire attendu :
Opérer les scans de sécurité sur les applications (DAST, SAST, SCA)
Analyser les résultats de manière autonome
Créée en 2016, AVA2i est une entreprise tech qui va droit au but : Accompagner les organisations sur leurs enjeux IT avec efficacité, polyvalence et expertise réelle. Depuis nos débuts, nous avons développé une vision claire : 👉 être des experts généralistes capables d’intervenir là où l’IT a besoin de cohérence, de fiabilité et d’impact. Nous évoluons sur un large périmètre : Systèmes, Production, Cloud, DevOps, Data, Sécurité, Observabilité, Support, Exploitation .. Tout ce qui fait tourner, évoluer et sécuriser les environnements critiques de nos clients issus de tout les secteurs d'activité. Notre différence ? Nous ne faisons pas juste du conseil : Nous comprenons l’ensemble de l’écosystème, nous connectons les sujets entre eux et nous apportons des solutions concrètes, adaptées et pérennes. Polyvalents, mais pointus. Généralistes, mais exigeants ! 🚀 Pourquoi nous rejoindre ? Parce qu’AVA2i, c’est : ✅ des missions variées et stimulantes ✅ un environnement bienveillant et dynamique ✅ un accompagnement réel dans votre évolution ✅ une aventure humaine où l’on construit ensemble, depuis 2016, une équipe solide et passionnée.