Analyste des risques IT DevSecOpsDescriptif du poste
Mission d'analyse des risques IT visant à garantir la sécurité et la qualité de nos applications tout au long du cycle de vie de développement logiciel (DevSecOps). Collaboration avec les autres équipes IT pour analyser les rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, expliquer aux développeurs les actions nécessaires pour corriger les vulnérabilités ; planifier et organiser des tests d'intrusion avec les responsables applicatifs et nos pentesters (ISPL), assurer le suivi de la correction des vulnérabilités identifiées ; participer à l'animation d'une communauté de security champions et contribuer au partage d'informations ainsi qu'à leur formation.
Responsabilités principales
Analyse des rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, et identification des vulnérabilités les plus critiques et pertinentes pour chaque application.
Explication aux développeurs de la nature et de l'impact des vulnérabilités, et accompagnement dans leur correction avec des recommandations concrètes.
Planification et organisation des tests d'intrusion avec les responsables applicatifs et ISPL, en veillant à l'alignement du périmètre, de la méthodologie et du calendrier avec l'analyse de risques et la politique de sécurité.
Suivi de la correction des vulnérabilités détectées lors des pentests, et vérification de l'efficacité et de la conformité des actions correctives aux standards de sécurité.
Pilotage du déploiement du rôle de security champion au sein de l'organisation, conformément aux exigences du programme de sécurité applicative.
Participation à l'animation d'une communauté de security champions, partage des bonnes pratiques, retours d'expérience et enseignements sur les processus et outils DevSecOps.
Contribution au partage d'informations et à la formation des security champions, afin de développer leurs compétences et leur sensibilisation à la sécurité.
Suivi et reporting de l'état de sécurité et de la performance des applications, avec formulation de recommandations d'amélioration.
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.
Dans le cadre de nos projets clients, nous recherchons un Analyste des risques IT DevSecOps
VISIAN, filiale d'un grand groupe technologique de plus de 6500 personnes, est une société de conseil spécialisée dans l'innovation, la conception de produits et la data. Ses consultants technophiles allient compréhension des enjeux digitaux et vision produit. De la structuration des DSI à la conception de produits digitaux en passant par la valorisation de la data, VISIAN concrétise les objectifs de ses clients en faisant converger ambition et faisabilité. Fondée par des consultants, VISIAN connait une croissance rapide pour atteindre 14 millions de CA cette année et renforce ses partenariats avec de nombreux clients grands-comptes sur Paris et Marseille.