Ingénieur Checkmarx (H/F) – Cybersécurité & SAST
À propos de nous
MCA est un Groupe de Conseil en Ingénierie et Hautes Technologies qui compte 1450 collaborateurs en France et à l’International.
Pour SEC-IT, le cabinet de conseil spécialisé en cyber sécurité de MCA, nous recrutons un ingénieur Checkmarx.
SEC-IT est présent à Paris, Toulouse, Rennes, Lille, Lyon et Aix en Provence. Nos domaines d'activités sont l'audit conseil, la sécurité opérationnelle et la formation. Nos équipes interviennent dans les secteurs de la technologie, télécom, transport, bancaire, industrie, distribution, SI, énergie.
SEC-IT est qualifiée PASSI par l’ANSSI, prestataire terrain pour le Parcours Cybersécurité du plan France Relance, et prestataire terrain pour le dispositif Diag Cyber DGA-BPI France.
Votre rôle
En tant qu’ Ingénieur Checkmarx, vous serez intégré(e) à notre équipe cybersécurité et interviendrez sur la mise en place, l’optimisation et l’exploitation de Checkmarx pour assurer la sécurité applicative de nos clients. Vous jouerez un rôle clé dans la détection et la remédiation des vulnérabilités dès les phases de développement logiciel (Shift Left Security).
Vos missions principales :
* Déployer, configurer et optimiser Checkmarx pour l’analyse de code statique.
* Accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité applicative (DevSecOps).
* Analyser les résultats des scans, prioriser les vulnérabilités et proposer des recommandations adaptées.
* Automatiser et industrialiser les analyses de code en intégrant Checkmarx dans les pipelines CI/CD.
* Former et sensibiliser les développeurs aux enjeux de sécurité applicative et aux méthodologies de remédiation.
* Assurer une veille technologique et réglementaire sur la sécurité des applications et les vulnérabilités émergentes.
* Participer à l'amélioration continue des processus de sécurisation du cycle de développement logiciel (SDLC).
Profil recherché :
Compétences techniques requises :
* Expérience sur Checkmarx (déploiement, configuration, exploitation).
* Bonne maîtrise des concepts de sécurité applicative et des vulnérabilités (OWASP, CVE, CWE, etc.) .
* Connaissance des langages de programmation et des patterns de sécurité (Java, .NET, Python, JavaScript, etc.).
* Maîtrise des standards et cadres de référence en cybersécurité (ISO 27001, NIST, PCI-DSS, etc.).
Compétences complémentaires appréciées :
* Certifications en cybersécurité (GIAC GWEB, CEH, CSSLP, etc.).
* Expérience avec d’autres outils de SAST, DAST et SCA (SonarQube, Fortify, Veracode, Snyk…).
* Connaissances en Cloud Security et Infrastructure as Code (Terraform, AWS, Azure Security…).
* Sensibilisation aux attaques sur les applications Web et API .
Pourquoi nous rejoindre ?
Notre objectif premier est de vous donner toutes les clés pour réussir et ainsi accéder aux différentes évolutions que nous proposons.
À terme, vous pourrez évoluer sur d'autres secteurs d'activités, mais aussi vous projeter en interne sur des postes de Team Manager par exemple ou à l’international.
Ce poste est ouvert aux personnes en situation de handicap.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.