MAESTRIA est une jeune entreprise de services & conseil spécialisée dans les activités d'innovation et transformation digitale à destination de ses clients. L'entreprise est située au sein de la Technopole de Sophia Antipolis, une position stratégique vis-à-vis de ses clients majeurs.
MAESTRIA, soutient startups, PME et grandes entreprises en Provence-Alpes-Côte d'Azur mais aussi sur Paris, Toulouse, Montpellier, Marseille, Lyon, Bordeaux en privilégiant la confiance, la transparence et la proximité.
Contexte
Nous recherchons pour notre client un expert en sécurité applicative, l'équipe concernée est en charge de l'architecture et l'expertise en sécurité.
Elle a pour mission d'accompagner les métiers afin d'intégrer la sécurité dans leurs différents projets informatiques.
Elle a aussi comme rôle de "coacher" les développeurs de la banque à développer d'une manière sécurisée les différentes applications bancaires.
L'objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers :
- le coaching sécurité des développeurs,
- l'intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile
- la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS)
Missions
Vos missions principales seront :
- Aider les développeurs du à intégrer la sécurité dans leurs sprints de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.)
- Présenter les différentes solutions de sécurité proposées par les équipes de DIS (pour l'authentification, le chiffrement des données, etc.)
- Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile
- Réaliser de tests statiques / dynamiques de la Sécurité des applications :
- Configuration, exécution des tests et analyse des résultats
- Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XL Deploy, XL Release)
Environnement technique et fonctionnel
- Maitrise des langages de développements & Frameworks : Java/JEE, PHP, .NET (C#, ASP.NET), JavaScript/Angular, Android, iOS…
- Les méthodologies/référentiels d'analyse de risques : ISO 27K, EBIOS, …
- Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST)
- SDLC : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release
Profil Freelance ou portage salarial
+ de 9ans d'expérience
Background de développeur
Maitrise des outils de test sécurité CheckMarx, X-Ray & Qualys WAS
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.