Consultant audit & conseil cybersécurité f/h

Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.
Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.

Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.

Pour l’un de nos clients dans le secteur bancaire, nous recherchons un Consultant cybersécurité – audit de code ayant une expérience significative dans le développement d’applications sécurisées.

Vos principales missions sont d’une part l’audit de code :
La réalisation d’audit de code (Java, C, Javascript)
L’intégration de la sécurité au pipeline DevOps (Jenkins) avec l’ajout de scan régulier du code source des différents projets
La formation des équipes de développement à l’utilisation de Checkmarx
L’évaluation d’outils SAST, DAST, SCA sur le plan des performances techniques et de la pertinence de leur addition dans l’environnement existant
Et d’autre part, le pilotage d’audit :
Le pilotage de test d’intrusion sur des applications internes ainsi que des prestations de services externalisés
L’organisation d’audit de conformité auprès des partenaires externes
Vous avez idéalement une formation supérieur (Ingénieur ou équivalent) en cybersécurité. Vous avez une expérience d’au moins 4 ans en audit de code et en développement d’applications sécurisées. Vous maitrisez Checkmarx, Jenkins, Java, C, Javascript, Jira et vous avez une très bonne maitrise de l’Anglais (environnement international). Par ailleurs, vous avez une vision globale des problématiques RSSI, une excellente expression orale et écrite, une bonne culture générale, de bonnes aptitudes relationnelles et un véritable intérêt pour la cybersécurité.