Accueil
Auditeur en cybersécurité confirmé f/h
-
ESN, Editeurs de logiciel, Services informatiques
-
2 à 5 ans
-
CDI
-
De 42000.0 à 50000.0 EUR par an
-
Bac + 5 et plus
-
( 95 - Val-d'Oise )Plus d'infos
-
ref : 547718
Offre proposée par Atos, sur la plateforme Talents Handicap, pour l'emploi des personnes en situation de handicap (RQTH ou équivalent).
Dans le cadre du renforcement des pratiques DevSecOps et de la sécurisation des chaînes de développement applicatif, nous recherchons un Auditeur en cybersécurité confirmé F/H.
L’auditeur interviendra au sein des équipes sécurité applicative afin d’analyser les résultats d’outils de sécurité, accompagner les équipes de développement et contribuer aux décisions de mise en recette des applications.Analyse de sécurité applicative Réaliser et piloter des scans de sécurité applicative dans les pipelines DevSecOps. Analyser les rapports issus des outils SAST, notamment : OpenText Fortify Analyser les rapports de composition logicielle (SCA) et de gestion des dépendances via : Debricked Identifier, qualifier et prioriser les vulnérabilités détectées : criticité, exploitabilité, impact métier, faux positifs
Validation sécurité des livraisons Donner un avis sécurité GO / NO GO pour le passage des applications en environnement de recette. Vérifier le respect des exigences de sécurité définies dans les standards DevSecOps. Suivre la remédiation des vulnérabilités avec les équipes projets.
Accompagnement des équipes de développement Sensibiliser les développeurs aux bonnes pratiques de développement sécurisé. Fournir des recommandations techniques de correction. Participer à l’amélioration continue des règles et processus de sécurité applicative.
Reporting et gouvernance Produire des synthèses d’analyse et tableaux de suivi. Contribuer aux indicateurs de sécurité applicative.
FormationBac +5 en cybersécurité, développement logiciel ou systèmes d’information.
ExpérienceConfirmé : 3 à 5 ans d’expérience en AppSec, audit de code ou DevSecOps. Compétences techniques attendues :
Sécurité applicative : Compréhension des vulnérabilités applicatives : OWASP Top 10, injections, XSS, SSRF, désérialisation, secrets exposés, vulnérabilités des dépendances.
Outils : Maîtrise ou connaissance des outils : OpenText Fortify, Debricked Connaissance d’outils CI/CD et DevSecOps : Jenkins, GitLab, Azure DevOps, SonarQube.
Développement : Capacité à lire et comprendre du code : Java, JavaScript / TypeScript, Python, C#, PHP ou autres langages applicatifs.
Environnement technique :CI/CD, conteneurs, Git, APIs REST, méthodologies Agile / DevSecOps.Jusqu’à 3 jours de télétravail par semaineTickets restaurant (valeur faciale 10€, prise en charge 60%)
Evénements d'intégration et moments conviviaux réguliers (selon les périmètres/site)
Tous vos congés disponibles dès votre arrivée
Programme de cooptation jusqu’à 2750 €
Accès aux activités sociales et culturelles
Aide à la mobilité durable (vélo, covoiturage)
L’auditeur interviendra au sein des équipes sécurité applicative afin d’analyser les résultats d’outils de sécurité, accompagner les équipes de développement et contribuer aux décisions de mise en recette des applications.Analyse de sécurité applicative Réaliser et piloter des scans de sécurité applicative dans les pipelines DevSecOps. Analyser les rapports issus des outils SAST, notamment : OpenText Fortify Analyser les rapports de composition logicielle (SCA) et de gestion des dépendances via : Debricked Identifier, qualifier et prioriser les vulnérabilités détectées : criticité, exploitabilité, impact métier, faux positifs
Validation sécurité des livraisons Donner un avis sécurité GO / NO GO pour le passage des applications en environnement de recette. Vérifier le respect des exigences de sécurité définies dans les standards DevSecOps. Suivre la remédiation des vulnérabilités avec les équipes projets.
Accompagnement des équipes de développement Sensibiliser les développeurs aux bonnes pratiques de développement sécurisé. Fournir des recommandations techniques de correction. Participer à l’amélioration continue des règles et processus de sécurité applicative.
Reporting et gouvernance Produire des synthèses d’analyse et tableaux de suivi. Contribuer aux indicateurs de sécurité applicative.
FormationBac +5 en cybersécurité, développement logiciel ou systèmes d’information.
ExpérienceConfirmé : 3 à 5 ans d’expérience en AppSec, audit de code ou DevSecOps. Compétences techniques attendues :
Sécurité applicative : Compréhension des vulnérabilités applicatives : OWASP Top 10, injections, XSS, SSRF, désérialisation, secrets exposés, vulnérabilités des dépendances.
Outils : Maîtrise ou connaissance des outils : OpenText Fortify, Debricked Connaissance d’outils CI/CD et DevSecOps : Jenkins, GitLab, Azure DevOps, SonarQube.
Développement : Capacité à lire et comprendre du code : Java, JavaScript / TypeScript, Python, C#, PHP ou autres langages applicatifs.
Environnement technique :CI/CD, conteneurs, Git, APIs REST, méthodologies Agile / DevSecOps.Jusqu’à 3 jours de télétravail par semaineTickets restaurant (valeur faciale 10€, prise en charge 60%)
Evénements d'intégration et moments conviviaux réguliers (selon les périmètres/site)
Tous vos congés disponibles dès votre arrivée
Programme de cooptation jusqu’à 2750 €
Accès aux activités sociales et culturelles
Aide à la mobilité durable (vélo, covoiturage)
Offres similaires chez Atos
Inscription à la newsletter
Soyez les premiers informé·es de nos forums, de nos événements, de nos conseils et de nos actualités.