Application Security Engineer
Le Brassus, Switzerland
Applications have closed
Talan
Nous croyons que seule une pratique humaniste de la technologie fera du nouvel âge numérique une ère de progrès pour tous. Engageons-nous ensembleCompany Description
Talan est un cabinet de conseil en innovation et transformation par la technologie. Depuis plus de 20 ans, Talan conseille les entreprises et les administrations, les accompagne et met en œuvre leurs projets de transformation et d’innovation en France et à l’international.
Présent dans 21 pays, le Groupe met l’innovation au cœur de son développement et intervient dans les domaines liés aux mutations technologiques des grands groupes, comme le Big Data, l’IoT, la Blockchain et l’Intelligence Artificielle.
Pour la 9ème année consécutive, Talan est lauréat du palmarès des entreprises françaises où il fait bon travailler.
Présent à Genève et à Lausanne Talan Suisse compte aujourd’hui près de150 collaborateurs. Initialement investi dans le secteur financier, Talan s’est développé ces dernières années dans les secteurs de l’horlogerie, des assurances, des médias et des services.
Job Description
- Évaluation de la Sécurité Conduire des évaluations de sécurité pour identifier les vulnérabilités dans les applications et les systèmes. Produire des rapports d'évaluation détaillant les faiblesses et proposant des solutions.
- Développement de Standards : Fournir des standards SDLC pour assurer que les meilleures pratiques de sécurité sont intégrées dès le début du cycle de développement.
- Implémentation de Processus DevSecOps : Développer et mettre en place des processus DevSecOps pour intégrer la sécurité dans le cycle de vie de développement logiciel.
- Gestion des Accès et des Identités : Mettre en œuvre et gérer les solutions IAM et PAM pour garantir que seuls les utilisateurs autorisés ont accès aux ressources nécessaires.
- Prévention des Pertes de Données et Anonymisation : Mettre en place des mesures DLP et des techniques d'anonymisation pour protéger les données sensibles.
- Contrôles de Sécurité : Implémenter les contrôles CIS et assurer leur respect à travers les systèmes.
- Détection de Menaces et Gestion des Vulnérabilités Utiliser des outils pour la détection de code malveillant et la gestion proactive des vulnérabilités.
- Documentation et Suivi : Rédiger la documentation d’exploitation, les processus de suivi des recommandations de sécurité, et fournir un Runbook détaillé pour la gestion opérationnelle.
Qualifications
Compétences Obligatoires :
- Connaissance technique approfondie et prouvée des solutions cloud
- Maîtrise des contrôles CIS (Center for Internet Security)
- DevSecOps (Development, Security, and Operations)
- SDLC (Software Development Life Cycle)
- IAM (Identity and Access Management)
- PAM (Privileged Access Management)
- DLP (Data Loss Prevention)
- Anonymisation des données
- Conditional Access
- Gestion des vulnérabilités
- Connaissance des pratiques OWASP (Open Web Application Security Project)
- Détection de code malveillant
Compétences Complémentaires Souhaitées :
- Certification ITIL V4
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Application security Big Data Blockchain Cloud DevSecOps IAM IoT ITIL OWASP SDLC Vulnerabilities
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.