Consultant DevSecOps F/H/X
Bezons, FR
Atos
We design digital solutions from the everyday to the mission critical — in artificial intelligence, hybrid cloud, infrastructure management, decarbonization and employee experience.Bienvenue chez Eviden, acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité !
Eviden opère dans tous les secteurs d’activité, et fait rayonner son expertise sur l’ensemble du continuum numérique.
Nous rejoindre, c’est à la fois une opportunité exaltante de contribuer au futur de la tech et d’agir pour le bien commun, tout en bénéficiant d’un environnement équitable et inclusif, entouré d’experts de haut niveau !
Aujourd’hui, et pour les générations à venir, ouvrons le champ des possibles.
Vous êtes curieux, inventif et audacieux ? Rejoignez la #TeamEviden !
Description du poste :
Nous recherchons un consultant sécurité expérimenté pour réaliser des audits de code orientés sécurité (SAST), des audits de sécurité dynamiques (DAST) et accompagner les équipes de développeurs dans la remédiation des vulnérabilités. L’expert travaillera avec les outils de SAST et DAST OpenText Fortify on Demand (FoD).
Points clés de la mission :
- Contribuer au maintien de la plateforme SaaS FoD ;
- Poursuivre l’intégration de nouvelles applications dans Fortify (SAST et DAST) ;
- Réaliser l’analyse et le traitement des résultats et avoir la capacité d’auditer manuellement du code ;
- Contribuer à l’animation de la dynamique sécurité auprès des développeurs ;
- Participer à la dynamique d’amélioration continue auprès des développeurs ;
- Implication et proactivité dans la mission.
Profil :
Compétences et expériences attendues :
• Expérience dans le développement applicatif ;
• Expérience dans le domaine de la sécurité (audit de code et/ou tests d’intrusion) ;
• Dont une expérience de 2 années (minimum) dans l’audit de code ;
• Bonne connaissance (voire certification) sur des outils de SAST/DAST, idéalement Fortify ;
• Connaissance des domaines de la sécurité applicative, de l’OWASP ;
• Connaissance des langages suivants : o Java : Expert ; o Angular : Bonnes connaissances ; o PHP : Bonnes connaissances. o DevSecOps : Bonnes connaissances.
Une expérience significative en développement applicatif et dans l’audit sécurité du code est indispensable. De même, une expérience dans la réalisation de tests d’intrusion est nécessaire afin d’être en mesure d’identifier les possibilités d’exploitation des brèches avec une vision « attaquant » mais aussi d’exploiter les résultats du DAST.
Faire partie des pionniers d'Eviden, ça vous dit?
C'est justement cette audace et cette curiosité qu'on recherche chez nos talents pour grandir ensemble, transformer des possibilités en réalité pour nos clients et façonner le futur de la Tech et de la société.
Chez Eviden, diversité, équité et inclusion sont au cœur de notre politique RH. Nos métiers sont tous ouverts aux personnes en situation de handicap et ce, quelle que soit la nature de celui-ci. Grâce à nos programmes qui soutiennent toutes les diversités, nos collaborateurs et collaboratrices sont pleinement impliqués pour faire vivre cette culture de l’inclusion.
Rejoignez notre communauté!
#Eviden
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Audits C Cloud DAST DevSecOps Java OWASP Pentesting PHP SaaS SAST Vulnerabilities
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.