Expert en Sécurité Applicative & DevSecOps (REF04)

Nous recherchons pour le compte d'une banque de la place, un Expert en Sécurité Applicative & DevSecOps, avec des précédentes expériences en développement sécurisé, audits sécurité techniques, analyse des risques et nouvelles approches de CI/CD et DevOps.

Principales Missions:

Assurer :

• Analyse de risque et accompagnement sécurité des projets bancaires de transformation digitale, principalement réalisés en mode Agile, aussi bien sur le volet fonctionnel que technique.
• S'assurer de la bonne prise en charge des mesures de exprimés et réévaluer les risques résiduels des projets, notamment en réalisant des audits de sécurité: revue de code, pentest et analyse de configuration

• Formaliser et présenter les risques IT aux métiers concernés

• Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d'action préventifs

• Réalisation de projets visant à l’intégration de la sécurité dans les développements internes
• Conseil et accompagnement sécurité dans la mise en place de dispositifs DevOps
  
• Sensibilisation et formation de développeurs internes à la sécurité applicative
  
• Audits sécurité des applications : pentest, revue de code et revue de configuration
• Le reporting projet et gestion des risques

Contribuer à :

• La définition et la mise à jour du schéma directeur SSI et programmes de mise en conformité SSI
• La sensibilisation des utilisateurs à la sécurité de l’information
  

Profil recherché:

• Diplôme d’ingénieur d’état spécialisé dans les domaines IT ou Télécom, avec idéalement une spécialisation sécurité de l’information
• Expérience professionnelle d’au moins 5 ans dans le développement, la sécurité applicative et l’audit sécurité

Compétences:

• Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents
• Maîtrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
• Maîtrise des développements sécurisé (OWASP ou autre) dans des contextes de développement web et mobile (iOS/Android) langages Java/JavaScript/JEE/PHP/HTML; et API SOAP et REST
• Maîtrise des techniques et outils d’audit de sécurité : pentests boite noire/grise/blanche
• Une bonne connaissance des approches et des stacks technologiques de CI/CD et DevOps, par ex. : Jenkins, Ansible, Maven, Docker, NodeJS, SonarQube, Nexus, Kibana
• Connaissance de la méthodologie Agile (framework Scrum) de gestion de projet
• Connaissance du domaine bancaire

Type de Contrat: Freelance

Durée de la Mission: 3 mois renouvelables (Visibilité de projet sur 1 année minimum)

Lieu: Casablanca