Véritable référence dans le monde informatique
Espace collaborateur
Accueil
Société
Qui sommes-nous ?
Valeurs / Atouts
Chiffres clés
Partenaires
Plan d'accès
Prestation
Pôles d'expertise
Secteurs d'activité
Domaines d'intervention
Métiers
Emploi
Offres d'emploi
Politique RH
Formation
Liste de diffusion
X
Accueil
Société
Qui sommes-nous ?
Valeurs / Atouts
Chiffres clés
Mécénat
Partenaires
Plan d'accès
Prestation
Pôles d'expertise
Secteurs d'activité
Domaines d'intervention
Métiers
Emploi
Offres d'emploi
Politique RH
Formation
Liste de diffusion
>
Emploi
>
Détail d'une offre
DÉTAIL DE L'OFFRE
OFFRE D'EMPLOI NUMÉRO 15241
Intitulé du poste
Description du poste
Contribuer à l'industrialisation de la sécurité applicative d'un domaine e-commerce ; Compléter les actions déjà entreprises par la mise en oeuvre d'une approche intégrée de la sécurité dans une philosophie DevSecOps. Analyse et amélioration continue de la sécurité statique du code : Analyse des rapports Fortify/SonarQube Analyse des rapports provenant de Hunters (Bug Bounty) Identification des causes racines des vulnérabilités Échanges avec les développeurs sur les correctifs des vulnérabilités Contribution à la correction des vulnérabilités Accompagnement des développeurs dans l'analyse et la correction de vulnérabilités Veille sur les remontées de famille amenées par les dépendances applicatives Validation des correctifs apportés Analyse et amélioration continue de la sécurité web applicative : Contribuer, avec l'exploitant, à la supervision de la sécurité Web de l'application Analyse, avec l'exploitant, des causes d'alertes des outils de sécurité Web (WAF, etc.) Analyse de risque applicative Contribuer à l'analyse de risque de l'écosystème applicatif, en partenariat avec les exploitants, la cellule d'expertise sécurité et l'équipe de développement Contribuer à la définition du plan de remédiation Suivi et participation à la réalisation du plan de remédiation Amélioration continue de la supervision applicative Compléter le dispositif de supervision existant en y ajoutant une dimension sécurité, en partenariat avec l'exploitant Développer des scripts permettant de tracer les évènements relevant de la sécurité applicative Automatiser les actions relatives à la sécurité Contribuer à l'amélioration continue de la supervision applicative sur des aspects fonctionnels Intégrer une dimension sécurité à l'outillage DEVOPS existant : Compléter le dispositif DevOps existant pour l'étendre vers une philosophie DevSecOps Automatiser les actions relatives à la sécurité et les intégrer dans l'outillage existant Superviser l'outillage intégré, l'améliorer en continu et alerter lors de détection de vulnérabilités Accompagner les équipes en transverse pour la correction de vulnérabilités et qualifier ces corrections
Type de poste
Date de début
Lieu de mission
Département
Date de dépôt
Niveau de priorité
Postuler à cette offre
<< Retour à la liste des offres