Nous recherchons pour le compte d'une banque de la place, un Expert en Sécurité Applicative & DevSecOps, avec des précédentes expériences en développement sécurisé, audits sécurité techniques, analyse des risques et nouvelles approches de CI/CD et DevOps.

Principales Missions:

Assurer :

Analyse de risque et accompagnement sécurité des projets bancaires de transformation digitale, principalement réalisés en mode Agile, aussi bien sur le volet fonctionnel que technique.
S'assurer de la bonne prise en charge des mesures de exprimés et réévaluer les risques résiduels des projets, notamment en réalisant des audits de sécurité: revue de code, pentest et analyse de configuration

Formaliser et présenter les risques IT aux métiers concernés

Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d'action préventifs

Réalisation de projets visant à l’intégration de la sécurité dans les développements internes
Conseil et accompagnement sécurité dans la mise en place de dispositifs DevOps
Sensibilisation et formation de développeurs internes à la sécurité applicative
Audits sécurité des applications : pentest, revue de code et revue de configuration
Le reporting projet et gestion des risques

Contribuer à :

La définition et la mise à jour du schéma directeur SSI et programmes de mise en conformité SSI
La sensibilisation des utilisateurs à la sécurité de l’information

Profil recherché:

Diplôme d’ingénieur d’état spécialisé dans les domaines IT ou Télécom, avec idéalement une spécialisation sécurité de l’information
Expérience professionnelle d’au moins 5 ans dans le développement, la sécurité applicative et l’audit sécurité

Compétences:

Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents
Maîtrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
Maîtrise des développements sécurisé (OWASP ou autre) dans des contextes de développement web et mobile (iOS/Android) langages Java/JavaScript/JEE/PHP/HTML; et API SOAP et REST
Maîtrise des techniques et outils d’audit de sécurité : pentests boite noire/grise/blanche
Une bonne connaissance des approches et des stacks technologiques de CI/CD et DevOps, par ex. : Jenkins, Ansible, Maven, Docker, NodeJS, SonarQube, Nexus, Kibana
Connaissance de la méthodologie Agile (framework Scrum) de gestion de projet
Connaissance du domaine bancaire

Type de Contrat: Freelance

Durée de la Mission: 3 mois renouvelables (Visibilité de projet sur 1 année minimum)

Lieu: Casablanca

About Trusted Advisors

Company Profile