Profil en capacité d’accompagner les projets de l’Usine de Développement dans le cadre de la remédiation des failles de sécurité de type OWASP suite à l’analyse de rapports d'audit de code.
MISSIONS
Le(a) futur(e) développeur sera en charge d’apporter une expertise en développements sécurisés auprès des projets portés par toutes les DSI de Generali en travaillant en proximité avec les équipes de développement.
Il/elle doit donc maitriser la remédiation des failles de sécurité type OWASP ainsi que les différents langages disponibles dans l’Usine de Développement. Une bonne connaissance de Fortify est un plus mais non bloquant.
Les principales tâches associées à la mission sont :
- Analyse des rapports Fortify
- Paramétrage de Fortify (Règle d’analyse de code, reporting standard, etc.)
- Accompagnement des développeurs dans la remédiation de leurs codes sources
- Partage d’expertise sécurité sur les codes sources et les règles de sécurité associée
- Définition et promotion de la sécurité dans la démarche DevSecOps
PROFIL RECHERCHÉ
Compétences techniques :
Exigées
- Bonne maitrise des langages de l’Usine de Développement (voir plus bas)
- Connaissance des bonnes pratiques sécurité dans le développement (DevSec)
- Facilité à lire du code intégrant différents frameworks ou technologies du web
- Connaissance des règles de sécurité de l’OWASP
- Sens du travail en réseau
- Forte capacité de communication
- Forte autonomie
Souhaitées
- Bonne maitrise de l’outil Fortify
- Méthodologies Agile (SCRUM, KANBAN)
Langages utilisés dans l’Usine de Développement :
- Java : Expert
- Angular : Bonnes connaissances
- Python : Bonnes connaissances
- PHP : Connaissances
- NodeJS : Connaissances
EXPÉRIENCE
Trois années dans un poste de DevSecOps.