ORNESS recherche un consultant spécialisé en sécurité applicative pour un de ses clients à Paris.
Au sein de l’équipe sécurité opérationnelle composée de 5 personnes, vous aurez un rôle de référent sur la sécurité applicative.
Vos missions principales :
- Accompagnement des projets sur les bonnes pratiques de développement sécurisé
- Suivi des recommandations
- Suivi des audits externes applicatifs
- Formation des développeurs au développement sécurisé
- Accompagnement lors des AO des campagnes d’intrusion annuelles
- Audits internes (audit de code et test d’intrusion)
- Management de trois personnes en tant que support dans son activité
Votre quotidien :
Vous travaillez en collaboration avec l’équipe sécurité organisationnelle sur les sujets de Contrôle permanent, campagne d'audits, analyse de risque autour de l’applicatif.
Vous êtes l’interlocuteur principal des équipes de développement afin de les sensibiliser aux bonnes pratiques de développement sécurisé et informez sur les risques et enjeux de la sécurité applicatives. Vous réalisez le suivi des recommandations.
L’environnement technique
Outils utilisés : Burp, Nessus, Checkmarx, Linux (Kali) , Metasploit, Jira, Confluence, Suite Office
Les compétences / expériences recherchées :
Idéalement, vous avez une expérience d'auditeur (spécialisé en test d'intrusion applicatif), une bonne connaissance des technologies du Web et une expérience de développeur.
Bon pédagogue, vous savez informer et expliquer les risques en prenant en compte à la fois le contexte, les enjeux métiers et les problématiques techniques.
Les plus de la mission
- Rôle de référent sur la partie sécurité applicative,
- Formateur sur les bonnes pratiques,
- Une grande autonomie et une équipe investie dans ses missions,
- De la technique avec des audits de code interne et test d'intrusion.