Description du poste :
Nous recherchons un consultant sécurité expérimenté pour réaliser des audits de code orientés sécurité (SAST), des audits de sécurité dynamiques (DAST) et accompagner les équipes de développeurs dans la remédiation des vulnérabilités. L’expert travaillera avec les outils de SAST et DAST OpenText Fortify on Demand (FoD).
Points clés de la mission :
Description du profil :
Profil :
Compétences et expériences attendues :
• Expérience dans le développement applicatif ;
• Expérience dans le domaine de la sécurité (audit de code et/ou tests d’intrusion) ;
• Dont une expérience de 2 années (minimum) dans l’audit de code ;
• Bonne connaissance (voire certification) sur des outils de SAST/DAST, idéalement Fortify ;
• Connaissance des domaines de la sécurité applicative, de l’OWASP ;
• Connaissance des langages suivants : o Java : Expert ; o Angular : Bonnes connaissances ; o PHP : Bonnes connaissances. o DevSecOps : Bonnes connaissances.
Une expérience significative en développement applicatif et dans l’audit sécurité du code est indispensable. De même, une expérience dans la réalisation de tests d’intrusion est nécessaire afin d’être en mesure d’identifier les possibilités d’exploitation des brèches avec une vision « attaquant » mais aussi d’exploiter les résultats du DAST.
Qu’est-ce qu’il y a pour vous ?
Ces entreprises recrutent aussi au poste de “Cloud computing et DevOps”.
Voir toutes les offres