Ingénieur Sécurité
Ref : 230613C006-
ASAP
-
75002 PARIS
-
12 mois
-
Ingénieur sécurité
Nous poursuivons notre développement et recherchons un Ingénieur Sécurité pour l’un de nos clients
Contexte
Le/La Security Engineer sera en mission dans notre équipe Tech Authority. Il/Elle travaille sur tous les aspects sécurité tout au long du cycle de vie du produit : de l'idéation au déploiement. Il/Elle est en lien fort avec les équipes en charge de la gestion des produits, de l'architecture, du développement et les opérations cloud.
Objectifs/Livrables
Fournir une expertise en matière de conception sécurisée et de pratiques de développement (DevSecOps),
Aider à l'élaboration et au déploiement de standards et de bonnes pratiques
Effectuer des revues manuelles du code source
Effectuer des revues de l’architecture cloud des applications développées
Participation à l’amélioration des structures de sécurisation des plateformes Cloud (AWS et Azure)
Coacher et former les équipes de développement aux meilleures pratiques de sécurité ; créer et diffuser du contenu de formation si nécessaire
S'efforcer de rendre aussi facile que possible la conception de code sécurisé, c'est-à-dire penser "la sécurité comme un service"
Environnement et compétences recherchées
 Première expérience de 4 ans au moins sur un poste similaire
Vous avez travaillé depuis au moins 1 an dans un environnement cloud (AWS ou Azure de préférence)
Une expérience en gestion d'identité, authentification et autorisation serait un plus.
Vous avez une bonne compréhension des vulnérabilités et des contre-mesures courantes des applications Web (OWASP Top10, OWASP API Top10, SANS Top 25).
Profil type : Ancien développeur Fullstack (Java, Angular, Python...) devenu coach SecOps. Une connaissance des environnements Cloud AWS/ Azure est également cruciale pour initier les best practice en matière de paramétrage.
Les soft skills sont très important sachant que le profil devra constamment s'adapter à des nouvelles squads/ nouveaux environnement techniques.