Postée il y a 2 jours
Description des fonctions principales :
Vous rejoindrez l?équipe Application Security & Vulnerability Management. Vous serez responsable des tâches suivantes :
Tâches majeures :
Gérer les demandes, via les tickets Jira, des équipes pour la mise en place des outils de sécurité applicative gérés par notre équipe.
Effectuer des revues de code sur les applications développées au sein de l'IT en utilisant les outils de sécurité (SAST).
Soutenir proactivement et assister toutes les équipes de développement IT dans leur adoption de la sécurité dans le développement (SecDevOps).
Préparer des sessions de formation sur les sujets liés à la sécurité, comme les erreurs de codage courantes.
Accompagner les équipes sur l'utilisation des différents outils de sécurité.
Gérer l?infrastructure technique supportant les revues de code automatiques et les évaluations des bibliothèques open source.
Maintenir les politiques appliquées (sécurité, conformité?).
Assurer le suivi et les rapports sur l?exécution des évaluations.
Garder les lignes directrices de développement à jour.
Réexaminer les défauts et vulnérabilités.
Prendre un rôle de leadership, en tant qu?expert en sécurité applicative, dans la mise en ?uvre des projets/ changements dans le périmètre de l?équipe.
Tâches secondaires :
Gérer les problèmes de sécurité. Si un problème est détecté, il est de votre devoir d'informer la personne responsable de l'application et de suivre de près le cas. Vous serez également en charge de faire un rapport sur ces problèmes de sécurité.
Soutenir les développeurs IT dans leur recherche de solutions aux risques et incidents de sécurité.
Fournir des propositions pour de nouvelles mesures de sécurité (comme les mécanismes de détection).
Vous ferez peu de développement, à l'exception d'écrire parfois des scripts utilisés dans nos propres outils, mais grâce à votre expérience en développement, vous soutiendrez l'organisation pour rendre le code développé dans l?IT plus sécurisé.
Votre ambition est de devenir un expert reconnu en sécurité applicative dans les 3 à 5 prochaines années.
Profil candidat:
Exigences linguistiques :
Néerlandais : Souhaité (mais pas obligatoire)
Français : Souhaité (mais pas obligatoire)
Anglais : Très bonne maîtrise (indispensable)
Éducation :
Master en IT ou Ingénierie (pour un profil Junior) ou équivalent par expérience pour des profils plus expérimentés.
Expérience / Connaissances requises :
Vous avez de l?expérience dans le développement d?applications et vous êtes à jour sur les évolutions actuelles dans le domaine du développement d?applications.
Vous avez un intérêt marqué pour la sécurité des applications et votre ambition est de devenir un expert dans ce domaine dans les 3 à 5 prochaines années.
Vous avez une très bonne compréhension du cycle de vie du développement logiciel dans un environnement Agile et vous comprenez le DevOps.
Vous avez une bonne compréhension du cycle de vie du développement logiciel et des vérifications de sécurité à appliquer à différentes étapes.
Expérience technique (obligatoire) :
Vous êtes à jour sur les derniers développements dans le domaine du développement logiciel : des langages de programmation et technologies aux outils et plateformes standards (Jenkins, Gitlab, Maven, Docker?).
Vous considérez la sécurité des applications comme votre domaine d?expertise.
Vous avez un intérêt pour les tests d?intrusion et une première expérience dans ce domaine.
Vous êtes déjà familiarisé avec la sécurité réseau.
Vous comprenez les difficultés liées au développement et aux tests des applications mobiles.
Expérience business (souhaitée) :
Aucune expérience requise, mais il est un plus d?avoir de l?expérience dans des environnements où la sécurité de l?information est cruciale (secteurs bancaire, pharmaceutique, aéronautique, nucléaire, militaire, ?).