Expert en sécurité des applications et audit de code (H/F)

COMITEM

Expert en sécurité des applications et audit de code (H/F)

Présentation de l'entreprise

COMITEM est un cabinet de conseil spécialisé en cybersécurité.
COMITEM se développe fortement depuis peu, et cherche des consultants pour participer à cette aventure et conseiller les entreprises dans les trois axes suivants :
- Gouvernance des SI (définition PSSI, conformité LPM, GDPR, ISO 27x, assistance RSSI, etc.) ;
- Architecture sécurisée (Infrastructure Cloud, IAM, ) ;
- Sécurité opérationnelle (SOC, SIEM, CSIRT, Threat Intelligence, Pentests, CyberRange)

Rôles & Responsabilités

L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers :
- Le coaching sécurité des développeurs,
- L’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile
- La réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS)

Les principales activités :
- Aider les développeurs à intégrer la sécurité dans leurs sprint de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.)
- Présenter les différentes solutions de sécurité proposées par les équipes de DIS (pour l’authentification, le chiffrement des données, etc.)
- Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile
- Réaliser de tests statiques / dynamiques de la Sécurité des applications :
- Configuration, exécution des tests et analyse des résultats
- Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XL Deploy, XL Release)

Profil

Diplômé d'un bac+5 avec au moins 3 à 5 ans d'expériences.

Compétences recherchées :
- Langages de développements Web & Mobile : Java/JEE, PHP, .NET (C#, ASP.NET), JavaScript/Angular, Android, iOS…
- Les méthodologies/référentiels d’analyse de risques : ISO 27K, EBIOS, …
- Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST)
- SDLC : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release…
- La connaissance des technologies Cloud est un plus
- Connaissance des mécanismes de développements orientés Serverless
- Connaissance des architectures IaaS, PaaS et SaaS
Postuler