Consultant cybersécurité - audit de code H/F

SERMA Safety and Security

Postée il y a 24 heures

Partager
Partager sur Facebook Partager sur Linkedin Partager sur X Envoyer par email Imprimer l'offre
Postuler sur le site du recruteur
Chargement
Postuler sur le site du recruteur
Chargement

Les missions du poste

Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.

Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.

Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.

Pour l’un de nos clients dans le secteur bancaire, nous recherchons un Consultant cybersécurité – audit de code ayant une expérience significative dans le développement d’applications sécurisées.

Vos principales missions sont d’une part l’audit de code :

  • La réalisation d’audit de code (Java, C, Javascript)
  • L’administration de la plateforme SAST (Checkmarx)
  • L’intégration de la sécurité au pipeline DevOps (Jenkins) avec l’ajout de scan régulier du code source des différents projets
  • La formation des équipes de développement à l’utilisation de Checkmarx
  • La création d’une documentation détaillée sur l’analyse des différentes vulnérabilités constatées régulièrement sur le périmètre
  • L’évaluation d’outils SAST, DAST, SCA sur le plan des performances techniques et de la pertinence de leur addition dans l’environnement existant
  • Le suivi et accompagnement des équipes de développement pour la remédiation des vulnérabilités détectés par le SAST
  • Le suivi des applications critiques groupes dans le cadre des programmes de conformité BCE

Et d’autre part, le pilotage d’audit :

  • Le pilotage de test d’intrusion sur des applications internes ainsi que des prestations de services externalisés
  • L’organisation d’audit de conformité auprès des partenaires externes
  • La démonstration et présentation des vulnérabilités dans le cadre du processus d’évaluation des risques

Vous avez idéalement une formation supérieur (Ingénieur ou équivalent) en cybersécurité. Vous avez une expérience d’au moins 4 ans en audit de code et en développement d’applications sécurisées. Vous maitrisez Checkmarx, Jenkins, Java, C, Javascript, Jira et vous avez une très bonne maitrise de l’Anglais (environnement international). Par ailleurs, vous avez une vision globale des problématiques RSSI, une excellente expression orale et écrite, une bonne culture générale, de bonnes aptitudes relationnelles et un véritable intérêt pour la cybersécurité.

Lieu : Paris
Contrat : CDI
Télétravail : Pas de télétravail
Rythme : Temps plein
Accueil / Emploi / Emploi Paris / Emploi Expert en cybersécurité