POSTULER

Expert Sécurité Opérationnelle – Paris – xp 9 ans –

  • Localisation: Charenton Le Pont
  • Métier: Sécurité
  • Type de contrat: mission
  • Salaire: Selon Profil
  • Type d'entreprise: Grand compte
  • Compétences:

Description de poste

Notre client, groupe bancaire, est à la recherche d’un expert sécurité opérationnelle expérimenté (au moins 9 ans d’expérience dans l’IT)

Le département DIS-CAD du groupe souhaite identifier, analyser, et prioriser les vulnérabilités applicatives présentes dans les applications exposées sur le Web et fournir aux équipes RSSI et IT locales les éléments nécessaires à la mise en œuvre des activités de remédiation.

Les objectifs de la mission sont les suivants:

– Planification et exécution des scans de détection de vulnérabilités applicatives Web (scan DAST)

– Collecte et analyse des résultats de scans- Génération et envoi des rapports de restitution des résultats de scans

L’enjeu de la mission est de valider le niveau de sécurité d’un nombre très important d’applications exposées sur Internet sur une période de 4 mois entre fin Janvier et Mai 2024.

Le livrable est –

Compétences techniques DAST (Qualys WAS) – Expert – Impératif

Analyse des vulnérabilités OWASP – Expert – Impératif

Technologie Web (HTTPS/ JS/ SPA / REST – Expert – Impératif

Connaissances linguistiques Anglais Professionnel (Impératif)

Le département DIS/CAD est en charge de la sécurité des applications, incluant les activités d’accompagnement des développeurs, le scan statiques du code source et le scan dynamique des applications. plusieurs technologies sont utilisées comme Qualys WAS, WPSCAN, Checkmarx, et d’autres

Profil du candidat

Profil recherché:

– Expérience confirmée dans la configuration et réalisation de scans de type DAST. La maîtrise de la solution Qualys WAS est un plus.

– Très bonne connaissance des vulnérabilités applicatives (TOP10 OWASP, API Security)

– Très bonne connaissance des technologies web (HTTP, HTML/JS, SPA, REST,…)Définition du profil Mise en application de la Politique de Sécurité.

– Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1

– Valide et instruit les dérogations contrevenant à la Politique de Sécurité.

– Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)

– Participation aux audits (internes / externes)

– Mise en applications des recommandations d’audit et des demandes de remise en conformité

– Rédaction de guides et standards de sécurité

– Donne son avis pour l’implémentation des solutions de sécurité

– Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation- Assure la veille technologique