Consultant DevSecOps

Consultant DevSecOps

CDI
Plein Temps
Tunis
Description du poste :

En tant que consultant DevSecOps vous vous portez garant de la sécurité des applications par rapport à l’exigence en sécurité défini par le groupe en intervenant en amont dans le projet et dans les différentes étapes du cycle de vie de développement de l’application en appliquant une démarche SDLC (Software Development Life Cycle) de bout-en-bout au travers de la définition des exigences de sécurité applicative, d’accompagnement à la sécurisation des développements, de l’audit statique semi-automatique de code source, puis d’audit de vulnérabilités dynamique.

Vous aurez pour missions :

  • Intégration de la sécurité dans les développements des microservices (JAVA/JEE, Spring security, etc.) selon des méthodologies OWASP, OSSTM, SANS, MITRE
  • Accompagnement à la rédaction des bonnes pratiques de développements applicatifs : Top 10 OWASP, Top 25 SANS/CWE
  • Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : PIC Sonar, Jenkins, Nexus, etc.
  • Audit Statique Sécurité du code source : Sonar, Checkmarx
  • Audit dynamique et d’intrusion Web d’application web : BurpSuite, Zap Proxy, SqlMap, SqlNinja, Nmap, Arachni, etc.
  • Conception et implémentation des plateformes DevSecOps couvrant l’intégration des aspects sécurité dans des chaines CI/CD / process Agile.
  • Promouvoir les principes et bénéfices de l’approche DevSecOps en interne et chez nos clients.
Profil
  • Licence ou Ingénierie en système d’information ;
  • Capacité de travail dans un environnement Agile et les rituels Scrum
  • Connaissances de l’outil Jhipster et docker
  • Bonnes connaissances du monde Unix et Windows (Seven, 2008, 2012 …)
  • Connaissances en Réseaux : TCP/IP, Ethernet, wifi
  • Bonnes connaissances des écosystèmes Java et Web.
  • Connaissances des outils de tests Gatling, Protractor, Cucumber, SOAPUI, Sélénium est un plus ;
  • Connaissances des standards OWASP, CIS Benchmarks, NIST est un plus ;
  • Connaissances souhaitées en Sécurité : principe généraux, Firewall, IDS, IPS, cryptographie, authentification, audits, mobile
  • Capacité à synthétiser l’information et à rédiger de la documentation technique ;
  • Aisance orale et écrite en français, l’anglais technique est souhaité ;
  • Autonomie, proactivité et enthousiasme ;
  • Capacité à travailler en équipe.
Environnement Technique
  • Microservices, Java 8, Spring , Spring Boot, Angular, MongoDb, Mysql, Git, Jenkins, Docker, SONAR, OWASP ZAP, BurpSuite…

Au plaisir de vous rencontrer prochainement !

Déposez votre candidature

Joignez votre CV: