Requirements: French
Company: SERMA Safety and Security
Region: Paris , le-de-France
Serma Safety & Security est lentit spcialise dans la cyberscurit du groupe SERMA, acteur indpendant Franais dans le conseil et lexpertise spcialise dans les systmes lectroniques embarqus et industriels.
Serma Safety & Security a su dvelopper son expertise en cyberscurit en accompagnant ses clients (majoritairement grands comptes) sur des projets denvergure depuis plus de 20 ans.
Nous couvrons lensemble des besoins en cyberscurit : Audit Technique, GRC, SOC, IOT & Intgration de solutions de scurit.
Dans le cadre du renforcement de sa scurit applicative, un acteur majeur du secteur du e-commerce recherche un ingnieur scurit applicative confirm pour accompagner les quipes de dveloppement dans lintgration de la scurit ds les premires tapes du cycle de vie logiciel.
Vous interviendrez en lien direct avec les quipes DevOps, scurit, architecture et produit , en tant que rfrent sur les outils danalyse de code, notamment Checkmarx .
Missions principales
- Accompagner les quipes projets dans la mise en uvre de la scurit applicative by design
- Configurer, administrer et maintenir loutil Checkmarx (SAST, intgration CI/CD, reporting, etc.)
- Analyser les rsultats des scans de scurit (SAST) et accompagner les dveloppeurs dans la correction des vulnrabilits
- Participer la dfinition et lamlioration des standards de scurit du code
- Contribuer la sensibilisation scurit des quipes de dveloppement (secure coding, OWASP Top 10, bonnes pratiques DevSecOps)
- Raliser ou piloter des revues de code , des tests de scurit applicative , des analyses de risque applicatives
- Travailler lintgration doutils SAST dans les pipelines DevOps (Jenkins, GitLab CI, Azure DevOps, etc.)
- Documenter les processus, les modles de menaces et les recommandations de scurit
Profil recherch
- Bac+5 (cole d''ingnieur, universit ou quivalent) avec une spcialisation en cyberscurit, dveloppement scuris ou architecture applicative
- 5 ans dexprience minimum en scurit des applications ou dveloppement scuris
- Matrise dau moins un outil SAST (Checkmarx impratif ; Fortify, SonarQube Security, Veracode, etc. en plus est un atout)
- Connaissance des bonnes pratiques de dveloppement scuris , des failles OWASP, et de lintgration de la scurit dans les CI/CD
- Exprience en langages de dveloppement : Java, .NET, JavaScript/Node.js, Python
- Capacit travailler en transversal avec les quipes de dveloppement, darchitecture et de scurit
- Bonnes capacits de communication et de vulgarisation technique