Requirements: French
Company: SERMA Safety and Security
Region: Paris , le-de-France
Serma Safety Security est lentité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et lexpertise spécialisée dans les systèmes électroniques embarqués et industriels.
Serma Safety Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets denvergure depuis plus de 20 ans.
Nous couvrons lensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT Intégration de solutions de sécurité.
Dans le cadre du renforcement de sa sécurité applicative, un acteur majeur du secteur du e-commerce recherche un ingénieur sécurité applicative confirmé pour accompagner les équipes de développement dans lintégration de la sécurité dès les premières étapes du cycle de vie logiciel.
Vous interviendrez en lien direct avec les équipes DevOps, sécurité, architecture et produit , en tant que référent sur les outils danalyse de code, notamment Checkmarx .
Missions principales
- Accompagner les équipes projets dans la mise en uvre de la sécurité applicative by design
- Configurer, administrer et maintenir loutil Checkmarx (SAST, intégration CI/CD, reporting, etc.)
- Analyser les résultats des scans de sécurité (SAST) et accompagner les développeurs dans la correction des vulnérabilités
- Participer à la définition et à lamélioration des standards de sécurité du code
- Contribuer à la sensibilisation sécurité des équipes de développement (secure coding, OWASP Top 10, bonnes pratiques DevSecOps)
- Réaliser ou piloter des revues de code , des tests de sécurité applicative , des analyses de risque applicatives
- Travailler à lintégration doutils SAST dans les pipelines DevOps (Jenkins, GitLab CI, Azure DevOps, etc.)
- Documenter les processus, les modèles de menaces et les recommandations de sécurité
Profil recherché
- Bac+5 (école d'ingénieur, université ou équivalent) avec une spécialisation en cybersécurité, développement sécurisé ou architecture applicative
- 5 ans dexpérience minimum en sécurité des applications ou développement sécurisé
- Maîtrise dau moins un outil SAST (Checkmarx impératif ; Fortify, SonarQube Security, Veracode, etc. en plus est un atout)
- Connaissance des bonnes pratiques de développement sécurisé , des failles OWASP, et de lintégration de la sécurité dans les CI/CD
- Expérience en langages de développement : Java, .NET, JavaScript/Node.js, Python
- Capacité à travailler en transversal avec les équipes de développement, darchitecture et de sécurité
- Bonnes capacités de communication et de vulgarisation technique