1. Accueil
  2. Architecte Sécurité SI - Freelance

Les offres de “Collective.work”

Il y a 8 jours
Collective.work

Architecte Sécurité SI - Freelance

  • Freelance
  • Paris (Paris)
Postuler maintenant

Description de l'offre

Taux journalier (TJM): 500

Contexte


L'équipe DIS-CAD est en charge de l'architecture et l'expertise en sécurité au sein d'un grand groupe bancaire français.
Elle a pour mission d'accompagner les métiers afin d'intégrer la sécurité dans leurs différents projets informatiques.
Elle a aussi comme rôle de "coacher" les développeurs de la banque à développer d'une manière sécurisée les différentes applications bancaires.


L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers :



  • le coaching sécurité des développeurs,

  • l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile,

  • la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS).


Missions


Vos missions principales seront :



  • Aider les développeurs du groupe à intégrer la sécurité dans leurs sprints de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements)

  • Présenter les solutions de sécurité proposées par les équipes de DIS (pour l’authentification, le chiffrement des données, etc.)

  • Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile

  • Réaliser des tests statiques / dynamiques de la sécurité des applications :

    • Configuration, exécution des tests et analyse des résultats



  • Intégration de la sécurité dans une démarche de contrôle continu du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XL Deploy, XL Release)


Compétences techniques



  • Langages de développement & Frameworks : Java/JEE, PHP, .NET (C#, ASP.NET), JavaScript/Angular, Android, iOS

  • Méthodologies / référentiels d’analyse de risques : ISO 27K, EBIOS

  • Audit de sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions AST

  • SDLC : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release


Définition du profil


Conception de l'architecture générale des solutions d'infrastructure sécurité :



  • Orientation sur les choix logiciels et d'architecture

  • Définition de plan d'intégration et de transition avec l'ancien système

  • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation

  • Revues d'architecture pour urbaniser, simplifier, harmoniser

  • Rédaction de guides et standards de sécurité

  • Veille technologique


Conditions de travail



  • Type de prestation : Architecture sécurité du SI

  • Lieu de la mission : Paris

  • Expérience : Plus de 9 ans

  • Anglais professionnel (impératif) dans un contexte international

Profil recherché

  1. Plus de 9 ans d'expérience
  2. Anglais professionnel (impératif) dans un contexte international
  3. Maîtrise des langages de développement & Frameworks : Java/JEE, PHP, .NET (C#, ASP.NET), JavaScript/Angular, Android, iOS
  4. Expertise en Audit de sécurité (statique & dynamique) avec Checkmarx, Qualys WAS et autres solutions AST
  5. Connaissance des méthodologies / référentiels d’analyse de risques : ISO 27K, EBIOS
  6. Compétences confirmées en SDLC : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release
  7. Capacité à concevoir l'architecture générale des solutions d'infrastructure sécurité, incluant choix logiciels, plans d'intégration et transition
  8. Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
  9. Réalisation de revues d'architecture pour urbaniser, simplifier et harmoniser
  10. Rédaction de guides et standards de sécurité
  11. Veille technologique

À propos de Collective.work

Collective.work est la plateforme de recrutement nouvelle génération pour trouver votre prochain emploi.

Fort d'une grande expertise dans l'IA, Collective.work permet de mieux cibler les offres et leurs candidats correspondants, créant ainsi un système beaucoup plus fluide que les acteurs traditionnels.

Plus de 10,000 recruteurs utilisent Collective, permettant à des dizaines de milliers de candidats de trouver leur futur emploi chaque jours

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •