Objectif global : Accompagner Expert en Sécurité des applications
MISSIONS :
Le département DIS/CAD est en charge de la Sécurité des applications, incluant les activités d’accompagnement des développeurs, le scan statiques du code source et le scan dynamique des applications. plusieurs technologies sont utilisées comme Qualys WAS, WPSCAN, Checkmarx, et d’autres
Le département DIS-CAD souhaite identifier, analyser, et prioriser les vulnérabilités applicatives présentes dans les applications exposées sur le Web et fournir aux équipes RSSI et IT locales les éléments nécessaires à la mise en œuvre des activités de remédiation.
Les objectifs de la mission sont les suivants:
- Planification et exécution des scans de détection de vulnérabilités applicatives Web (scan DAST)
- Collecte et analyse des résultats de scans
- Génération et envoi des rapports de restitution des résultats de scans
L’enjeu de la mission est de valider le niveau de sécurité d’un nombre très important d’applications exposées sur Internet .
Profil recherché :
- Expérience confirmée dans la configuration et réalisation de scans de type DAST. La maîtrise de la solution Qualys WAS est un plus.
- Très bonne connaissance des vulnérabilités applicatives (TOP10 OWASP, API Security)
- Très bonne connaissance des technologies web (HTTP, HTML/JS, SPA, REST, )
Définition du profil :
Conception de l’architecture générale des solutions d’infrastructure sécurité
- Orientation sur les choix logiciels et d’architecture
- Définition de plan d’intégration et de transition avec l’ancien système
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation
- Revues d’architecture pour urbaniser, simplifier, harmoniser
- Rédaction de guides et standards de sécurité
- Assure la veille technologique