Consultant SecurityContribuer activement à la sécurisation des applications développées en interne en intégrant la sécurité dans le cycle de développement (SecDevOps), en accompagnant les équipes de développement dans l’usage d’outils de sécurité applicative, et en veillant au respect des politiques de sécurité en vigueur.
Responsabilités principales Sécurité des applicationsRéaliser des analyses de code statiques (SAST) pour identifier les vulnérabilités dans les applications internes.
Participer à l’évaluation de la sécurité des bibliothèques open-source utilisées (Software Composition Analysis).
Assurer le suivi des vulnérabilités identifiées, en coordination avec les équipes concernées.
Collaborer avec les équipes DevOps pour intégrer les outils de sécurité dans les pipelines CI/CD.
Assister les équipes de développement dans l’adoption des bonnes pratiques de codage sécurisé.
Gérer les demandes via Jira relatives à la configuration ou l’évolution des outils de sécurité (SAST, SCA, DAST).
Fournir un support technique sur les incidents de sécurité applicative et contribuer à leur résolution.
Maintenir et mettre à jour les politiques de sécurité applicative et les guidelines de développement sécurisé.
Préparer et animer des sessions de formation sur les erreurs de codage courantes et les techniques de défense applicative.
Participer à l’amélioration continue des outils et processus utilisés par l’équipe sécurité.
Suivre et rapporter l’état de la sécurité applicative (KPIs, reporting d’audits internes).
Participer à des projets de transformation sécurité en tant qu’expert applicatif.
Bonnes connaissances des langages de développement (Java, JavaScript, Python…)
Maîtrise des outils DevOps : Jenkins, GitLab CI, Maven, Docker
Connaissances en sécurité des applications web et mobiles
Compréhension des concepts de CI/CD, pipelines d’intégration, conteneurisation
Connaissances des outils SAST/SCA (ex : SonarQube, Checkmarx, Fortify, GitHub Advanced Security…)
Esprit d’analyse, rigueur et capacité à vulgariser la sécurité
Excellent relationnel : à l’aise avec des interlocuteurs techniques et non-techniques
Autonomie, sens de l’initiative et capacité à prioriser
Curiosité et volonté de monter en compétence sur la sécurité offensive (Pentest)
Première expérience en pentesting (OWASP, Burp Suite, etc.)
Expérience dans un secteur réglementé (finance, santé, énergie, défense…)
Connaissances en normes et référentiels : OWASP, ISO 27001, NIST, DevSecOps
Esprit d’analyse, rigueur et capacité à vulgariser la sécurité
Excellent relationnel : à l’aise avec des interlocuteurs techniques et non-techniques
Autonomie, sens de l’initiative et capacité à prioriser
Curiosité et volonté de monter en compétence sur la sécurité offensive (Pentest)
Management Square est une société de conseil spécialisée dans le management des projets, des programmes et des portefeuilles, la gestion du changement et l’accompagnement à la transformation des organisations. Nous mettons à la disposition de nos clients une équipe de professionnels expérimentés, ayant pour mission de les appuyer dans les domaines suivants : • Le conseil en management de projets, de programmes et de portefeuilles ; • Le mise en oeuvre, l’alignement, le déploiement et l’amélioration des bureaux PMO ; et • Les formations professionnelles certifiantes et le coaching.