Description du poste
En tant que conseiller en sécurité du développement, vous jouerez un rôle clé dans la transformation des pratiques de développement et la sécurisation applicative. Vous serez responsable de concevoir des architectures technologiques robustes et alignées sur les normes de l’entreprise pour soutenir les produits et services technologiques, y compris les infrastructures définies par des pratiques d'infrastructure en tant que code (logiciels, réseaux, bases de données, etc.).
Grâce à votre expertise, vous participerez à l’analyse, à la recommandation et à la conception d’architectures détaillées, sécurisées et performantes pour des projets de haute complexité. Vous collaborerez avec diverses parties prenantes et assurerez l’alignement avec les standards TI en vigueur.
Responsabilités principales
- Élaborer et piloter le plan de sécurité du développement applicatif en collaboration avec les parties prenantes.
- Analyser, concevoir et recommander des solutions technologiques répondant aux enjeux de sécurité applicative.
- Offrir un rôle-conseil aux équipes projet en intégration et arrimage, tout en démontrant une communication efficace et une compréhension fine des besoins.
- Veiller à la cohérence des solutions avec les besoins actuels et futurs de l'organisation ainsi qu’à leur intégration harmonieuse avec l’architecture existante.
- Garantir l’alignement avec les normes et orientations en matière d’architecture technologique, et contribuer à leur élaboration dans le domaine de la sécurité applicative.
- Assurer l’arrimage transversal entre les projets et instances concernées, tout en fournissant le soutien et les suivis nécessaires.
- Représenter l’unité dans les projets et auprès des partenaires ou organismes externes.
Profil recherché
- Formation : Baccalauréat dans une discipline appropriée.
- Expérience : Minimum 5 ans en sécurité applicative.
- Langue : Maîtrise du français oral et écrit.
Compétences techniques spécifiques
- Maîtrise des technologies et principes de sécurité comme SAST, DAST, et IAST.
- Connaissance des méthodologies modernes de développement (DevSecOps, Agile, IaC, etc.).
- Expertise en langages de programmation et en frameworks, couvrant les grands systèmes (z/OS, base24), mobiles (iOS, Android) et microservices (Java, .NET).
- Expérience avérée avec l'architecture des plateformes cloud (Azure, Google requis).
- Solide compréhension des systèmes d’exploitation et de gestion de bases de données.
Atouts
- Connaissance des bonnes pratiques en gestion des identités, authentification et autorisation.
- Familiarité avec les solutions réseau et de sécurité (firewall, IPS, IDS, SIEM, proxies, etc.).
- Connaissance des politiques d’endurcissement, des NGAV, EDR, et des approches BYOD.
- Compréhension du langage de modélisation ArchiMate.
Compétences clés
- Expertise technique.
- Gestion de la complexité et prise de décisions de qualité.
- Esprit stratégique et ingéniosité.
- Communication efficace, aptitude à rallier les parties prenantes.
- Résilience et capacité à gérer l’incertitude.
Ce rôle vous offre une opportunité unique de contribuer à la sécurité applicative tout en évoluant au sein d'une équipe dynamique et innovante.