Dans ce rôle, vous serez responsable de la sécurité des applications en analysant et évaluant les risques, en sécurisant les API et les données, et en définissant les standards de développement DevSecOps. Vous participerez également à l’élaboration et à la mise en œuvre des cycles de vie des applications sécurisés (Secure-SDLC), afin d’assurer la conformité aux meilleures pratiques de sécurité tout au long du processus de développement.
Tâches
Vous allez définir et fournir les standards Secure-SDLCVous allez assister les équipes DevOps dans l’intégration des pratiques de sécuritéVous allez accompagner la transition vers des pratiques DevSecOpsVous allez développer des processus et scripts personnalisés sur Azure DevOpsVous allez mettre en place des outils d’analyse de code en temps réel et des process de remédiation des vulnérabilitésVous allez rédiger des rapports de suivi et des documentations (Runbook, exploitation)Compétences requises
Secure SDLC/DevSecOps : Maîtrise du cycle SDLC sécurisé et CI/CD/CSIAM/PAM/CIAM : Authentification SSO, OIDC, SAML, OAuth, JWTAPI : Expérience SOAP, RESTful, GraphQL, gRPC, WebSocket, WebHookWAF : Expérience en pare-feu applicatifAuthentification : MFA, OTP, FIDO2, Passkeys, accès conditionnelData : Anonymisation, conformité Data ProtectionSAST/DAST : Expérience avec Snyk, SonarCloud, Qualys WAS, BurpSuiteOWASP : Bonne connaissance du Top 10ITIL v4 : Certification ITILv4 Foundation
