Responsable Sécurité

Nous recherchons un Analyste Fonctionnel de sécurité passionné par les nouvelles technologies, avec une forte sensibilité pour la sécurité des applications.

Fonctions

• Analyser les besoins métier et donner l'accent sur les exigences de sécurité à chaque étape du cycle de développement d'une application.
• Rédiger des spécifications fonctionnelles et techniques en lien avec l'implémentation de la sécurité applicative.
• Participer à la définition et à la mise en œuvre du Security Development Lifecycle (Sdl) basé sur les bonnes pratiques du NIST.
• Collaborer avec les équipes de développement pour intégrer des contrôles de sécurité tout au long du cycle de vie des applications.
• Assurer la conformité avec les standards de sécurité et les réglementations applicables.
• Effectuer une veille active sur les nouvelles vulnérabilités, techniques et méthodologies de sécurité.
• Contribuer à la sensibilisation des équipes internes aux enjeux de sécurité.
• Aider à l'organisation des tests de sécurité des applications.
• Surveiller les menaces émergentes liées aux vulnérabilités logicielles et identifier les nouveaux risques pour les applications.
• Analyser les rapports de vulnérabilités provenant de sources externes (comme des bases de données de vulnérabilités) et internes.

Compétences requises

• Titulaire d'un diplôme en informatique ou un domaine connexe.
• Expérience en analyse fonctionnelle et rédaction de spécifications techniques.
• Bonne connaissance technique et intérêt pour la sécurité des systèmes d'information et des applications.
• Gestion de projets et planning.
• Bonne compréhension des processus de développement logiciel (Agile, DevOps).
• Knowledge des bonnes pratiques en matière de sécurité (ex. : NIST, OWASP).
• Compétence en intelligence artificielle (Machine learning)
• Connaissances des outils d'analyse des failles de sécurité (Dependency Track).
• Connaissances des différentes versions du score CVSS et de l'EPSS.
• Maîtrise des langages de programmation relevant de l'informatique (Python, Java, C++, JavaScript).
  
• Maîtrise des framework et architecture security (NIST, ISO 27001, ASVS).

Avantages

• Emploi varié, stimulant et socialement engagé vous permettant de contribuer à la réalisation de solutions informatiques ayant un impact sur la société.
• Horaire de travail flexible et politique de télétravail étendue.
• Possibilités de formation interne et externe pour perpétuer vos compétences et aptitudes personnelles.
• Salaire compétitif, complété par des avantages extralégaux.

Conditions de travail

• Tellectual freedom and autonomy in work.
  
• Set goals with a high level of difficulty to meet. The more difficult the goals are set, the higher the reward will be for achieving them. We use OKR methodology for goal setting. Both objectives and key results must be quantified so that it's easy to determine when they've been achieved or not.

Mots clés: analystefonctionnelsécurité