Ingénieur Sécurité Applicative Senior - Paris - Ksc - Psc - 112025 H/F

Serma Group
3 days ago

Role details

Contract type
Permanent contract
Employment type
Part-time (≤ 32 hours)
Working hours
Regular working hours
Languages
French
Experience level
Senior

Job location

Remote

Tech stack

Bash
Continuous Integration
DevOps
Python
Open Web Application Security
Powershell
Information Technology Security Auditing
Scripting (Bash/Python/Go/Ruby)
Checkmarx
Devsecops
Qualys
Static Application Security Testing

Job description

Dans le cadre d'un projet d'envergure, nous recherchons un Ingénieur en Sécurité Applicative Senior pour intervenir chez un client majeur du secteur bancaire., Être référent sécurité applicative pour les projets stratégiques de la DSI

  • Piloter l'intégration et l'évolution des outils de sécurité applicative (Checkmarx, Qualys, Contrast, etc.)
  • Animer des ateliers techniques et des formations pour les équipes projets et DevOps
  • Réaliser et superviser des audits de sécurité, définir les plans de remédiation et suivre leur mise en oeuvre
  • Contribuer au maintien en condition opérationnelle (MCO) des plateformes sécurité (montées de version, suivi des incidents, relation avec l'éditeur)
  • Développer des scripts et automatisations pour améliorer les processus de sécurité et d'intégration
  • Être force de proposition dans l'amélioration continue de la sécurité applicative (gouvernance DevSecOps, intégration CI/CD, innovation)

Requirements

Expertise dans l'intégration et l'utilisation des outils de sécurité applicative (Checkmarx SAST/SCA, Qualys WAS, Contrast Assess)

  • Très bonnes compétences en développement sécurisé et intégration dans des pipelines CI/CD complexes

  • Maîtrise des standards et référentiels sécurité (OWASP, CWE, NIST, ISO 27001, DevSecOps)

  • Expérience en pilotage de tests d'intrusion et audits de sécurité

  • Maîtrise de l'automatisation et du scripting (Python, PowerShell, Shell)

  • Connaissance des enjeux de gouvernance sécurité et amélioration continue

  • Bac +5 minimum (école d'ingénieur ou master cybersécurité/informatique)

  • 7 à 10 ans d'expérience en sécurité applicative et DevSecOps

  • Expérience confirmée en gestion de projet sécurité et relation avec éditeurs/équipes techniques

  • Leadership technique et accompagnement des juniors/médiors

  • Capacité à piloter des sujets complexes avec plusieurs parties prenantes

  • Excellente communication écrite et orale (rapports, comités de pilotage)

About the company

SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security. SERMA Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d'envergure depuis plus de 20 ans. Nous couvrons l'ensemble des besoins en sécurité des SI : Audit, GRC, SOC & Intégration de solutions de sécurité. Nous intervenons également sur l'ensemble des besoins en sécurité des systèmes embarqués, IOT & systèmes industriels.

Apply for this position