mission Concepteur/Développeur Summit/C++

EterniTech
Paris, France
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French

Job location

Paris, France

Tech stack

Java
Agile Methodologies
Software System Penetration Testing
Unit Testing
C++
Computer Security
Web Development
Oracle Applications
Open Web Application Security
Scrum
Static Application Security Testing
Dynamic Application Security Testing

Job description

Il interviendra au sein de la Direction Technologies & Organisation, plus précisément au sein de la direction Etudes & Solutions Crédits/Marchés. Dans ce cadre, le Prestataire sera en charge de la réalisation des travaux suivants :

? Analyse et conception technique des solutions proposées ; ? Mise en place de tests d?intégrations et réalisation de recettes techniques ; ? Suivi des demandes et anomalies ; ? Reporting régulier sur l?avancement des travaux.

Les livrables attendus sont: ? Développements opérationnels ; ? Documentations techniques et fonctionnelles ; ? Tests unitaires.

De plus, le Prestataire devra pouvoir justifier d?une formation et d?une expérience des méthodes projets Agile (de type Scrum) et « en V ». Il devra aussi pouvoir justifier d?une formation aux bonnes pratiques : ? de sécurité informatique; ? de la démarche ITIL.

Si le Prestataire est développeur et/ou intégrateur, il devra aussi pouvoir justifier de

formations/certifications en matière : ? de développement sécurisé (de type SECUSPHERE/EPITA) ; ? d?éco-conception ; ? de sécurité dans les développements informatiques, aux risques et aux bonnes pratiques afférents (préciser l?intitulé, l?organisme et les dates de la formation suivie dans la proposition).

Il sera attendu du Prestataire la connaissance des principales vulnérabilités/failles de sécurité affectant les développements informatiques et des référentiels afférents. Par exemple, pour le développement Web, l?OWASP TOP TEN et plus généralement l?ensemble des vulnérabilités répertoriées par l?OWASP. Nous pouvons également citer des référentiels et guides de bonnes pratiques comme CWE TOP 25, SEI CERT Oracle Coding Standard for Java, Microsoft

Secuirty Development Lifecycle (liste non exhaustive). L?utilisation d?outils/de méthodes permettant d?analyser le code produit et les logiciels en émanant afin de réduire autant que possible les erreurs/bugs éventuellement introduits (exemples d?outils/méthodes : Static Analysis Security Testing (SAST), Dynamic Analysis Security Testing (DAST), tests de pénétration, etc.).

Le Soumissionnaire retenu devra conformer sa prestation aux exigences DORA et RGPD Compliant, ? Analyse et conception technique des solutions proposées ; ? Mise en place de tests d?intégrations et réalisation de recettes techniques ; ? Suivi des demandes et anomalies ; ? Reporting régulier sur l?avancement des travaux.

Les livrables attendus sont: ? Développements opérationnels ; ? Documentations techniques et fonctionnelles ; ? Tests unitaires.

Requirements

De plus, le Prestataire devra pouvoir justifier d?une formation et d?une expérience des méthodes projets Agile (de type Scrum) et « en V ». Il devra aussi pouvoir justifier d?une formation aux bonnes pratiques : ? de sécurité informatique; ? de la démarche ITIL.

Si le Prestataire est développeur et/ou intégrateur, il devra aussi pouvoir justifier de

formations/certifications en matière : ? de développement sécurisé (de type SECUSPHERE/EPITA) ; ? d?éco-conception ; ? de sécurité dans les développements informatiques, aux risques et aux bonnes pratiques afférents (préciser l?intitulé, l?organisme et les dates de la formation suivie dans la proposition).

Apply for this position