Description de la mission

L’auditeur aura en charge l’outil de SAST Microfocus Fortify.
Cet outil adresse déjà des dizaines d’applications dans un contexte DevSecOps ; il sera nécessaire de poursuivre l’intégration d’applications avec l’assistance d’un chef de projet.
L’audit de code représente la majeure partie de l’activité avec la revue des résultats de Fortify, l’élimination des faux positifs ou encore l’étude approfondie par échantillonnage. La présentation des résultats ainsi que l’assistance aux développeurs, sont également nécessaires à la mise en place d’une amélioration de la sécurité en continue.

Points clés de la mission :

• Contribuer à l’intégration de nouvelles applications dans Fortify
• Mettre en œuvre la bonne configuration de l’outil Fortify On Demand
• Réaliser la revue de code avec une vision sécurité
• Participer à la dynamique d’amélioration continue auprès des développeurs
• Contribuer aux autres activités de l’équipe notamment aux audits