
Auditeur Sécurité de Code Applicatif
Savoir-faire requis
Savoir-être souhaités
- Va spontanément vers les autres
Secteur(s) d'activité
- Banque/Assurance
Profil du talent recherché
Une expérience significative d’au moins 5 ans en sécurité offensive dont au moins 2 ans dans l’audit sécurité du code est indispensable.
De même, une bonne expérience dans la réalisation de tests d’intrusion est nécessaire afin d’être en mesure d’identifier les possibilités ...
Description de la mission
L’auditeur aura en charge l’outil de SAST Microfocus Fortify.
Cet outil adresse déjà des dizaines d’applications dans un contexte DevSecOps ; il sera nécessaire de poursuivre l’intégration d’applications avec l’assistance d’un chef de projet.
L’audit de code représente la majeure partie de l’activité avec la revue des résultats de Fortify, l’élimination des faux positifs ou encore l’étude approfondie par échantillonnage. La présentation des résultats ainsi que l’assistance aux développeurs, sont également nécessaires à la mise en place d’une amélioration de la sécurité en continue.
Points clés de la mission :
• Contribuer à l’intégration de nouvelles applications dans Fortify
• Mettre en œuvre la bonne configuration de l’outil Fortify On Demand
• Réaliser la revue de code avec une vision sécurité
• Participer à la dynamique d’amélioration continue auprès des développeurs
• Contribuer aux autres activités de l’équipe notamment aux audits