Consultant DevSecOps H/F

Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels. Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans. Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité. Pour l’un de nos clients bancaires, nous recherchons un Consultant DevSecOps ayant une expérience significative dans le développement d’applications sécurisées. Vos principales missions sont d’une part l’audit de code : La réalisation d’audit de code (Java, C, Javascript) L’administration de la plateforme SAST (Checkmarx) L’Intégration de la sécurité au pipeline DevOps (Jenkins) avec l’ajout de scan régulier du code source des différents projets La formation des équipes de développement à l’utilisation de Checkmarx La création d’une documentation détaillée sur l’analyse des différentes vulnérabilités constatées régulièrement sur le périmètre L’évaluation d’outils SAST, DAST, SCA sur le plan des performances techniques et de la pertinence de leur addition dans l’environnement existant Le suivi et accompagnement des équipes de développement pour la remédiation des vulnérabilités détectés par le SAST Le suivi des applications critiques groupes dans le cadre des programmes de conformité BCE Et d’autre part, le pilotage d’audit : Le pilotage de test d’intrusion sur des applications internes ainsi que des prestations de services externalisés L’organisation d’audit de conformité auprès des partenaires externes La démonstration et présentation des vulnérabilités dans le cadre du processus d’évaluation des risques Vous avez idéalement une formation supérieur (Ingénieur ou équivalent) en cybersécurité. Vous avez une expérience d’au moins 4 ans en audit de code et en développement d’applications sécurisées. Vous maitrisez Checkmarx, Jenkins, Java, C, Javascript, Jira ainsi qu’une très bonne maitrise de l’Anglais (environnement international). Par ailleurs, vous avez une vision globale des problématiques RSSI, une excellente expression orale et écrite, une bonne culture générale, de bonnes aptitudes relationnelles et un véritable intérêt pour la cybersécurité.