Ce site Web utilise des cookies pour vous garantir la meilleure expérience.

Trusted Advisors et une sélection de partenaires utilisent des cookies et des technologies semblables pour veiller à optimiser votre expérience sur ce site. Si vous y consentez, nous utiliserons des cookies à des fins de statistiques et de marketing.

Consultez notre politique relative aux cookies pour en savoir plus sur les cookies que nous utilisons.

Vous pouvez retirer et modifier votre consentement à tout moment en cliquant sur « Gérer les cookies » en bas de chaque page.

Sélectionnez les cookies que vous acceptez

Sur ce site, nous utilisons toujours par défaut les cookies qui sont essentiels au bon fonctionnement du site.

Si vous y consentez, nous utiliserons également d'autres types de cookies. Vous pouvez donner ou retirer votre consentement vis-à-vis de ces derniers à l'aide des boutons ci-dessous. Vous pouvez modifier ou retirer votre consentement à tout moment en cliquant sur le lien « Gérer les cookies » disponible en bas du site.

Pour en savoir plus sur les différents types de cookies que nous utilisons, sur la manière dont vos données sont utilisées lorsque vous nous avez donné votre consentement etc., merci de consulter notre politique relative aux cookies.

Ces cookies sont essentiels au bon fonctionnement du site, et sont toujours activés lorsque vous visitez le site.

Vendeurs Teamtailor

Ces cookies collectent des informations qui nous aident à comprendre comment le site est utilisé.

Vendeurs Teamtailor

Ces cookies sont utilisés pour vous proposer du contenu publicitaire plus pertinent. Dans certains cas, ils remplissent également d'autres fonctions sur le site.

Vendeurs Youtube
Trusted Advisors : site carrière
Casablanca

Expert en Sécurité Applicative & DevSecOps (REF04)

    Nous recherchons pour le compte d'une banque de la place, un Expert en Sécurité Applicative & DevSecOps, avec des précédentes expériences en développement sécurisé, audits sécurité techniques, analyse des risques et nouvelles approches de CI/CD et DevOps.

    Principales Missions:

    Assurer :

    • Analyse de risque et accompagnement sécurité des projets bancaires de transformation digitale, principalement réalisés en mode Agile, aussi bien sur le volet fonctionnel que technique.
    • S'assurer de la bonne prise en charge des mesures de exprimés et réévaluer les risques résiduels des projets, notamment en réalisant des audits de sécurité: revue de code, pentest et analyse de configuration
    • Formaliser et présenter les risques IT aux métiers concernés
    • Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d'action préventifs
    • Réalisation de projets visant à l’intégration de la sécurité dans les développements internes
    • Conseil et accompagnement sécurité dans la mise en place de dispositifs DevOps
    • Sensibilisation et formation de développeurs internes à la sécurité applicative
    • Audits sécurité des applications : pentest, revue de code et revue de configuration
    • Le reporting projet et gestion des risques

    Contribuer à :

    • La définition et la mise à jour du schéma directeur SSI et programmes de mise en conformité SSI
    • La sensibilisation des utilisateurs à la sécurité de l’information

    Profil recherché:

    • Diplôme d’ingénieur d’état spécialisé dans les domaines IT ou Télécom, avec idéalement une spécialisation sécurité de l’information
    • Expérience professionnelle d’au moins 5 ans dans le développement, la sécurité applicative et l’audit sécurité

    Compétences:

    • Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents
    • Maîtrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
    • Maîtrise des développements sécurisé (OWASP ou autre) dans des contextes de développement web et mobile (iOS/Android) langages Java/JavaScript/JEE/PHP/HTML; et API SOAP et REST
    • Maîtrise des techniques et outils d’audit de sécurité : pentests boite noire/grise/blanche
    • Une bonne connaissance des approches et des stacks technologiques de CI/CD et DevOps, par ex. : Jenkins, Ansible, Maven, Docker, NodeJS, SonarQube, Nexus, Kibana
    • Connaissance de la méthodologie Agile (framework Scrum) de gestion de projet
    • Connaissance du domaine bancaire

    Type de Contrat: Freelance

    Durée de la Mission: 3 mois renouvelables (Visibilité de projet sur 1 année minimum)

    Lieu: Casablanca

    Localisations
    Casablanca
    Photo de Meryem Loukili
    Contact Meryem Loukili Executive Director

    Offres Disponibles (Freelance / Permanent)

    Plus d’offres d'emploi

    Pourquoi travailler avec nous?

    • Équité

      Équité des rétributions

    • Personnalisation

      Développement personnel personnalisé

    • Pérennisation

      Mindset-fit & Cultural-fit

    Mindset et culture de nos missions

    Nous tenons à intégrer les meilleurs talents au sein des projets que nous gérons auprès de nos clients. Nos processus de sélection sont très rigoureux dans ce sens. Ceci dit, nous nous n’arrêtons pas à la cohérence compétences - mission, mais nous allons vers le mindset-fit et le cultural-fit. En effet, la cohérence entre la personnalité, les aspirations et les valeurs de chacun de nos consultants et de nos collaborateurs avec le contexte de chaque projet est un principe fondamental de notre philosophie de coopération. 

    À propos de Trusted Advisors

    Trusted Advisors est un groupe spécialisé dans le conseil, les études et l’accompagnement à forte valeur ajoutée.  La créativité et la pertinence de nos solutions sont des leviers de différentiation que nous apportons, tous les jours, à nos clients Grands Comptes, au niveau de la définition, la réalisation, et la maintenance de leurs  projets stratégiques, scientifiques, ou technologiques.

    Fondé en 2007
    Collègues 150
    Casablanca

    Expert en Sécurité Applicative & DevSecOps (REF04)

    Téléchargement du formulaire de candidature