Consultant DevSecOps , ADVYTEAM - Emploi Tunisie

Détails de l'annonce

Référence:
82721

Publiée le:
11 décembre 2018

Type de poste:
CDI

Lieu de travail:
Tunis, Tunisie

Expérience:
Entre 1 et 2 ans

Étude:
Bac + 3

Disponibilité:
Plein temps

Langues:
Arabe , Français , Anglais

Power BI Technical Leader (7+ Years’ Exp)

PARTNER RECRUITMENT | Tunis

Développeur informatique

ROSE BLANCHE GROUP | Sousse

Quality Assurance Testing Engineer

STREAMWIDE | Tunis

IT Help Desk Officer

BANK ABC | Tunis

Ingénieur Infrastructure Informatique

OZEOL. | Sousse

Entreprise:

ADVYTEAM
Secteur: consulting / étude / stratégie
Taille: Entre 200 et 500 employés

Toutes les offres de ADVYTEAM

Description de l'annonce:

En tant que consultant DevSecOps vous vous portez garant de la sécurité des applications par rapport à l’exigence en sécurité défini par le groupe en intervenant en amont dans le projet et dans les différentes étapes du cycle de vie de développement de l’application en appliquant une démarche SDLC (Software Development Life Cycle) de bout-en-bout au travers de la définition des exigences de sécurité applicative, d’accompagnement à la sécurisation des développements, de l’audit statique semi-automatique de code source, puis d’audit de vulnérabilités dynamique.

Vos missions :

- Intégration de la sécurité dans les développements des microservices (JAVA/JEE, Spring security, etc.) selon des méthodologies OWASP, OSSTM, SANS, MITRE

- Accompagnement à la rédaction des bonnes pratiques de développements applicatifs : Top 10 OWASP, Top 25 SANS/CWE

- Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : PIC Sonar, Jenkins, Nexus, etc.

- Audit Statique Sécurité du code source : Sonar, Checkmarx

- Audit dynamique et d’intrusion Web d’application web : BurpSuite, Zap Proxy, SqlMap, SqlNinja, Nmap, Arachni, etc.

- Conception et implémentation des plateformes DevSecOps couvrant l’intégration des aspects sécurité dans des chaines CI/CD / process Agile.

- Promouvoir les principes et bénéfices de l’approche DevSecOps en interne et chez nos clients.

Votre profil :

- Licence ou Ingénierie en système d’information ;

- Capacité de travail dans un environnement Agile et les rituels Scrum

- Connaissances de l’outil Jhipster et docker

- Bonnes connaissances du monde Unix et Windows (Seven, 2008, 2012 …)

- Connaissances en Réseaux : TCP/IP, Ethernet, wifi

- Bonnes connaissances des écosystèmes Java et Web.

- Connaissances des outils de tests Gatling, Protractor, Cucumber, SOAPUI, Sélénium est un plus ;

- Connaissances des standards OWASP, CIS Benchmarks, NIST est un plus ;

- Connaissances souhaitées en Sécurité : principe généraux, Firewall, IDS, IPS, cryptographie, authentification, audits, mobile

- Capacité à synthétiser l’information et à rédiger de la documentation technique ;

- Aisance orale et écrite en français, l’anglais technique est souhaité ;

- Autonomie, proactivité et enthousiasme ;

- Capacité à travailler en équipe.

Environnement Technique :

Microservices, Java 8, Spring , Spring Boot, Angular, MongoDb, Mysql, Git, Jenkins, Docker, SONAR, OWASP ZAP, BurpSuite…

Imprimer