CDI Ingénieur Auditeur sécurité (H/F)
Description de l'emploi
Description de la mission
A la recherche de nouvelles affinités professionnelles ?
Spring, cabinet de conseil en recrutement et intérim spécialisé, recherche pour son client un Ingénieur Analyste en cybersécurité H/F.
Le client ?
L’un des acteurs majeurs dans le monde de l’informatique dans le Nord, la France et le monde.
Pourquoi ce recrutement ? Pour accompagner le développement sur la région des Hauts de France.
Le profil recherché ?
Vous justifiez de très bonnes connaissances et de compétences techniques dans le domaine général de la sécurité des systèmes d’information, et en particulier de sa mise en œuvre dans la conception et l’exploitation d’applications Web.
Une expérience professionnelle dans le domaine de la sécurité des systèmes d’information et/ou dans le domaine des applications Web (administrateur de serveurs d’application, auditeur de code, analyste, développeur, …) serait très appréciée.
- Les principales méthodes d’analyse de risques (EBIOS, MEHARI, etc.) et les référentiels de sécurité (ISO 2700x, RGS..).
- Réalisation de Pentest et Analyse, recommandations et application des résultats.
- Approche des langages de développement et de scripting, ainsi que le développement sécurisé
Vous êtes familier de certaines thématiques parmi :
· les Web Services
· les langages de programmation tels que .Net, J2EE, PHP, Python, etc.
· les logiciels serveurs tels que JBoss, Jonas, Tomcat, etc.
· les frameworks ou bibliothèques tels que Hibernate, Struts, Spring, Zend, etc.
· les technologies Javascript telles que Angular, Node.js, Typescript, etc.
· les mécanismes de gestion des droits et des identités
Doté(e) de bonnes qualités relationnelles, vous appréciez le travail en équipe et souhaitez travailler sur des projets nécessitant disponibilité, flexibilité et autonomie.
- Vous êtes reconnu(e) pour vos capacités rédactionnelles, votre curiosité et votre force de proposition.
Les missions ?
· La réalisation des missions d’évaluation logicielle, d’audits et de tests d’intrusion tout en maîtrisant les coûts, délais et performance
· L’évaluation de la sécurité effective d’infrastructures, d’applications et de composants via des attaques intrusives, sur des SI classiques ou des objets connectés
· L’analyse des codes sources à la recherche de vulnérabilités
· L’élaboration des actions à mener afin d’élever le niveau de sécurité des systèmes audités
· Suivi de sécurité applicative bout en bout et by Design
· Définir les Best Practice Sécurité web (owasp) et diffuser/évangéliser auprès des développeurs (montée en compétence)
Pour faire la différence : www.springfrance.com