MISSIONS PRINCIPALES

• Intégration de la sécurité dès la conception (Security by Design):Intégrer les exigences de sécurité, les standards et les pratiques du cycle de développement sécurisé (ex.: OWASP, DevSecOps) dans le développement des produits et logiciels.

• Modélisation des menaces & analyse des risques :
  Réaliser des exercices de modélisation des menaces afin d’identifier proactivement les vecteurs d’attaque potentiels et effectuer des analyses de risques pour définir des mesures de mitigation appropriées.

• Conception d’architectures sécurisées:
  Concevoir des solutions sécurisées incluant les infrastructures réseau, la sécurité cloud et les systèmes de gestion des identités et des accès (IAM).

• Évaluations de sécurité & audits:
  Réaliser des tests d’intrusion, des analyses de vulnérabilités et des audits de code afin de garantir la robustesse des systèmes.

• Conformité & normes :
  S’assurer que les projets respectent les cadres réglementaires et les normes telles que ISO 27001, NIST, IEC 62443 ou le RGPD.

• Leadership technique & mentorat :
  Accompagner les ingénieurs logiciels et systèmes sur les bonnes pratiques de sécurité, effectuer des revues de code et dispenser des formations en sécurité.

• Support à la réponse aux incidents :
  Contribuer à la mise en place de dispositifs de réponse aux incidents, améliorer les capacités de détection et implémenter des outils de supervision de la sécurité.

COMPÉTENCES ET QUALIFICATIONS RECQUISES

Expertise technique:
Solide maîtrise des réseaux (LAN/WAN/SAN), des systèmes d’exploitation (Windows/UNIX), des technologies web et de la sécurité des bases de données.
Outils de sécurité :
Expérience avec des outils EDR (Endpoint Detection and Response), CASB (Cloud Access Security Broker), WAF (Web Application Firewall) et SIEM.
Maîtrise des méthodologies :
Excellente compréhension de la modélisation des menaces, des pratiques de développement sécurisé et de l’ingénierie basée sur les risques.
Compétences cloud :
Bonne connaissance des mécanismes de sécurité sur AWS, GCP ou Azure.
Compétences comportementales (Soft Skills) :
Excellentes capacités de collaboration et de communication, avec une aptitude à travailler en transversal avec les équipes (Dev, DevOps, Produit, Management).
Connaissance en développement d’application : constitue un atout à ce poste.
Qualifications (Diplômes, formations, certification…) :
- Être titulaire d’un diplôme universitaire Bac +5