La mission consiste :
- Aider les Product Owners
- Livrer des fonctionnalités 'secure by design'.
- Effectuer des évaluations de sécurité offensives, centrées sur les applications, des fonctionnalités et produits existants et à venir.
- Appliquer et analyser les remontées des outils de sécurité CI/CD (SAST, dependencies checker, IAST, RASP).
- Identifier les vulnérabilités dans le code source et la conception de nos produits.
- Corriger les vulnérabilités ou aider l'équipe de développement ? le faire
- Maintenir et contribuer au cycle de vie de développement sécurisé
- Contribuer à la sécurité à l'échelle par défaut.
- Sensibiliser nos développeurs aux meilleures pratiques de sécurité.
Compétences Techniques:
SonarQube / OpenShift / OWASP Dependency Check /SonaType/ Fortify/WAF/Docker/Clair/ Java / JavaScript/ Linux/ fortify.
Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.
- Le client: est une SSII spécialisée dans le placement des ressources humaines
- Durée indicative: 3 mois renouvelables
- Tarif journalier indicatif: 400 €
- Type de mission: Freelance en télétravail/régie
- Démarrage: asap
- Lieu: IDF 95
Projet numéro 33125 : "UN INGENIEUR DEVSECOPS"