Ingénieur Sécurité Applicative h/f

Ile-de-FranceRéférence NUM16932

16932
Contrat
CDI
Niveau d’études
Bac + 5
Département
Hauts-de-Seine (92)
Ville
Issy les Moulineaux

LE GROUPE LA POSTE change, nos métiers évoluent, votre avenir s'accélère. Services-Courrier-Colis, La Banque Postale, Geopost, Réseau et Numérique : dans chacune des activités du Groupe, nos 253 000 collaborateurs imaginent ensemble les services de demain. Et si votre avenir était ici ?

filière Métier

Numérique / IT / SI

mission

La Direction Technique (Branche Numérique Groupe La Poste) offre le savoir faire technique aux services des Directions métiers.
La Direction d'Exploitation est le centre de service opérationnel des projets et programme accueillant le savoir-faire au niveau infrastructure, industrialisation, exploitation, monitoring, performance, données, réseau et sécurité.
Le Pôle SRE porte la responsabilité des expertises sécurité (SOC), réseau (NOC) et données (DOC).

Dans ce contexte nous cherchons à nous renforcer avec un Expert en sécurité applicative (H/F).

→ Conseiller les projets
Code review, dependency management, support, recommandations, expertise, nouvelles tendances/menaces, alignement à la PSSI, sécurité métier via logging et monitoring

→ Former les projets
mentoring, méthodes de test (AST), programme de formation (Usurpation, Falsification, Non-repudiation, Fuite de données, Déni de service, Élévation de privilège)

→ Opérer les outils de sécurité
Solutions hardware (Load Balance, Web Application Firewall), solutions software (Application Security Management, Runtime Application Security Testing).

→ Participer au déploiement de solutions de sécurité SIEM, Database Encryption, PKI as a service.

→ Améliorer la maîtrise de la sécurité des données ー en transit et at rest. Protocole TLS, Suite Cryptographiques, PKI as a service, IDS, Bug Bounty.

→ Participer aux processus de crise opérationnel Analyse d'impact, Réponse Incident, Procédures

profil

❏ 10 ans d'expérience en développement d'applications
❏ 3 ans d'expérience en test de sécurité, code review de sécurité, évaluation de risques
❏ Connaissance approfondie de OWASP Top 10, OWASP Mobile Top 10 et OWASP Proactive Conrols
❏ Maîtrise des cycles vie logiciel (AGILE et Waterfall)
❏ Bases solides en système d'exploitation, bases de données (SQL et NoSQL), API management (REST,
Gateway, …), Architecture (Lambda et Kappa), Data processing, Réseaux LAN et WAN, Protocoles