Fonction 1: Banque (métiers de la)
Fonction 2: -
Niveau d'expérience requis : De 5 à 10 ans
Secteur d'activité : Informatique
Région : Casablanca et région | Maroc
Publication : du 18/03/2020 au 18/05/2020
Type de contrat : Freelance
Poste avec Management : Non
Postes proposés : 1

Expert en Sécurité applicative bancaire (Casablanca)

Entreprise :

Altados est un acteur de la transformation numérique. Avec ses collaborateurs, Altados accompagne la transformation de ses clients au Maroc et en France, depuis la réflexion stratégique jusqu'à l’exécution technologique et opérationnelle, en faisant appel aux expertises de tous ses experts.

Altados accompagne ses clients dans la découverte, le test et l'appropriation des technologies présentes et futures. Ainsi, les clients pourront mesurer et maitriser leur impacts sur les organisations existantes et envisager sereinement les potentialités nouvelles et leurs avantages.

Altados met au cœur de sa stratégie fondamental l'élément Humain. Toute réussite est basée sur l'implication et l'adhésion de toutes les parties prenantes. Altados œuvre à être porteur d'un message fédérateur autour des changements afin de s'assurer de l'engagement inconditionnel de tous les acteurs de la transformation.

Altados avance et façonne pour que les réalisations et les mutations de l'entreprise soient toujours au service de la performance et de la compétitivité de ses clients.

NOS VALEURS :

Engagement ; Exigence ; Excellence ; Bienveillance

NOTRE POLITIQUE RH :

  • Une réputation irréprochable, Un faible Turn-over, Un sens de l'engagement, Une politique de partage des résultats financiers,
  • Un management participatif, délégatif et par motivation,
  • Un Investissement dans le bien être, le confort, la gestion de la carrière et la formation des collaborateurs.

Poste :

Pour un client bancaire, nous recherchons un consultant expert  en Sécurité applicative, avec des précédentes expériences en développement sécurisé, audits sécurité techniques, analyse des risques et nouvelles approches de CI/CD et DevOps.
 
Assurer :
o Analyse de risque et accompagnement sécurité des projets bancaires de transformation digitale, principalement réalisés en mode Agile, aussi bien sur le volet fonctionnel que technique
o S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets, notamment en réalisant des audits de sécurité : revue de code, pentest et analyse de configuration  
o Formaliser et présenter les risques IT aux métiers concernés
o Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
o Réalisation de projets visant à l’intégration de la sécurité dans les développements internes
o Conseil et accompagnement sécurité dans la mise en place de dispositifs DevOps
o Sensibilisation et formation de développeurs internes à la sécurité applicative
o Audits sécurité des applications : pentest, revue de code et revue de configuration
o Le reporting projet et gestion des risques
 
Contribuer à :
o La définition et la mise à jour du schéma directeur SSI et programmes de mise en conformité SSI
o La sensibilisation des utilisateurs à la sécurité de l’information

Profil recherché :

Diplôme d’ingénieur d’état spécialisé dans les domaines IT ou Télécom, avec idéalement une spécialisation sécurité de l’information
Expérience professionnelle d’au moins 5 ans dans le développement, la sécurité applicative et l’audit sécurité
Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents
Maîtrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
Maîtrise des développements sécurisé (OWASP ou autre) dans des contextes de développement web et mobile (iOS/Android) ; langages Java/JavaScript/JEE/PHP/HTML ; et API SOAP et REST
Maîtrise des techniques et outils d’audit de sécurité : pentests boite noire/grise/blanche
Une bonne connaissance des approches et des stacks technologiques de CI/CD et DevOps, par ex. : Jenkins, Ansible, Maven, Docker, NodeJS, SonarQube, Nexus, Kibana
Connaissance de la méthodologie Agile (framework Scrum) de gestion de projet
Connaissance du domaine bancaire
Bonne communication
Faculté d’adaptation

Type de contrat :

Freelance