Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST).


Livrables :
- Mise en place de scans mensuels sur l’ensemble des Assets / réunions régulières avec les équipes impactées par les vulnérabilités critiques.
- Mise en place Hardening/Vulns sur les Containers et IOT
- Mise en place du Hardening sur les serveurs des périmètres sensibles (PCI-DSS, Swift, ...)
- Reunions régulières avec les équipes techniques et applicatives
- Mise en place de scans mensuels sur les nouveaux masters afin de garantir un haut niveau de couverture de risque – idem sur les applications packagées (création d’un ‘tampon’ Approuved)
- Hardening des SGBD, Middleware, Serveur Internet, Provider Cloud
- Adaptation des Dashboards Splunk aux évolutions futures (CMDB, organisation BPCE-IT..)
- Automatisation de processus via des scripts Python
- Accompagner les équipes internationales sur la gestion des vulnérabilités et hardening Checkmark /QUALYS
- Automatiser les pipelines:

Skills :
- OPS: Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release…
- la connaissance des technologies Cloud est un plus
- Connaissance des mécanismes de développements orientés Serverless
- Connaissance des architectures IaaS, PaaS et SaaS

Connaissance / Compétences nécessaires :
- Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST)
- Sécurité du code (SAST)
- Scan dynamique (DAST)
- DevSecOps et intégration CI/CD
- Sécurité des Containers
- Anglais courant

Dorian Cardon : dorian.cardon@lestudiotech.com