Responsable de la sécurité des systèmes d'information (développement et applications) F/H
Job post no longer accepts applications
Safran
2 months ago
Posted date2 months ago
N/A
Minimum levelN/A
Le responsable de la sécurité des systèmes d'information spécialisé développements et applications, est chargé d'assurer la sécurité des applicatifs et des projets de développement d'applications, y compris la mise en œuvre des meilleures pratiques en matière de sécurité et la conformité avec les réglementations internes ou externes.
Il est localisé auprès des équipes de développement (Malakoff et Saclay) et rattaché au Global Services CISO (Direction de la Cybersécurité, Puteaux).
Il s'assure que tous les éléments de sécurité soient intégrés à tous les stades du développement et du cycle de vie des applications.
Principales responsabilités :
Stratégie de sécurité et de conformité pour le développement :
- Élaborer et accompagner la mise en œuvre d'une stratégie de sécurité pour le développement de logiciels et la gestion des applications.
- Veiller à ce que les projets de développement et d'applications soient conformes aux normes et réglementations de sécurité pertinentes (telles que ISO 27001, GDPR, etc.). Assurer une veille sur l'évolution de la réglementation et les meilleures pratiques du secteur.
Sécurité dans le cycle de développement et dans les services :
- Définir et mettre en place les mesures de sécurité dans le cycle de développement des logiciels (SDLC). Garantir et vérifier régulièrement que les pratiques de codage sont sécurisées. Intégrer les règles dans les outils de déploiement continu. Permettre l'auditabilité de la bonne application des règles de sécurité des applications développées.
- Au-delà du cycle de vie du développement, accompagner la mise en place des applications dans le cadre des projets. Valider la sécurité de l'architecture du service qui sera déployé.
Sensibilisation des équipes :
- Créer des programmes de sensibilisation concernés sur les meilleures pratiques à appliquer en matière de sécurité sur les développements et la mise en œuvre des applications.
Gestion des risques :
- Évaluer les risques dans les projets de services et d'applications IT sensibles, en identifiant les menaces et les vulnérabilités potentielles en matière de sécurité. Élaborer des stratégies d'atténuation des risques et veiller à leur mise en œuvre.
Parlons de vous
Qualifications
Diplôme BAC+5 ingénieur, universitaire ou équivalent dans un domaine en rapport avec l'informatique et la sécurité des systèmes d'information
Certifications professionnelles cyber (CEH...) et dans le domaine de la sécurité et des développements
Forte connaissance des processus de développement de logiciels, des mécanismes de déploiement continus, des pratiques de codage sécurisé et des vulnérabilités en matière de sécurité des applications.
Compétences :
Expertise dans les technologies et outils de sécurité, en particulier ceux liés à la sécurité des applications
Excellentes capacités d'analyse et de résolution de problèmes
Solides capacités de communication et de leadership
Capacité à travailler en collaboration avec plusieurs équipes et à influencer sans autorité directe
Souci du détail et capacité à gérer plusieurs sujets simultanément
Esprit d'analyse et de synthèse pour traiter des informations complexes et les rendre accessibles à un public varié
Localisation du poste
Localisation du poste
Europe, France, Ile de France, HAUTS-DE-SEINE (92)
Ville
5, Rue Bellini, La Défense 10, Puteaux, Nanterre, Hauts-de-Seine, Île-de-France, France
Critères candidat
Niveau d'études min. requis
BAC+5
Niveau d'expérience min. requis
Supérieure à 5 ans
Langues
Il est localisé auprès des équipes de développement (Malakoff et Saclay) et rattaché au Global Services CISO (Direction de la Cybersécurité, Puteaux).
Il s'assure que tous les éléments de sécurité soient intégrés à tous les stades du développement et du cycle de vie des applications.
Principales responsabilités :
Stratégie de sécurité et de conformité pour le développement :
- Élaborer et accompagner la mise en œuvre d'une stratégie de sécurité pour le développement de logiciels et la gestion des applications.
- Veiller à ce que les projets de développement et d'applications soient conformes aux normes et réglementations de sécurité pertinentes (telles que ISO 27001, GDPR, etc.). Assurer une veille sur l'évolution de la réglementation et les meilleures pratiques du secteur.
Sécurité dans le cycle de développement et dans les services :
- Définir et mettre en place les mesures de sécurité dans le cycle de développement des logiciels (SDLC). Garantir et vérifier régulièrement que les pratiques de codage sont sécurisées. Intégrer les règles dans les outils de déploiement continu. Permettre l'auditabilité de la bonne application des règles de sécurité des applications développées.
- Au-delà du cycle de vie du développement, accompagner la mise en place des applications dans le cadre des projets. Valider la sécurité de l'architecture du service qui sera déployé.
Sensibilisation des équipes :
- Créer des programmes de sensibilisation concernés sur les meilleures pratiques à appliquer en matière de sécurité sur les développements et la mise en œuvre des applications.
Gestion des risques :
- Évaluer les risques dans les projets de services et d'applications IT sensibles, en identifiant les menaces et les vulnérabilités potentielles en matière de sécurité. Élaborer des stratégies d'atténuation des risques et veiller à leur mise en œuvre.
Parlons de vous
Qualifications
Diplôme BAC+5 ingénieur, universitaire ou équivalent dans un domaine en rapport avec l'informatique et la sécurité des systèmes d'information
Certifications professionnelles cyber (CEH...) et dans le domaine de la sécurité et des développements
Forte connaissance des processus de développement de logiciels, des mécanismes de déploiement continus, des pratiques de codage sécurisé et des vulnérabilités en matière de sécurité des applications.
Compétences :
Expertise dans les technologies et outils de sécurité, en particulier ceux liés à la sécurité des applications
Excellentes capacités d'analyse et de résolution de problèmes
Solides capacités de communication et de leadership
Capacité à travailler en collaboration avec plusieurs équipes et à influencer sans autorité directe
Souci du détail et capacité à gérer plusieurs sujets simultanément
Esprit d'analyse et de synthèse pour traiter des informations complexes et les rendre accessibles à un public varié
Localisation du poste
Localisation du poste
Europe, France, Ile de France, HAUTS-DE-SEINE (92)
Ville
5, Rue Bellini, La Défense 10, Puteaux, Nanterre, Hauts-de-Seine, Île-de-France, France
Critères candidat
Niveau d'études min. requis
BAC+5
Niveau d'expérience min. requis
Supérieure à 5 ans
Langues
- Anglais (Courant)
- Français (Langue maternelle)
JOB SUMMARY
Responsable de la sécurité des systèmes d'information (développement et applications) F/HSafran
Nanterre
2 months ago
N/A
Full-time