jeudi 19 mars 2020

RESPONSABLE SECURITE APPLICATIVE

mars 19, 2020
RESPONSABLE SECURITE APPLICATIVE
RESPONSABLE SECURITE APPLICATIVE

Vous intervenez de manière transversale, en tant que membre de l’équipe intégration référentiels du Service applications, pour apporter votre support aux équipes chargées de développer les applications pour les patients ou destinées aux RH, à la finance et aux activités logistiques des HUG. Votre équipe a pour mission de proposer et maintenir des outils communs pour garantir un travail homogène, automatisé et systématisé dans le développement applicatif.

Dans le cadre de cette création de poste en sécurité applicative, votre sens du contact vous permet de créer des interactions efficaces et vous permet de vous adapter à vos différents interlocuteurs parmi lesquels, le responsable de la sécurité des systèmes d’information, le responsable sécurité des opérations, les responsables de produits, les équipes de développement comprenant environ 50 ingénieurs logiciels, ainsi que les ingénieurs système et les experts métier. Vous conseillez, inspirez les équipes en place et favorisez ainsi l’émulation.

Vous pilotez la mise en place d’une architecture sécurité applicative permettant à l’institution de déployer des micro-services, des applications web et mobile ainsi que de sécuriser les applications déjà opérationnelles. Vous définissez et mettez en œuvre une stratégie de sécurité applicative qui soit adaptable et évolutive, en accord avec la Politique de Sécurité des HUG. Votre charisme et votre crédibilité métier vous aide à porter les principes et solutions de la sécurité applicative auprès des équipes de développement, des premières spécifications jusqu’à la mise en production des applications.

Vos principales responsabilités sont :

  • conduire des analyses sécurité permettant d’identifier les risques des solutions développées en interne ;
  • déterminer les besoins en sécurité et les mesures de protections adaptées ;
  • proposer des architectures permettant d’optimiser les coûts tout en facilitant le déploiement d’applications et garantissant la sécurité des applications ;
  • planifier des pentests applicatifs réguliers et implémenter les changements d’architecture nécessaires avec les équipes de développement ;
  • définir et diffuser les bonnes pratiques de sécurité applicative auprès des équipes de développement ;
  • mettre en place des tests de sécurité automatisés intégrés dans les pipelines de développement ;
  • analyser les architectures existantes pour détecter les zones d’amélioration.



  • Ainsi, vous mettez à profit votre ouverture d’esprit et votre sens pédagogique pour faire évoluer les produits avec les équipes de développement afin d’atteindre un niveau élevé de sécurité et améliorer constamment leur valeur ajoutée.

Formation et Connaissances spécifiques
  • Titulaire d’un Master en informatique, en technologies de l’information ou d’un diplôme jugé équivalent, vous êtes reconnu-e pour votre expertise Spring security 5.2+ ainsi qu’OIDC/Oauth2.
  • Vous maîtrisez les concepts d’authentification et d’autorisation applicative ainsi que les concepts du top 10 de l’OWASP dans des environnements intégrant webservices, Micro-services / API et applications mobile. Vous avez utilisé professionnellement SSO, Keycloak, les outils type proxy (Blurp, fiddler…) et les scanners de vulnérabilité (Sqlmap, Qualys, Nitko…) ainsi que les solutions de gestion de containers telles que Docker et Kubernetes.
  • Des connaissances en langage Java et écosystème spring, API RESTfull, les technologies de sécurité ainsi que des applications mobiles iOS et Android et de Linux vous aideront à réussir dans ce rôle.
  • Vous possédez idéalement une certification sécurité valide (OSCP, CISSP, CEH, CISA par exemple). Une bonne connaissance d’ITIL est également appréciée.
  • Plus globalement, vous êtes curieux-se d’explorer les dernières tendances en matière de sécurité informatique et vous communiquez efficacement auprès des équipes de développement.
  • Vous faites preuve d’une aisance rédactionnelle en français et vous êtes en mesure de communiquer de manière professionnelle en anglais.


Expérience
Vous démontrez obligatoirement d’une expérience de plus de 10 ans dans la production et l’intégration de logiciels au sein d’une grande direction des systèmes d’information, dont au moins 5 années dans le domaine de la sécurité applicative. La connaissance du secteur hospitalier est un plus.

Particularités / Spécificités

  • Vous pourrez être amené à travailler en horaire de nuit/week-end et participer à un service de piquet.
  • Vous savez vous rendre disponible en cas de situations exceptionnelles ou dans des phases d’activité chargée.
  • Si ce poste vous intéresse et que vous vous reconnaissez dans le profil recherché, n’hésitez pas à postuler ou à nous contacter pour de plus amples informations !
  • C’est avec attention que nous étudierons votre candidature, qui doit comporter un CV à jour, une lettre détaillant votre motivation et des copies de vos certificats de travail et diplômes.


Cette annonce s’adresse indifféremment aux femmes et aux hommes. LI-MAN



0 comments:

Enregistrer un commentaire