Consultant Sécurité Applicative H/F

Altran
La Défense - 92
CDI
Handi-accessible

Poste

Rejoignez Altran, leader mondial du conseil en innovation et ingénierie avancée. Fort de ses 28 000 collaborateurs dans le monde (10 000 en France), Altran propose à ses clients depuis 30 ans d'innover autrement en les aidant à développer ou en développant pour eux les produits et les services de demain.
Altran dispose depuis plus de quinze ans d'un savoir-faire avéré dans les domaines de la sécurité des systèmes d'information et des systèmes embarqués.
Nos multiples expériences dans des domaines variés (Aéronautique, Automobile, Banque-Assurance, Services...), nous permettent de créer de la valeur pour nos clients en transposant et en adaptant nos savoir-faire d'une industrie à l'autre.
Dans un monde ou l'information a une valeur toujours plus grande, en maîtriser la sécurité est un facteur clef de réussite.
Le centre d'expertise sécurité d'Altran est présent sur toute la France et rassemble plus de 80 consultants sécurité tant sur le système d'information que dans le domaine embarqué.

L'objectif principal de la mission est de garantir un niveau de sécurité des applications par rapport à l'exigence en sécurité défini par le groupe en intervenant en amont dans le projet et dans les différentes étapes du cycle de vie de développement de l'application. L'approche la plus évidente est l'intégration de l'analyse statique de code afin de remédier le plus tôt possible aux différentes failles de sécurité liées au développement code logiciel. Pour cela, un outil d'audit de code source, Fortify, est implémenté et déployé sur une plateforme d'intégration continue du groupe. Les différentes activités à réaliser dans le cadre la mission sont :
- Mise en place de l'offre « audit sécurité du code logiciel » : rédaction des supports de présentation de l'activité, présentation orale (divers réunions) au projet de l'offre, rédaction du cahier de charge technique.
- Définition de la bonne méthodologie d'audit, flexible pour être adaptée à chaque type de projet : animation des réunions de lancement et de clôture - analyse des documents métiers et techniques - réalisation d'un guide d'entretien - conception d'un plan d'audit pertinent - réalisation des entretiens d'audit – etc.
- En tant qu'auditeur du code logiciel, le but est d'analyser les vulnérabilités reportées par l'outil Fortify, d'identifier les risques liés à la programmation, d'écarter les faux positifs, d'analyser manuellement les différents dispositifs de sécurité mise en place et enfin de contrôler la prise en compte des corrections via un contre-audit.
Les analyses se porteront sur les fonctions de sécurité suivantes :
Dépassement de tampon ; Injections de code ; Identification et authentification des utilisateurs ; Gestion des habilitations et des sessions ; Journalisation des accès et des tentatives d'accès ; Accès aux référentiels (bases de données) et protection de ces accès ; Utilisation de bibliothèques standards (notamment pour la gestion des habilitations, des accès aux données et de la cryptographie).
- Déclinaison et déploiement d'une démarche de recette de sécurité.
- Maîtrise et configuration de l'outil fortify.
- Mise en place des ateliers de sensibilisation, rédaction des bonnes pratiques.

Profil recherché

Vous disposez de compétences en :
- Système de management de la qualité et de la sécurité.
- Gestion des exigences et des processus.
- Processus de développement produits (PDP).
- Définition de tableaux de bord et d'indicateurs.
- Analyse d'une situation et résolutions de problèmes.
- Une maîtrise de l'anglais courant est appréciée.

Votre sens du service, votre goût pour le challenge, votre relationnel, votre capacité d'intégration et d'analyse sont autant d'atouts qui vous permettrons de pleinement réussir dans vos missions de consultant.
Poste basé sur Paris Ile de France en CDI.

Pourquoi nous rejoindre ?
Nous saurons répondre à vos aspirations professionnelles en vous présentant de réelles opportunités de carrière. Au fil des projets, vous développerez ainsi vos compétences et saisirez les différentes évolutions qui s'offriront à vous (expertise technique, encadrement opérationnel et fonctionnel...)
Si vous aussi vous aimez relever des défis, si vous souhaitez vivre une aventure humaine et technologique unique : venez inventer le futur avec nous sur www.altran.fr !

Informations complémentaires

Salaire : Non précisé.

Publié le 30/11/2016
Réf : 03217 16542496

Retour à la liste

Les offres d'emploi sur le site du recruteur ne sont pas toujours adaptées aux mobiles.
Me transférer l'annonce et postuler depuis mon ordinateur

En poursuivant votre navigation sur ce site, vous acceptez les CGU ainsi que l'utilisation de cookies