Analyste en sécurité dans les produits – Expert
About the role
Fujitsu recrute un·e Analyste en sécurité des produits – Expert·e pour rejoindre son équipe.
Exigences:
Détenir un diplôme universitaire de 1er cycle reconnu en technologies de l’information ou dans une discipline équivalente.
Posséder 15 années d’expérience en sécurité informatique ;Avoir été responsable de 2 dossiers d’architecture de sécurité impliquant l’utilisation des normes et pratiques de sécurité ;
Avoir été impliqué dans des mandats de mise en œuvre d’architecture de sécurité dans des projets pendant 3 années dans une entreprise d’envergure comparable à client ;
Avoir de l’expérience dans le suivi de l’application de mesures de sécurité opérationnelles et ayant fait un suivi de la qualité des contrôles ;
Disposer d’excellentes aptitudes pour les communications écrites et verbales en plus du potentiel d'être un membre proactif de l'équipe dans un environnement agile ;
Détenir une certification professionnelle reconnue en sécurité telle CISA, CISM ou CISSP.
Expertise en sécurité, incluant l’analyse des risques, l’intégration de contrôles dans les processus de développement, et la capacité à conseiller les équipes sur les meilleures pratiques sécuritaires;
Accompagnement de projets Agile (SAFe ) avec une capacité de soulever et de proposer des plans de traitement et de mitigation des risques de sécurité de l'information;
Bonne connaissance de la sécurité entourant l'Infrastructure as Code (IaC) et le développement applicatif.
Évaluer les composantes technologiques de sécurité et faire des recommandations;
Capacité à évaluer les composantes technologiques de sécurité (infrastructure, applicatif, données);
Culture DevSecOps;
Sécurité des outils Azure DevOps (gestion des pipelines, secrets, permissions);
Rédaction de recommandations claires, priorisées et adaptées au contexte organisationnel.
Atouts:
Détenir plusieurs certifications professionnelles reconnues en sécurité de l’information.
Connaissance de la sécurité entourant la solution Sonatype Nexus (gestion des dépendances, vulnérabilités) est un atout.
Expérience avec Fortify (analyse statique de code) et Debricked (gestion des vulnérabilités dans les dépendances open source).
Similar jobs you might like
Analyste en sécurité dans les produits – Expert
About the role
Fujitsu recrute un·e Analyste en sécurité des produits – Expert·e pour rejoindre son équipe.
Exigences:
Détenir un diplôme universitaire de 1er cycle reconnu en technologies de l’information ou dans une discipline équivalente.
Posséder 15 années d’expérience en sécurité informatique ;Avoir été responsable de 2 dossiers d’architecture de sécurité impliquant l’utilisation des normes et pratiques de sécurité ;
Avoir été impliqué dans des mandats de mise en œuvre d’architecture de sécurité dans des projets pendant 3 années dans une entreprise d’envergure comparable à client ;
Avoir de l’expérience dans le suivi de l’application de mesures de sécurité opérationnelles et ayant fait un suivi de la qualité des contrôles ;
Disposer d’excellentes aptitudes pour les communications écrites et verbales en plus du potentiel d'être un membre proactif de l'équipe dans un environnement agile ;
Détenir une certification professionnelle reconnue en sécurité telle CISA, CISM ou CISSP.
Expertise en sécurité, incluant l’analyse des risques, l’intégration de contrôles dans les processus de développement, et la capacité à conseiller les équipes sur les meilleures pratiques sécuritaires;
Accompagnement de projets Agile (SAFe ) avec une capacité de soulever et de proposer des plans de traitement et de mitigation des risques de sécurité de l'information;
Bonne connaissance de la sécurité entourant l'Infrastructure as Code (IaC) et le développement applicatif.
Évaluer les composantes technologiques de sécurité et faire des recommandations;
Capacité à évaluer les composantes technologiques de sécurité (infrastructure, applicatif, données);
Culture DevSecOps;
Sécurité des outils Azure DevOps (gestion des pipelines, secrets, permissions);
Rédaction de recommandations claires, priorisées et adaptées au contexte organisationnel.
Atouts:
Détenir plusieurs certifications professionnelles reconnues en sécurité de l’information.
Connaissance de la sécurité entourant la solution Sonatype Nexus (gestion des dépendances, vulnérabilités) est un atout.
Expérience avec Fortify (analyse statique de code) et Debricked (gestion des vulnérabilités dans les dépendances open source).