About the role
Analyste bilingue en sécurité Appsec (Synk) - 6 mnths contract
Contexte du projet :
Ajout de capacité pour un projet d’applications en sécurité. La personne sera appelée à collaborer principalement avec les autres analystes en sécurité et également avec les P.O. et Architectes du secteur. La personne travaillera sur un projet clef de la compagnie avec une date de livraison prévue avant la fin de l’année.
Tâches et compétences recherchées :
En contexte de sécurité opérationnelle
-
Accompagner les équipes de développement dans l’intégration d’outils AppSec
-
Maintenir et automatiser les outils d’analyse de sécurité (AST)
-
Participer à l’implémentation d’outils AppSec dans des pipelines CI/CD
-
Contribuer à la maintenance de l’infrastructure de sécurité
-
Utiliser des outils automatisés pour détecter des vulnérabilités
-
Participer à l’amélioration continue des pratiques de cybersécurité
-
Effectuer des investigations, entre autres, sur les vecteurs de compromission, au travers de journaux de sécurité et de différents outils et équipements de protection et détection.
-
Réaliser les analyses requises et recommander les mesures correctives à mettre en place.
-
Collaborer à la mise en œuvre des activités visant à assurer et à améliorer l’état de santé global des services et des processus TI.
En contexte de projets
-
Conseiller les équipes de livraison TI dans la définition de leurs objectifs et la portée de leurs projets en matière de sécurité de l’information.
-
Identifier les requis de sécurité selon le contexte du projet en assurant l’alignement au cadre normatif de sécurité de l’information.
-
Identifier et catégoriser les actifs informationnels en adéquation avec l’appétit du risque organisationnel des propriétaires d’actifs TI.
-
Identifier et évaluer les scénarios de risques afin de mitiger les risques résiduels puis présenter ceux-ci aux propriétaires d’actifs assortis d’un plan d’action concret.
-
Modéliser et détailler les accès en définissant les rôles, les groupes usagers et leurs relations.
Profil recherché :
-
Autonomie et capacité à travailler sous pression.
-
Profil senior recherché ou minimalement 5 ans d’expérience similaire dans des projets à haute visibilité.
-
Être familier avec le cycle de vie du développement logiciel (SDLC), le DevOps, ITIL.
-
Posséder une bonne connaissance des exigences règlementaires associées aux domaines d’affaires touchés, des référentiels de l’industrie applicables (NIST, ISO 27001, etc.) afin d’être en mesure d’appliquer les bonnes pratiques en matière de sécurité de l’information.
-
Amené à :
-
Accompagner des équipes de développement dans l'utilisation d'outils AppSec
-
Implémenter des outils AppSec dans un environnement DevOps
-
Maintenir une infrastructure de solutions de sécurité
-
Travailler avec des outils automatisés pour trouver des failles
-
Développer la maturité de nos pratiques de cybersécurité
-
Être confortable à maintenir des outils AST de façon autonome
Connaissances de base
-
Outils d’encryption
-
Analyse statique (SAST) et dynamique (DAST)
-
Analyse de composition logicielle (SCA)
-
Analyse d’images de conteneurs
-
Automatisation et scripts (Python, Bash, PowerShell)
Familiarité avec :
-
OWASP Top 10
-
Développement Web (JavaScript/TypeScript)
-
Développement logiciel (.NET, Java)
-
Bases de données (SQL, NoSQL)
-
Git (contrôle de version)
-
Outils DevOps (CI/CD, pipelines)
-
Développement piloté par les tests (TDD)
-
Méthodologies agiles
-
Outils AppSec (SCA, SAST, image scanning, etc.)
-
Modélisation des menaces (Threat Modeling)
Bilingual Appsec (Synk) Security Analyst (6 mnths Contract)
Project Context:
The person will be called upon to collaborate mainly with the other security analysts and also with the P.O. and Architects of the sector. The person will work on a key project of the company with a delivery date expected before the end of the year.
Tasks and skills sought:
In the context of operational security
- Support development teams in the integration of AppSec tools
- Maintain and automate security analytics (AST) tools
- Participate in the implementation of AppSec tools in CI/CD pipelines
- Contribute to the maintenance of the security infrastructure
- Use automated tools to detect vulnerabilities
- Participate in the continuous improvement of cybersecurity practices
- Carry out investigations, among other things, on the vectors of compromise, through security logs and various tools and equipment for protection and detection.
- Perform the required analyses and recommend corrective measures to be implemented.
- Collaborate in the implementation of activities to ensure and improve the overall health of IT services and processes.
In the context of projects
-
Advise IT delivery teams in defining their information security objectives and the scope of their projects.
-
Identify security requirements according to the context of the project by ensuring alignment with the information security normative framework.
-
Identify and categorize information assets in line with the organizational risk appetite of IT asset owners.
-
Identify and assess risk scenarios to mitigate residual risks and present them to asset owners with a concrete action plan.
-
Model and detail access by defining roles, user groups and their relationships.
Profile sought:
- Autonomy and ability to work under pressure.
- Senior profile sought or at least 5 years of similar experience in high-visibility projects.
- Be familiar with Software Development Lifecycle (SDLC), DevOps, ITIL.
- Have a good knowledge of the regulatory requirements associated with the affected business areas, applicable industry standards (NIST, ISO 27001, etc.) in order to be able to apply best practices in information security.
Required to:
-
Support development teams in the use of AppSec tools
-
Implement AppSec tools in a DevOps environment
-
Maintain an infrastructure of security solutions
-
Working with automated tools to find vulnerabilities
-
Developing the maturity of our cybersecurity practices
-
Be comfortable maintaining AST tools independently
Basic knowledge
-
Encryption tools
-
Static (SAST) and dynamic (DAST) analysis
-
Software Composition Analysis (SCA)
-
Container Image Analysis
-
Automation and scripting (Python, Bash, PowerShell)
Familiarity with:
-
OWASP Top 10
-
Web Development(JavaScript/TypeScript)
-
Software development (.NET, Java)
-
Databases (SQL, NoSQL)
-
Git (version control)
-
DevOps tools (CI/CD, pipelines)
-
Test-Driven Development (TDD)
-
Agile methodologies
-
Outils AppSec (SCA, SAST, image scanning, etc.)
-
Threat Modeling
About Us
We show commitment to our investors and stand for solid, long-term growth performance. Founded in Germany in 1987 and in American territory since 2008, GFT expanded globally to over 10,000 experts. And to more than 15 markets to ensure proximity to clients. With new opportunities from Asia to Brazil, the international growth story continues. We are committed to grow tech talents worldwide. Because our team’s strong consulting and development skills across legacy and pioneering technologies, like GreenCoding, underpin success. We maintain a family atmosphere in an inclusive work environment.
At GFT we are committed to cultivating, fostering, and preserving a culture of diversity, equity, and inclusion. We want to attract, recruit, develop and retain the most talented employees, regardless of their background. We are guided by our core values in everything we do, and recognize that being a diverse and inclusive employer helps us fulfil our social responsibility to make a difference.
At GFT, #MakeYourMark implies a commitment to always put you first, while helping you push your boundaries to achieve greatness, and giving you the freedom to innovate and create beyond conventions.
About GFT Technologies
GFT is a digital transformation pioneer. By leveraging next-generation technologies, we enable clients to boost their productivity with intelligent software solutions. We focus on Digital Finance, Enterprise AI & Data Solutions, and Platform Modernisation.
Legal Disclaimer: https://www.gft.com/int/en/legal-disclaimer
About the role
Analyste bilingue en sécurité Appsec (Synk) - 6 mnths contract
Contexte du projet :
Ajout de capacité pour un projet d’applications en sécurité. La personne sera appelée à collaborer principalement avec les autres analystes en sécurité et également avec les P.O. et Architectes du secteur. La personne travaillera sur un projet clef de la compagnie avec une date de livraison prévue avant la fin de l’année.
Tâches et compétences recherchées :
En contexte de sécurité opérationnelle
-
Accompagner les équipes de développement dans l’intégration d’outils AppSec
-
Maintenir et automatiser les outils d’analyse de sécurité (AST)
-
Participer à l’implémentation d’outils AppSec dans des pipelines CI/CD
-
Contribuer à la maintenance de l’infrastructure de sécurité
-
Utiliser des outils automatisés pour détecter des vulnérabilités
-
Participer à l’amélioration continue des pratiques de cybersécurité
-
Effectuer des investigations, entre autres, sur les vecteurs de compromission, au travers de journaux de sécurité et de différents outils et équipements de protection et détection.
-
Réaliser les analyses requises et recommander les mesures correctives à mettre en place.
-
Collaborer à la mise en œuvre des activités visant à assurer et à améliorer l’état de santé global des services et des processus TI.
En contexte de projets
-
Conseiller les équipes de livraison TI dans la définition de leurs objectifs et la portée de leurs projets en matière de sécurité de l’information.
-
Identifier les requis de sécurité selon le contexte du projet en assurant l’alignement au cadre normatif de sécurité de l’information.
-
Identifier et catégoriser les actifs informationnels en adéquation avec l’appétit du risque organisationnel des propriétaires d’actifs TI.
-
Identifier et évaluer les scénarios de risques afin de mitiger les risques résiduels puis présenter ceux-ci aux propriétaires d’actifs assortis d’un plan d’action concret.
-
Modéliser et détailler les accès en définissant les rôles, les groupes usagers et leurs relations.
Profil recherché :
-
Autonomie et capacité à travailler sous pression.
-
Profil senior recherché ou minimalement 5 ans d’expérience similaire dans des projets à haute visibilité.
-
Être familier avec le cycle de vie du développement logiciel (SDLC), le DevOps, ITIL.
-
Posséder une bonne connaissance des exigences règlementaires associées aux domaines d’affaires touchés, des référentiels de l’industrie applicables (NIST, ISO 27001, etc.) afin d’être en mesure d’appliquer les bonnes pratiques en matière de sécurité de l’information.
-
Amené à :
-
Accompagner des équipes de développement dans l'utilisation d'outils AppSec
-
Implémenter des outils AppSec dans un environnement DevOps
-
Maintenir une infrastructure de solutions de sécurité
-
Travailler avec des outils automatisés pour trouver des failles
-
Développer la maturité de nos pratiques de cybersécurité
-
Être confortable à maintenir des outils AST de façon autonome
Connaissances de base
-
Outils d’encryption
-
Analyse statique (SAST) et dynamique (DAST)
-
Analyse de composition logicielle (SCA)
-
Analyse d’images de conteneurs
-
Automatisation et scripts (Python, Bash, PowerShell)
Familiarité avec :
-
OWASP Top 10
-
Développement Web (JavaScript/TypeScript)
-
Développement logiciel (.NET, Java)
-
Bases de données (SQL, NoSQL)
-
Git (contrôle de version)
-
Outils DevOps (CI/CD, pipelines)
-
Développement piloté par les tests (TDD)
-
Méthodologies agiles
-
Outils AppSec (SCA, SAST, image scanning, etc.)
-
Modélisation des menaces (Threat Modeling)
Bilingual Appsec (Synk) Security Analyst (6 mnths Contract)
Project Context:
The person will be called upon to collaborate mainly with the other security analysts and also with the P.O. and Architects of the sector. The person will work on a key project of the company with a delivery date expected before the end of the year.
Tasks and skills sought:
In the context of operational security
- Support development teams in the integration of AppSec tools
- Maintain and automate security analytics (AST) tools
- Participate in the implementation of AppSec tools in CI/CD pipelines
- Contribute to the maintenance of the security infrastructure
- Use automated tools to detect vulnerabilities
- Participate in the continuous improvement of cybersecurity practices
- Carry out investigations, among other things, on the vectors of compromise, through security logs and various tools and equipment for protection and detection.
- Perform the required analyses and recommend corrective measures to be implemented.
- Collaborate in the implementation of activities to ensure and improve the overall health of IT services and processes.
In the context of projects
-
Advise IT delivery teams in defining their information security objectives and the scope of their projects.
-
Identify security requirements according to the context of the project by ensuring alignment with the information security normative framework.
-
Identify and categorize information assets in line with the organizational risk appetite of IT asset owners.
-
Identify and assess risk scenarios to mitigate residual risks and present them to asset owners with a concrete action plan.
-
Model and detail access by defining roles, user groups and their relationships.
Profile sought:
- Autonomy and ability to work under pressure.
- Senior profile sought or at least 5 years of similar experience in high-visibility projects.
- Be familiar with Software Development Lifecycle (SDLC), DevOps, ITIL.
- Have a good knowledge of the regulatory requirements associated with the affected business areas, applicable industry standards (NIST, ISO 27001, etc.) in order to be able to apply best practices in information security.
Required to:
-
Support development teams in the use of AppSec tools
-
Implement AppSec tools in a DevOps environment
-
Maintain an infrastructure of security solutions
-
Working with automated tools to find vulnerabilities
-
Developing the maturity of our cybersecurity practices
-
Be comfortable maintaining AST tools independently
Basic knowledge
-
Encryption tools
-
Static (SAST) and dynamic (DAST) analysis
-
Software Composition Analysis (SCA)
-
Container Image Analysis
-
Automation and scripting (Python, Bash, PowerShell)
Familiarity with:
-
OWASP Top 10
-
Web Development(JavaScript/TypeScript)
-
Software development (.NET, Java)
-
Databases (SQL, NoSQL)
-
Git (version control)
-
DevOps tools (CI/CD, pipelines)
-
Test-Driven Development (TDD)
-
Agile methodologies
-
Outils AppSec (SCA, SAST, image scanning, etc.)
-
Threat Modeling
About Us
We show commitment to our investors and stand for solid, long-term growth performance. Founded in Germany in 1987 and in American territory since 2008, GFT expanded globally to over 10,000 experts. And to more than 15 markets to ensure proximity to clients. With new opportunities from Asia to Brazil, the international growth story continues. We are committed to grow tech talents worldwide. Because our team’s strong consulting and development skills across legacy and pioneering technologies, like GreenCoding, underpin success. We maintain a family atmosphere in an inclusive work environment.
At GFT we are committed to cultivating, fostering, and preserving a culture of diversity, equity, and inclusion. We want to attract, recruit, develop and retain the most talented employees, regardless of their background. We are guided by our core values in everything we do, and recognize that being a diverse and inclusive employer helps us fulfil our social responsibility to make a difference.
At GFT, #MakeYourMark implies a commitment to always put you first, while helping you push your boundaries to achieve greatness, and giving you the freedom to innovate and create beyond conventions.
About GFT Technologies
GFT is a digital transformation pioneer. By leveraging next-generation technologies, we enable clients to boost their productivity with intelligent software solutions. We focus on Digital Finance, Enterprise AI & Data Solutions, and Platform Modernisation.
Legal Disclaimer: https://www.gft.com/int/en/legal-disclaimer