Devsecops Et Analyste en Sécurité Des Applications

À propos de ce poste

À propos du rôle
- Principales responsabilités
- Gestion et correction des vulnérabilités:
- Coordonner et gérer la correction rapide des vulnérabilités de sécurité dans une variété de technologies et de plateformes.- Identifier, résoudre et documenter les faux positifs dans les résultats de l’évaluation des vulnérabilités.- Superviser les évaluations hebdomadaires, mensuelles et ponctuelles des vulnérabilités sur les serveurs, les terminaux, les actifs réseau, les systèmes publics et les bases de données à l’aide d’outils tels que Rapid7, Burp Suite, GHAS et Qualys.- Gérer les configurations d’analyse, y compris le regroupement des actifs, la mise à jour des modèles d’analyse et des groupes de moteurs, planifier les analyses, et résoudre les problèmes tels que les échecs d’authentification ou les mauvaises configurations des actifs.
- Intégration d’outils et de processus:
- Déployez et maintenez des outils complets de gestion des vulnérabilités (p. ex. Qualys, architecture Rapid7, moteurs d’analyse, serveurs de collecteurs, agents et créateurs de requêtes).- Collaborez avec les fournisseurs et les équipes internes pour assurer une intégration transparente des outils, la gestion des billets de support et l’amélioration continue des processus d’analyse.
- Mise en œuvre de DevSecOps:
- Intégrez les pratiques de sécurité dans les pipelines CI/CD en intégrant des outils d’automatisation et d’analyse agiles tout au long du cycle de vie du développement.- Appliquer les méthodologies DevSecOps pour surveiller, détecter et corriger en permanence les vulnérabilités dans le cadre du processus de développement, en veillant à ce que la sécurité fasse partie intégrante du cycle de vie du logiciel.
- Sécurité avancée de GitHub:
- Utilisez GitHub Advanced Security pour analyser le code et vous assurer que les vulnérabilités sont identifiées et communiquées tôt dans le cycle de développement.- Collaborer étroitement avec les équipes de développement pour corriger les problèmes identifiés par GitHub Advanced Security et mettre en œuvre les meilleures pratiques pour le codage sécurisé.

Surveillance de la sécurité avec Microsoft Sentinel SIEM:
- Utilisez Microsoft Sentinel SIEM pour une surveillance continue de la sécurité en configurant des alertes, en corrélant les données des journaux et en analysant les incidents de sécurité potentiels.- Enquêter sur les alertes et les incidents de sécurité, en fournissant une documentation détaillée et des plans d’action correctifs.
- Collaboration et mobilisation des parties prenantes :- Coordonner avec les équipes principales du réseau, des terminaux et des serveurs pour aborder les priorités en matière de correctifs, les niveaux de correctifs cibles et les CVE spécifiques associés aux vulnérabilités identifiées.
- Conformité et amélioration continue :- Démontrer une expertise pratique avec les outils DAST, SAST et SCA tout en recherchant continuellement des occasions d’affiner et d’améliorer la posture de sécurité globale.
- Compétences et qualifications requises
- Expérience:
- Minimum de 3 ans d’expérience directe dans la manipulation d’outils de gestion des vulnérabilités (Rapid7, Burp Suite, GHAS, Qualys, Azure DevSecOps, Microsoft Sentinel, etc.) et de 5 à 8 ans dans le domaine de la sécurité de l’information.- Expérience avérée dans la mise en œuvre et la gestion des pratiques DevSecOps dans l’ensemble des pipelines de développement.
- Expertise technique:
- Solide connaissance pratique des évaluations des vulnérabilités, des configurations d’analyse et de la gestion des outils connexes.- Expertise démontrée avec GitHub Advanced Security pour l’analyse et la correction des vulnérabilités de code.- Maîtrise de l’utilisation de Microsoft Sentinel SIEM pour la surveillance des menaces, la corrélation d’événements et la réponse aux incidents.
- Certifications (obligatoires):
- Certified Ethical Hacker- Administrateur certifié Rapid7- Certification Qualys- Azure DevSecOps- Certification Microsoft : architecte expert en cybersécurité- Certification de sécurité avancée GitHub- Des certifications supplémentaires telles que Security+ ou ITIL sont avantageuses; les références DevSecOps pertinentes sont un plus.
- Attributs supplémentaires:
- Excellentes compétences en travail d’équipe et en communication avec un état d’esprit proactif axé sur l’amélioration continue des processus.- Capacité à collaborer efficacement avec les équipes multidisciplinaires, les fournisseurs et les propriétaires de secteurs tout en obtenant des résultats dans un environnement au rythme rapide.- Pourquoi nous rejoindre?
- Dans ce rôle essentiel, votre expertise en gestion traditionnelle des vulnérabilités et en pratiques modernes de DevSecOps influencera directement notre posture de sécurité. En intégrant des outils avancés comme GitHub Advanced Security et Microsoft Sentinel SIEM dans nos opérations quotidiennes, vous jouerez un rôle essentiel dans le renforcement de notre infrastructure