Spécialiste en développement sécurisé
Vous aimez apprendre et diffuser votre savoir ? Vous aimez accompagner les autres dans leur développement ? Devenez spécialiste en développement sécurisé
Le poste en quelques mots :
Le spécialiste en développement sécurisé intervient en appui des équipes de développement afin d’accompagner les développeurs dans la prise en compte des exigences de sécurité. Il teste la sécurité des développements et suit la correction des vulnérabilités identifiées.
Titre équivalent : Spécialiste en sécurité applicative, spécialiste en sécurité logicielle, expert en sécurité applicative, expert en développement sécurisé
Missions
Conception :
- Définir ou contribuer à la définition des guides de développement sécurisé
- Contribuer au choix des solutions de revue de code
Soutien auprès des équipes de développement :
- Participer à la rédaction des exigences de sécurité applicative
- Faire respecter les bonnes pratiques de sécurité du développement sur les projets et, en phase d’intégration, contribuer aux sprints pour suivre les revues sécurité pour les développements en méthode agile
- Assurer la formation des développeurs aux techniques de développement sécurisé et aux risques de sécurité sur la base de frameworks de développement sécurisé du marché ; les former aux outils de revue de code
- Évaluer la bonne implémentation des exigences de sécurité à travers des audits applicatifs et des revues de code
- Prioriser les vulnérabilités rencontrées et accompagner les développeurs dans la bonne prise en compte des mesures de remédiation
Partage de connaissances et veille technologique dans son domaine d’expertise :
- Assurer une veille technologique sur les techniques de développement sécurisé
- Proposer des solutions pour améliorer la sécurité sur son périmètre d’expertise
Notre conseil : ce poste est ouvert aux femmes et aux hommes. La motivation et l’envie d’apprendre sont les qualités fondamentales de la bonne réussite de votre projet. Ne vous mettez pas de barrière, vous pouvez le faire.
Compétences
Savoir-faire
- Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) : conception et développement des applications
- Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) : tests de codes applicatifs
- Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) : connaissance des vulnérabilités logicielles
- Tests d’intrusion : maîtrise des techniques d’audits techniques de sécurité
- Connaissances en développement (codes embarqués, langages de conception, etc.)
- Contribution des architectures à la sécurité : intégration des systèmes Innovation sécurité
Savoir-être
- Pédagogie sur les sujets de cybersécurité
- Capacité de travail en équipe
- Capacité à définir des procédures
Descriptif du métier dans le répertoire ANSSI
Dans le cadre d’une démarche agile, le spécialiste en développement sécurisé intervient au sein des équipes pour définir les users stories et les abusers stories et suivre la prise en compte des anomalies (démarche DevSecOps). En sus des compétences en sécurité applicative, le métier nécessitera une compétence en gestion opérationnelle de la sécurité de systèmes et en sécurité des middlewares.
Comment accéder au métier ?
Formation : Bac +5, avec une spécialisation en développement et en cybersécurité Expérience professionnelle de 5 ans en sécurité des SI Métier accessible à partir d’une expérience en développement
Mastère Manager en cybersécurité
Le bloc Mastère est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos 4 spécialités: Technologie de l’Information (IT), Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir sont les autres métiers disponibles ?