Informacje o stanowisku

• FR : ADP recherche un Architecte Sécurité des Applications

Dans ce rôle, vous travaillerez aux côtés d’experts passionnés en sécurité informatique et déquipes d’ingénierie logicielle pour appliquer et déployer les meilleures pratiques darchitecture de sécurité des applications.

Vous rejoindrez léquipe de Product Security au sein de la Global Security Organization (GSO) dADP qui est responsable de la définition des principes de sécurisation des applications et des produits dADP à léchelle mondiale. Au sein de léquipe, vous mettrez en pratique de solides compétences en matière de sécurité des applications.

Le candidat sera amené à intervenir en tant que référent en sécurité auprès des équipes R&D (architectes, product managers, ingénieurs en développement) pour effectuer des revues sécurité du design et de l’architecture des applications. Le candidat assistera des équipes R&D pour intégrer les principes de sécurité dans le cycle de vie logiciel, et ainsi participer au programme de Security by Design qui inclut la mise en pratique du Threat Modeling.

Larchitecte de sécurité des applications participera à des projets de cybersécurité visant à mettre en place des outils et processus visant à améliorer la culture de sécurité au sein des équipes de développement, et aider à fournir de nouvelles normes de sécurité en fonction de lévolution des technologies et des risques.

Responsabilités :

1. Consulting : Vous fournirez des services de conseil auprès des équipes de développement logiciel sur les architectures dapplications existantes ou nouvelles afin d’aider à l’identification des besoins de sécurité, de garantir la conformité avec les normes de sécurité, lapplication de modèles de conception sécurisés et de meilleures pratiques de développement de logiciels.
2. Examens de larchitecture de sécurité des applications : Vous serez amené à conduire des revues sécurité du Design et de l’Architecture de solutions ADP permettant d’identifier les menaces potentielles et les contrôles de sécurité à implémenter. Cela inclut le recours à la méthodologie de Threat Modeling que vous serez amené à expliquer aux équipes R&D. Prendre des décisions et des initiatives en matière de risques de sécurité et influencer larchitecture technique.
3. Influence sur les développeurs et les architectes : Communiquez, réunissez et collaborez avec les développeurs et les architectes des équipes de développement dADP pour quils adoptent les principes de sécurité dans leurs pratiques tout au long du cycle de vie logiciel.
4. Savoir prioriser : Vous classerez les contrôles techniques par ordre de priorité en fonction de la criticité des risques. Veillez à ce que les architectes de solutions se concentrent sur les normes et les contrôles les plus critiques. Travailler avec la R&D à léchelle mondiale pour mettre en œuvre les contrôles et aider à remédier rapidement aux vulnérabilités les plus critiques.
5. Technologie de la sécurité : Vous participerez à des projets stratégiques visant à fournir des solutions de sécurité globales pour renforcer la posture de sécurité des applications web et des API, et pour appliquer les principes du cycle de développement sécurisé (Shift-Left, Security by Design).
6. Apprentissage continu : Votre soif dapprendre vous aidera à suivre lévolution constante des technologies et du paysage des menaces et à maintenir votre capacité à évaluer les nouvelles technologies et les nouveaux produits développés. Vous êtes à laise et vous vous épanouissez dans un rôle autonome, car cela sera essentiel à votre réussite.
7. Politiques et normes : Vous collaborerez au maintien et à lamélioration des politiques, des normes et des meilleures pratiques en matière de sécurité des applications.

Qualifications requises :

1. Vous avez 8 ans ou plus dexpérience dans des compétences pertinentes acquises et développées dans la même fonction ou une fonction similaire.
2. Expertise dans lexamen sécurité du design et de larchitecture des applications sur la base de lévaluation des risques et de la modélisation des menaces (STRIDE-LM) dans une organisation de classe entreprise.
3. Expertise en développement dapplications dans plusieurs langages et sur plusieurs plateformes, y compris les APIs. Et être en mesure de fournir des modèles de conception sécurisés et des conseils en matière de codage sécurisé.
4. Expertise en matière de cycle de vie de développement de logiciels sécurisés et des méthodologies et doutils DevSecOps.
5. Expérience dans la sécurisation des environnements dans le cloud et containers.
6. Connaissance approfondie de la sécurité des applications, de la conception dapplications Web, de la sécurité de linformation, des bases de données et des pratiques de codage communes.
7. Expérience dans l’élaboration de politiques et de normes de sécurité technique.
8. Expertise dans la mise en place de contrôles de sécurité, de risque et de confidentialité au niveau des applications dans le cloud, notamment dans les modèles hybrides (AWS, Azure et on-prem).
9. Posséder une connaissance des réglementations telles que GDPR et HIPAA, et des normes industrielles telles que le NIST Secure Software Development Framework (SSDF) et les projets OWASP (Top 10s, Software Assurance Maturity Model, Application Security Verification Standard) pour sassurer que les applications répondent aux exigences de conformité.
10. Expérience des outils danalyse de la vulnérabilité, des méthodes de test de pénétration et de linterprétation des résultats pour identifier les vulnérabilités des applications.
11. Connaissance des technologies de sécurité telles que les solutions de gestion de lidentité et de laccès, les systèmes de gestion des secrets.
12. Expérience en gestion de projets (plan de projet, gant, gestion des livrables, rapports), de la planification technique, des exigences en matière de conception, de lévaluation et de la sélection des fournisseurs.
13. Doit être capable de fonctionner dans un environnement dynamique soumis à des changements impromptus de priorités.
14. Avoir des compétences bien développées en matière dorganisation, de communication écrite et danalyse.
15. Pratique courante de l’Anglais (écrit et oral)
16. CISSP ou autre certification de sécurité serait un plus.

Bielsko-Biała - Oferty pracy w okolicznych lokalizacjach