Objectif global : Accompagner Expert en sécurité des applications
MISSIONS :
Le département DIS/CAD est en charge de la sécurité des applications, incluant les activités d’accompagnement des développeurs, le scan statiques du code source et le scan dynamique des applications. plusieurs technologies sont utilisées comme Qualys WAS, WPSCAN, Checkmarx, et d’autres
Le département DIS-CAD souhaite identifier, analyser, et prioriser les vulnérabilités applicatives présentes dans les applications exposées sur le Web et fournir aux équipes RSSI et IT locales les éléments nécessaires à la mise en œuvre des activités de remédiation.
Les objectifs de la mission sont les suivants:
– Planification et exécution des scans de détection de vulnérabilités applicatives Web (scan DAST)
– Collecte et analyse des résultats de scans
– Génération et envoi des rapports de restitution des résultats de scans
L’enjeu de la mission est de valider le niveau de sécurité d’un nombre très important d’applications exposées sur Internet .
Profil recherché :
– Expérience confirmée dans la configuration et réalisation de scans de type DAST. La maîtrise de la solution Qualys WAS est un plus.
– Très bonne connaissance des vulnérabilités applicatives (TOP10 OWASP, API Security)
– Très bonne connaissance des technologies web (HTTP, HTML/JS, SPA, REST,…)
Définition du profil :
Conception de l’architecture générale des solutions d’infrastructure sécurité
– Orientation sur les choix logiciels et d’architecture
– Définition de plan d’intégration et de transition avec l’ancien système
– Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation
– Revues d’architecture pour urbaniser, simplifier, harmoniser
– Rédaction de guides et standards de sécurité
– Assure la veille technologique
Compétences techniques :
DAST (Qualys WAS) – Expert – Impératif
Analyse des vulnérabilités OWASP – Expert – Impératif
Technologie Web (HTTPS/ JS/ SPA / REST – Expert – Impératif
Connaissances linguistiques : Anglais Professionnel (Impératif)
Bénin Digital est une Entreprise de Services du Numérique (ESN) spécialisée dans la digitalisation des processus métiers et accompagne les clients issus des secteurs de l’industrie, de la Banque & assurance, de l’industrie, de la Grande distribution & e-commerce, et des Médias & communication. Nous interagissons avec nos clients et consultants autour de compétences « tech » pour l’essentiel et les accompagnons aussi avec des talents Data, Produit, Design et Marketing Digital. Benin Digital accompagne ses clients dans la chaine de valeur de leurs activités en leur mettant à disposition son expertises à travers des consultants hautement qualifiées pour des projets et des missions diversifiées en Afrique et en Europe