Dpt / Région : Provence Alpes Côte d'Azur, 05, 06, 13, 83, 84, 04
Expérience : NC
Niveau d´étude : NC
Permis demandé : Permis NC
Salaire :
Niveau de qualification : NC
Société : exfo
EXFO développe des solutions de test, de surveillance et d'analyse de réseau plus intelligentes pour les principaux fournisseurs de services de télécommunications, fabricants d'équipements de réseau et entreprises à l'échelle du Web au monde, et nous aimons ce que nous faisons !
Avec près de 1 900 employés dans plus de 25 pays, EXFO est le numéro un. 1 mondial des solutions de test de fibre optique et dispose du plus grand déploiement d'assurance active. Notre large portefeuille de solutions matérielles et logicielles intelligentes permet les transformations de réseau de nos clients liées à la fibre, à la 5G, à la virtualisation et à l'analyse des mégadonnées.
Nous sommes toujours à la recherche des meilleurs talents pour nous aider à ouvrir la voie dans une industrie florissante aux opportunités illimitées.
Somaire du poste
Avec plus de 20% de nos revenus investis en R&D, EXFO est reconnue pour son équipe d'experts qui créent de nombreux nouveaux produits pour répondre aux besoins présents et futurs des plus grands opérateurs de réseaux de télécommunications au monde. En vous joignant à EXFO en tant que spécialiste de la sécurité des applications, vous travaillerez avec des technologies sophistiquées dans un environnement dynamique et innovant.
Le candidat idéal possède une expérience à la fois du développement d'applications et de la sécurité de l'information. La personne choisie travaillera en étroite collaboration avec les spécialistes de la sécurité informatique pour échanger des idées, collaborer sur les meilleures pratiques et coordonner les approches des vulnérabilités courantes et plus encore.
Votre rôle
* Faire évoluer, piloter et exécuter une stratégie complète de sécurité des applications chez EXFO
* Développer et mettre en œuvre des contrôles de sécurité des applications et formuler des mesures d'atténuation efficaces des risques tout en participant aux programmes de sensibilisation à la sécurité
* Effectuer une évaluation des risques et des vulnérabilités au niveau du système et de l'application
* Fournir une expertise en matière de sécurité, y compris la conception du produit / les implications en matière d'utilisation
* Rencontrez les équipes d'application et de produit pour discuter de la correction des vulnérabilités
* Fournir des rapports opportuns et détaillés, avec des preuves des constatations, une analyse des risques, des conseils et des instructions de correction
Compétences techniques
* Compréhension des réglementations en matière de sécurité et de protection des données (GDPR, SOC, CCPA) et leur impact sur la conception des applications;
* Connaissance des tests de sécurité des applications statiques et dynamiques;
* Connaissance de la cryptographie (PKI, signatures numériques, SSL / TLS);
* Engagé activement avec la communauté de sécurité au sens large, en suivant les dernières menaces, tendances et technologies;
* Connaissance des méthodes d'attaque des pirates informatiques;
* Expérience en développement de logiciels considérée comme un atout;
* Connaissance de la sécurité de l'infrastructure et des outils d'analyse associés considérés comme un plus;
* Connaissance de OWASP, SSDLC, DevSecOps considérée comme un atout;
* Certifications de sécurité telles que (ISC) ² CSSLP, CEH considérée comme un atout;
* Connaissance des contrôles de sécurité et des mesures à prendre dans un environnement Cloud Native (K8s, Docker, AWS, Azure)
* Connaissance des technologies / de l'industrie des télécommunications considérée comme un atout
Aptitudes requises
* Expérience avérée de leadership dans les fonctions de sécurité;
* Capacité à formuler des communications complexes de manière claire et concise à différents niveaux d'audience au sein de l'entreprise;
* Capacité à dispenser une formation, par exemple sur le codage sécurisé, les meilleures pratiques de sécurité ou la conformité aux exigences de sécurité;
* Capacité à fonctionner efficacement dans un environnement matriciel complexe;
* Capacité à créer un climat de confiance;
* Passion et curiosité;
* Autonome;
* Capacité à mobiliser et à développer les membres de l'équipe
Exigences
* Expérience pertinente : 10 années d'expérience en sécurité logicielle .
Exigence linguistique : Bilingue (français et anglais) ;
Formation : Bac en informatique ou dans une discipline connexe
#J-18808-Ljbffr