Ce rôle est essentiel pour assurer la fiabilité et la protection des systèmes d'information contre les attaques et les intrusions.

L'auditeur de code et d'architecture en cybersécurité est responsable de l'analyse, de l'évaluation et de l'audit des codes sources, des architectures logicielles et des systèmes informatiques pour identifier les vulnérabilités et les risques liés à la sécurité. Ce rôle est essentiel pour assurer la fiabilité et la protection des systèmes d'information contre les attaques et les intrusions.

Responsabilités :

1. Audit de code :
   • Analyser le code source des applications et des logiciels pour identifier les failles de sécurité et les erreurs de programmation.
   • Effectuer des tests d'intrusion et de pénétration pour évaluer la résistance du code aux attaques.
   • Proposer des recommandations pour améliorer la sécurité du code et réduire les risques.

1. Audit d'architecture :
   • Examiner l'architecture logicielle et les systèmes informatiques pour identifier les vulnérabilités et les faiblesses potentielles.
   • Évaluer la conformité aux normes de sécurité et aux meilleures pratiques en matière d'architecture.
   • Proposer des mesures correctives pour renforcer la sécurité de l'architecture et des systèmes.

1. Évaluation des risques :
   • Évaluer les risques liés à la sécurité des codes sources et des architectures logicielles.
   • Identifier les menaces potentielles et les vulnérabilités exploitées par des attaquants.
   • Établir des rapports d'évaluation des risques et recommander des mesures de sécurité appropriées.

1. Sensibilisation à la sécurité :
   • Fournir des conseils et des recommandations en matière de sécurité aux développeurs, aux architectes et aux équipes de projet.
   • Sensibiliser le personnel aux bonnes pratiques de développement sécurisé et aux mesures de prévention des risques.
   • Participer à la formation et à la sensibilisation des employés sur les enjeux de la cybersécurité.

Requirements

• Connaissance approfondie des langages de programmation courants (Java, C++, Python, etc.) et des bonnes pratiques de codage sécurisé.
• Compréhension des architectures logicielles, des protocoles réseau et des technologies de sécurité.
• Maîtrise des techniques d'audit de code et d'architecture, y compris les outils et les méthodologies.
• Connaissance des normes de sécurité et des réglementations en matière de protection des données (par exemple, GDPR, ISO 27001).
• Capacité à évaluer les risques et à formuler des recommandations pratiques pour améliorer la sécurité.
• Excellentes compétences en communication pour présenter des rapports d'audit clairs et concis et collaborer avec les équipes techniques.

Formation et expérience :

• Titulaire d’un Master 2 minimum en informatique ou équivalent, en cybersécurité ou dans un domaine connexe.
• Expérience professionnelle pertinente dans l'audit de code, l'évaluation de la sécurité ou le développement sécurisé.
• Certification en cybersécurité (par exemple, CISSP, CISA) serait un plus.
• Maîtrise de l’anglais obligatoire
• Disponibilité à partir de septembre 2023

Benefits

Si vous êtes passionné par la sécurité informatique, que vous avez un esprit d'analyse aiguisé et que vous souhaitez contribuer à la protection des systèmes contre les menaces, ce poste d'auditeur de code et d'architecture en cybersécurité est fait pour vous. Rejoignez notre équipe et participez à la construction d'un environnement numérique sécurisé et fiable.