Consultant Sécurité Applicative | Technopolis, Sala Al Jadida (Maroc)

  • El Jadida
  • CDI
  • Temps-plein
  • Il y a 1 mois
Entreprise :DXC Technology est née en avril 2017 d'une fusion entre CSC (Computer Sciences Corporation), Géant du Conseil et HP Enterprise Services, Leader en Services IT.Le Groupe DXC enregistre 25 milliards $ de revenus, bénéficie de 60 ans d’expérience et emploie 170.000 collaborateurs dans plus de 70 pays qui servent plus de 6000 clients.DXC Technology au Maroc, implantée depuis 2007, est une joint-venture entre DXC Technology, leader mondial des services d'intégration & d'infogérance et le Groupe CDG ( Caisse de Dépôt et de Gestion).Avec 1200 collaborateurs répartis sur 2 sites de production (Technopolis, Casa NearShore), DXC Technology au Maroc a pour vocation d'accompagner les très grands comptes et donneurs d'ordre publics et privés dans leur transformation digitale et d'adresser ainsi l'ensemble des enjeux IT que sont l’Hébergement, l'Infogérance, la Modernisation Applicative, Business Intelligence & Analytics, Workplace & Mobilty Services, Business Process Services, la Cyber Sécurité et le Conseil.Poste :Niveau : Confirmé à Senior
Localisation : Full remote
Type de mission : Conseil / Audit code source / DevSecOps
Disponibilité : 1 moisMissions principales :Réaliser des audits de sécurité applicative, incluant l’analyse de code source (SAST), les tests dynamiques (DAST), et l'évaluation des risques selon les critères OWASP.
Accompagner les équipes de développement dans l’intégration de la sécurité dans les chaînes CI/CD (DevSecOps).
Rédiger des rapports d’audit détaillés, des guides de durcissement, et proposer des recommandations de remédiation adaptées.
Participer à la sensibilisation sécurité des développeurs via des workshops et des revues de code.
Contribuer à l’élaboration de politiques de sécurité applicative au sein du SDLC.Profil recherché :Compétences techniques clés :Outils de sécurité applicative : SonarQube, Fortify, Checkmarx, Burp Suite, ZAP, etc.
Frameworks DevOps : GitLab CI/CD, Azure DevOps, Jenkins, etc.
Maîtrise du standard OWASP et des attaques web classiques.
Connaissance des langages : Java, .NET, JavaScript, Python (lecture + compréhension)
Certification souhaitée : OSWE, GWAPT, ou équivalentAdresse de notre siège : Technopolis-Rabatshore , batiment B9 11100 Sala Al Jadida - RabatTraits de personnalité souhaités :Besoin d'autonomie Besoin de réflexion Ambition Implication au travail Recherche de nouveauté

ReKrute