Application Security Expert Lead
Date: 14 nov. 2024
Lieu: Paris, 75, FR
Entreprise: Capital Fund Management
À PROPOS DE CFM
Fondés en 1991, nous sommes une société mondiale de gestion d’actifs quantitative et systématique appliquant une approche scientifique à la finance pour développer des stratégies d’investissement alternatives pour nos clients.
Nous valorisons l’innovation, l’engagement, l’aboutissement et l’intelligence collective en créant ensemble un environnement d’experts passionnés et talentueux dans les domaines de la recherche, des technologies et du business pour explorer de nouvelles idées et toujours remettre en question les hypothèses.
Vous êtes passionné par la sécurité des applications. Vous souhaitez jouer un rôle clé dans la protection de nos systèmes de traitement à faible latence sur plusieurs continents ? Nous parlons de pétaoctets de données (nos datacenters et le Cloud) !
Nous vous proposons de rejoindre notre équipe Information Security en tant que Application Security Expert Lead. Vous serez directement rattaché au RSSI du groupe et travaillerez étroitement avec les équipes de développement et d'exploitation en charge de nos plateformes de trading.
Voici quelques exemples de responsabilités :
- Vous êtes le référent interne sur votre périmètre : votre veille sur les meilleures pratiques et sur les menaces émergentes vous permet d’être force de proposition pour de l’amélioration continue, de la conception au déploiement et la gestion des mises à jour.
- Vous êtes le garant de l’application de notre politique de gestion du changement et du déploiement des logiciels et maintenez les lignes directrices et les normes pour le chiffrement, l'authentification (homme ou machine), le contrôle d'accès basé sur les rôles et les attributs, la gestion des secrets, la revue de conception, les évaluations d’architecture…
- Vous implémentez les contrôles de sécurité dans notre pipeline CI/CD.
- Vous collaborez avec les équipes pour garantir des pratiques de codage sécurisé, sensibiliser sur les enjeux de dépendances logicielles et composants, réaliser des tests de code statiques et dynamiques et gérer les vulnérabilités.
COMPETENCES
- Vous êtes issu(e) à minima d’une formation Bac+3 en Informatique, Sécurité de l’Information ou un domaine connexe.
- Vous avez une expérience d’au moins 5 ans en matière de sécurité applicative.
- Vous maîtrisez la sécurisation d’architectures IT on-premise et Cloud : n-tiers, middlewares et bases de données.
- Vous maitrisez les types de vulnérabilités les plus connues (telles que OWASP Top 10).
- Vous avez une connaissance approfondie d’un framework de sécurité tel que SSDF.
- Vous avez une bonne connaissance d’outils de sécurité dans un processus CI/CD.
- Vous êtes en mesure de lire, comprendre et écrire du code, de préférence en Python.
- Vous avez un niveau d’anglais au moins opérationnel à l’oral comme à l’écrit.
DÉCLARATION SUR L’ÉGALITÉ DES CHANCES
Nous nous efforçons continuellement d’être un employeur offrant l’égalité des chances et nous interdisons toute forme de discrimination fondée sur le sexe, le handicap, l’origine, l’orientation sexuelle, l’identité de genre, l’âge, la race ou la religion. Nous croyons que notre diversité, nos apports diversifiés d’expérience et nos multiples points de vue sont les principaux facteurs de notre succès.
CFM est signataire des Women Empowerment Principles.
SUIVEZ-NOUS
Suivez-nous sur Twitter et LinkedIn ou visitez notre site Web pour en apprendre davantage sur CFM.