DÉVELOPPEUR·SE EN SÉCURITÉ DES SYSTÈMES D’INFORMATION (H/F)
Lyon
CDI
Le poste
L’Usine Logicielle e.SNCF (e.UL) est l’usine de livraison continue centralisée et transverse à toutes les DSI de la SNCF. Elle a pour objectif de desservir tous les développements SNCF hébergés sur le SI SNCF, qu’ils soient sur Cloud ou ‘on premise’.
L’e.UL permet aux projets de :
Stocker leurs référentiels (codes sources, cas de test, binaires) dans des répertoires structurés par EPIC
Réaliser l’intégration continue de leur code source sur un grand panel de technologies (dont la conteneurisation)
Déployer en continu son application du développement à la production
Tester en continu son application
Dans une volonté de sécurisation des codes sources de la SNCF, l’outil Checkmarx a été intégré à la brique d’intégration continue de l’e.UL et dessert tous les types de technologies.
Dans ce contexte, nous recherchons à embaucher un profil en capacité d’accompagner les projets dans le cadre de la remédiation des failles de sécurité à même de type OWASP (Open Web Application Security Project) suite à l’analyse des rapports Checkmarx.
Les missions
Le·a futur·e développeur·se sera en charge d’apporter une expertise en développements sécurisés auprès des projets portés par toutes les DSIs de la SNCF en travaillant en proximité avec les équipes de développement.
Il·elle doit donc maîtriser la remédiation des failles de sécurité type OWASP ainsi que les différents langages disponibles dans l’e.UL. Une bonne connaissance de Checkmarx est un plus mais non bloquant.
Les principales tâches associées à la mission sont :
Analyse des rapports Checkmarx ;
Paramétrage de CheckMarx (Règle d’analyse de code, reporting standard, etc.) ;
Accompagnement des développeurs dans la remédiation de leurs codes sources ;
Partage d’expertise sécurité sur les codes sources et les règles de sécurité associée ;
Le profil recherché
Compétences techniques exigées
Bonne maîtrise des langages de l’Usine Logicielle (voir 2.1)
Connaissance des bonnes pratiques de développement
Facilité à lire du code intégrant différents frameworks ou technologies du web
Connaissance des règles de sécurité de l’OWASP
Sens du travail en réseau
Forte capacité de communication
Forte autonomie
Compétences techniques appréciées
Bonne maîtrise de l’outil Checkmarx
Utilisation des outils Office 365® (powerpoint, onenote, word, skype essentiellement)
Langages utilisés dans l’Usine Logicielle e.SNCF
C
PHP
Java
NodeJS
AngularJS
Android
Scala
Python
.Net
Expériences et formation
Formation BAC+5 avec une spécialisation souhaitée sur la Data (ex: Data management/décisionnel, Big Data, Data science) avec idéalement une première expérience significative dans le domaine. La mission est basée à Lyon dans des locaux SNCF avec les équipes SSI d’ITNOVEM.