Sast
Rabat, Morocco
Job Description
SAST - Application Security Analyst (220008VY) LIEU PRINCIPAL : MOROCCO-RABAT - SALE - KENITRA ORGANISATION : Group Operations TYPE DE CONTRAT : Permanent
HORAIRE : Temps plein
DESCRIPTION
SAST est un produit fourni par AXA Cyber Defense, dans le domaine spécifique de la sécurité des applications. L'utilisation de ce produit contribue directement à renforcer la posture de sécurité d'AXA et, en tant que telle, doit être considérée comme une exigence obligatoire pour aider à protéger les actifs, la propriété intellectuelle, les clients et le personnel d'AXA pour tous les projets de développement d'applications. Les projets onboardés à notre service SAST s’inscrivent dans une approche DevSecOps avec en plus une approche CI/CD («Continuous Integration / Continuous Distribution») qui vise à augmenter la fréquence de distribution du code en automatisant les étapes de développement. La sécurité étant considérée avec le DevSecOps comme une étape de développement, notre service SAST est capable d’effectuer automatiquement les scans pour être en conformité avec l’approche CI/CD.Nous avons choisi Checkmarx pour nos besoins de test d'applications. En 2019, Checkmarx a été nommé leader du Gartner Magic Quadrant pour les tests de sécurité des applications. Checkmark aide AXA à réduire l'exposition des logiciels tout en suivant le rythme des besoins en temps de lancement des applications et de la complexité sans cesse croissante du code.
MISSION
En tant qu’ingénieur sécurité SAST au sein de l’équipe projet pour les solutions gouvernementales, vous allez définir et exécuter les scénarios de test conformément aux exigences et spécifications définies dans le cadre du projet.
Gestion de la sécurité :
Service reporting :
SAST est un produit fourni par AXA Cyber Defense, dans le domaine spécifique de la sécurité des applications. L'utilisation de ce produit contribue directement à renforcer la posture de sécurité d'AXA et, en tant que telle, doit être considérée comme une exigence obligatoire pour aider à protéger les actifs, la propriété intellectuelle, les clients et le personnel d'AXA pour tous les projets de développement d'applications. Les projets onboardés à notre service SAST s’inscrivent dans une approche DevSecOps avec en plus une approche CI/CD («Continuous Integration / Continuous Distribution») qui vise à augmenter la fréquence de distribution du code en automatisant les étapes de développement. La sécurité étant considérée avec le DevSecOps comme une étape de développement, notre service SAST est capable d’effectuer automatiquement les scans pour être en conformité avec l’approche CI/CD.Nous avons choisi Checkmarx pour nos besoins de test d'applications. En 2019, Checkmarx a été nommé leader du Gartner Magic Quadrant pour les tests de sécurité des applications. Checkmark aide AXA à réduire l'exposition des logiciels tout en suivant le rythme des besoins en temps de lancement des applications et de la complexité sans cesse croissante du code.
MISSION
En tant qu’ingénieur sécurité SAST au sein de l’équipe projet pour les solutions gouvernementales, vous allez définir et exécuter les scénarios de test conformément aux exigences et spécifications définies dans le cadre du projet.
Gestion de la sécurité :
- Gérer le processus de gestion des demandes relatives à la sécurité des applications dans SILVA.
- Lancer des scans automatisés avec l’outil.
- Faire la revue des résultats de scans réalisés sur le code des applications des entités afin d’identifier les tentatives d’intrusion et les fausses alertes.
- Identifier, enregistrer, documenter/suivre de manière complète toutes les vulnérabilités détectées et travailler avec les membres de l’équipe pour aider à identifier les causes profondes.
- Faire le reporting des mesures / résultats de test et fournir les mises à jour de statut appropriés à l’équipe du projet et aux parties prenantes.
- Gérer les comptes des utilisateurs et des applications onboardées.
- Vérifier la disponibilité du produit.
Service reporting :
- Fournir une analyse hebdomadaire des tendances du niveau de service.
- Participer au tableau de bord mensuel des incidents de sécurité.
- Produire un tableau de bord de la valeur ajoutée du produit accordé.
- Faire une re-certification des comptes crées.
QUALIFICATIONS
Education
Certification
Expérience de travail globale dans le domaine
Connaissance pratique des outils de développement, notamment Jenkins, Azure, etc. Expérience des tests de performance et sécurité.
SKILLS & ABILITIES
Education
- Minimum Bac+5 en informatique et système
- 3 ans minimum sur un poste similaire.
Certification
- Une certification dans la sécurité informatique est souhaitable (CEH, OSCP, CISSP, ECSA,CND,ISTQB et équivalent)
Expérience de travail globale dans le domaine
Connaissance pratique des outils de développement, notamment Jenkins, Azure, etc. Expérience des tests de performance et sécurité.
SKILLS & ABILITIES
- Sens de l’analyse pour identifier/détecter des anomalies.
- Expérience professionnelle dans le développement logiciels
- Expérimenté avec un langage de script tel que Python
- Connaissance des outils de développement, notamment Jenkins, Azure, …
- Organisé avec une capacité éprouvée a organisé la charge de travail, à respecter les délais et à utiliser le temps efficacement
- Bonnes compétences interpersonnelles et de communication, travaille efficacement en équipe
- Capacité de fonctionner dans une structure matricielle
- Anglais courant.
A PROPOS D'AXA
Leader mondial de l’assurance et de la gestion d’actifs, AXA aide ses 100 millions de clients à traverser les petites et grandes difficultés de la vie et les accompagne dans la sécurisation de leurs projets. Pour aider ses collaborateurs dans leur mission, AXA se donne comme priorité de prendre soin d’eux. Ainsi, en rejoignant AXA France vous travaillerez dans une entreprise responsable, offrant une véritable culture d’expertise, accélérant le développement des compétences de chacun, proposant une rémunération attractive et une évolution régulière. Pour vous, nous réinventons notre métier.
AXA évolue pour devenir une entreprise durable axée sur la technologie et, à AXA Group Operations, nous sommes l’un des principaux moteurs de cette transformation. Nous favorisons l'évolution de notre modèle commercial dans le secteur des assurances grâce à la technologie et à l’innovation, pour garantir sa mise en œuvre concrète rapide au niveau global, avec des conseils et une exécution de grande qualité. Nous sommes présents dans 17 pays avec des équipes engagées et hautement qualifiées. Nous mettons à profit la technologie, les données, l'approvisionnement, la sécurité et l'allocation des investissements de manière globale, mais nous réalisons également des économies d'échelle et des synergies lorsque cela est nécessaire.
Présente au Maroc depuis 2009, AXA Group Opérations Maroc est une entité d’offshoring. Avec ses 300 collaborateurs et ses différents centres d’expertise opérant dans les domaines de l’informatique, de la Gestion de projet, de la Finance et des Ressources Humaines, AXA GO Maroc soutient Group Operations dans la réalisation de sa mission.
Leader mondial de l’assurance et de la gestion d’actifs, AXA aide ses 100 millions de clients à traverser les petites et grandes difficultés de la vie et les accompagne dans la sécurisation de leurs projets. Pour aider ses collaborateurs dans leur mission, AXA se donne comme priorité de prendre soin d’eux. Ainsi, en rejoignant AXA France vous travaillerez dans une entreprise responsable, offrant une véritable culture d’expertise, accélérant le développement des compétences de chacun, proposant une rémunération attractive et une évolution régulière. Pour vous, nous réinventons notre métier.
AXA évolue pour devenir une entreprise durable axée sur la technologie et, à AXA Group Operations, nous sommes l’un des principaux moteurs de cette transformation. Nous favorisons l'évolution de notre modèle commercial dans le secteur des assurances grâce à la technologie et à l’innovation, pour garantir sa mise en œuvre concrète rapide au niveau global, avec des conseils et une exécution de grande qualité. Nous sommes présents dans 17 pays avec des équipes engagées et hautement qualifiées. Nous mettons à profit la technologie, les données, l'approvisionnement, la sécurité et l'allocation des investissements de manière globale, mais nous réalisons également des économies d'échelle et des synergies lorsque cela est nécessaire.
Présente au Maroc depuis 2009, AXA Group Opérations Maroc est une entité d’offshoring. Avec ses 300 collaborateurs et ses différents centres d’expertise opérant dans les domaines de l’informatique, de la Gestion de projet, de la Finance et des Ressources Humaines, AXA GO Maroc soutient Group Operations dans la réalisation de sa mission.
POURQUOI NOUS REJOINDRE ?
Nous célébrons l'expertise, la diversité culturelle et la créativité de plus de 8 000 employés de par le monde. Nous nous engageons à assurer l'égalité des chances en matière d'emploi (parité hommes-femmes, communauté LGBT+, personnes handicapées ou personnes d'origines diverses) et à promouvoir la diversité et l'inclusion en créant un environnement de travail où tous les employés sont traités avec dignité et respect, et où les différences individuelles sont valorisées.
Nous célébrons l'expertise, la diversité culturelle et la créativité de plus de 8 000 employés de par le monde. Nous nous engageons à assurer l'égalité des chances en matière d'emploi (parité hommes-femmes, communauté LGBT+, personnes handicapées ou personnes d'origines diverses) et à promouvoir la diversité et l'inclusion en créant un environnement de travail où tous les employés sont traités avec dignité et respect, et où les différences individuelles sont valorisées.
Beware of fraud agents! do not pay money to get a job
MNCJobsGulf.com will not be responsible for any payment made to a third-party. All Terms of Use are applicable.
Job Detail
-
Job IdJD1442774
-
IndustryNot mentioned
-
Total Positions1
-
Job Type:Full Time
-
Salary:Not mentioned
-
Employment StatusPermanent
-
Job LocationRabat, Morocco
-
EducationNot mentioned