Skip to main navigation Skip to main content
toggle menu
Job Offer 956

Application Security Engineer

Long term contract
Le Brassus - Engineering & Development IT Manufacturing

About Talan

Talan est un cabinet de conseil en innovation et transformation par la technologie. Depuis plus de 20 ans, Talan conseille les entreprises et les administrations, les accompagne et met en œuvre leurs projets de transformation et d’innovation en France et à l’international.

Présent dans 21 pays, le Groupe met l’innovation au cœur de son développement et intervient dans les domaines liés aux mutations technologiques des grands groupes, comme le Big Data, l’IoT, la Blockchain et l’Intelligence Artificielle.

Pour la 9ème année consécutive, Talan est lauréat du palmarès des entreprises françaises où il fait bon travailler.

Présent à Genève et à Lausanne Talan Suisse compte aujourd’hui près de150 collaborateurs. Initialement investi dans le secteur financier, Talan s’est développé ces dernières années dans les secteurs de l’horlogerie, des assurances, des médias et des services.

  • Évaluation de la Sécurité Conduire des évaluations de sécurité pour identifier les vulnérabilités dans les applications et les systèmes. Produire des rapports d'évaluation détaillant les faiblesses et proposant des solutions.
  • Développement de Standards : Fournir des standards SDLC pour assurer que les meilleures pratiques de sécurité sont intégrées dès le début du cycle de développement.
  • Implémentation de Processus DevSecOps : Développer et mettre en place des processus DevSecOps pour intégrer la sécurité dans le cycle de vie de développement logiciel.
  • Gestion des Accès et des Identités : Mettre en œuvre et gérer les solutions IAM et PAM pour garantir que seuls les utilisateurs autorisés ont accès aux ressources nécessaires.
  • Prévention des Pertes de Données et Anonymisation : Mettre en place des mesures DLP et des techniques d'anonymisation pour protéger les données sensibles.
  • Contrôles de Sécurité : Implémenter les contrôles CIS et assurer leur respect à travers les systèmes.
  • Détection de Menaces et Gestion des Vulnérabilités Utiliser des outils pour la détection de code malveillant et la gestion proactive des vulnérabilités.
  • Documentation et Suivi : Rédiger la documentation d’exploitation, les processus de suivi des recommandations de sécurité, et fournir un Runbook détaillé pour la gestion opérationnelle.

Compétences Obligatoires :

  • Connaissance technique approfondie et prouvée des solutions cloud
  • Maîtrise des contrôles CIS (Center for Internet Security)
  • DevSecOps (Development, Security, and Operations)
  • SDLC (Software Development Life Cycle)
  • IAM (Identity and Access Management)
  • PAM (Privileged Access Management)
  • DLP (Data Loss Prevention)
  • Anonymisation des données
  • Conditional Access
  • Gestion des vulnérabilités
  • Connaissance des pratiques OWASP (Open Web Application Security Project)
  • Détection de code malveillant

Compétences Complémentaires Souhaitées :

  • Certification ITIL V4
Apply for