Smals - Functional Analyst Security

Votre role

• Nous recherchons un Analyste Fonctionnel motivé et passionné par les nouvelles technologies, avec une forte sensibilité pour la sécurité des applications. Vous rejoindrez une équipe dynamique dédiée à la prise en compte des questions relatives à la sécurité des applications que nous développons pour le compte de nos clients, tout en collaborant étroitement avec les développeurs, architectes et experts en CyberSécurité.
• En tant que Functional Analyst Security, vous êtes responsable de l'analyse fonctionnelle des besoins métier, en mettant l'accent sur les exigences de sécurité à chaque étape du cycle de développement d'une application.
• Vous rédigez des spécifications fonctionnelles et techniques en lien avec l'implémentation de la sécurité applicative.
• Vous participez à la définition et à la mise en œuvre du Security Development Lifecycle (Sdl) basé sur les bonnes pratiques du NIST.
• Vous collaborez avec les équipes de développement pour intégrer des contrôles de sécurité tout au long du cycle de vie des applications.
• Vous assurez la conformité avec les standards de sécurité et les réglementations applicables.
• Vous effectuez une veille active sur les nouvelles vulnérabilités, techniques et méthodologies de sécurité.
• Vous contribuez à la sensibilisation des équipes internes aux enjeux de sécurité.
• Vous aidez à l'organisation des tests de sécurité des applications.
• Vous surveillez les menaces émergentes liées aux vulnérabilités logicielles et identifiez les nouveaux risques pour les applications.
• Vous analysez les rapports de vulnérabilités provenant de sources externes (comme des bases de données de vulnérabilités) et internes.

Votre profil

• Titulaire d'un diplôme en informatique, vous êtes un(e) professionnel(le) disposant d'une solide expérience en analyse fonctionnelle et en rédaction de spécifications techniques. Vous avez, par ailleurs, une bonne connaissance technique et un vif intérêt pour la sécurité des systèmes d'information et des applications. Vous avez à cœur de vous investir dans un environnement en constante évolution où la sécurité est un enjeu majeur.
• Vous avez une bonne compréhension des processus de développement logiciel (Agile, DevOps).
• Vous avez une connaissance des bonnes pratiques en matière de sécurité (ex. : NIST, OWASP).
• Vous êtes capable à comprendre et analyser des problématiques techniques complexes.
• Vous pouvez collaborer avec des équipes pluridisciplinaires (développeurs, architectes, sécurité).
• Vous avez une bonne communication écrite et orale, et la capacité de vulgarisation des enjeux techniques.
• Vous êtes familier avec le concept de Software Bills of Materials (Cyclonedx, spdx).
• Vous avez une connaissance des outils d'analyse des failles de sécurité (Dependency Track).
• Vous avez une compréhension des différentes versions du score CVSS et de l'EPSS.
• Vous connaissez les principes du Security Development Lifecycle (Sdl).
• Vous maîtrisez des outils de gestion de cycle de vie des applications (Jira, Jenkins, GIT etc.).
• Vous avez des notions de cryptographie, authentification, et contrôle d'accès.
• Vous êtes familier avec les frameworks de sécurité (ex. : NIST, ISO 27001, ASVS).
• Vous comprenez des architectures logicielles sécurisées et des techniques de threat modeling.
• Vous avez de l'expérience avec des outils d'analyse de vulnérabilités (SAST, DAST, etc.).
• La maîtrise d'une des deux langues nationales ainsi qu'une bonne compréhension de la seconde est indispensable. Vous disposez d'une bonne capacité rédactionnelle en anglais.

Notre offre

• Nous vous offrons un emploi varié, stimulant et socialement engagé vous permettant de contribuer à la réalisation de solutions informatiques ayant un impact sur la société. « ICT for society » n'est pas notre slogan par hasard.
• Vous recherchez un bon équilibre vie privée - vie professionnelle ? Profitez de nos horaires de travail flexibles et de notre politique de télétravail très étendue.
• Nous offrons de nombreuses possibilités de formation interne et externe vous permettant de perfectionner en permanence vos compétences techniques et vos aptitudes personnelles.
• Nous vous proposons un salaire compétitif, complété par des avantages extralégaux tels qu'une assurance hospitalisation, un plan de pension complémentaire, des chèques-repas, des éco-chèques, etc. Les fonctions IT peuvent bénéficier d'un budget mobilité avec le choix d'une voiture de société et/ou le remboursement des frais de transport en commun. Sous certaines conditions, ce budget peut même être utilisé pour le paiement de votre loyer ou de votre crédit hypothécaire.
• Vous profitez via notre plateforme « Benefits at Work » de réductions avantageuses sur diverses marques de mode, d'électronique, diverses excursions et divers séjours de vacances...
• Nous menons une politique d'égalité des chances et estimons notamment que l'égalité salariale est importante.