Niveau d’expérience : 5-8 ans

Disponibilité : ASAP

Type de contrat : Freelance

Présentation de la société :

Créée en décembre 2011, KLANIK a bâti son succès sur son approche Consultant Centric
récompensée par de nombreux prix, nous définissant ainsi comme une entreprise où il fait bon
travailler. Ce modèle se matérialise par des programmes inédits de développement personnel et
professionnel :

  • Act’In Klanik : catalogue de rôles et responsabilités au sein de la société
  • Knowledge Center : université interne de formations
  • Korner : incubateur de start-ups

Aujourd’hui KLANIK renforce son positionnement technologique autour de 4 pôles d’expertise

  • Software
  • DevOps & Cloud
  • Big Data & IA
  • Cybersécurité

Ces pôles sont structurés en communautés de pratiques, au sein desquelles nos collaborateurs
bénéficient à la fois d’un parcours professionnel renforcé et d’une intelligence collective à laquelle ils
participent activement.

En tant que société de conseil, avec un positionnement global et des expertises ciblées, nous
intervenons sur des projets de grande envergure soutenant la transformation digitale d’acteurs
majeurs nationaux et internationaux.

Rejoindre KLANIK c’est participer à un projet commun avec plus de 300 personnalités atypiques
autour des valeurs de Partage, de Bienveillance et d’Exigence.

Nous recrutons actuellement 200 talents pour collaborer avec nos équipes. Retrouvez-nous en France
à Marseille, Montpellier, Sophia-Antipolis, Paris, Lyon et Lille ; mais aussi à Bruxelles, Monaco,
Montréal et Houston.

Descriptif du poste :

Mission:

  • Pro-actively identify problems of different nature (tools, processes, organizationonal) related to the field of application Security and vulnerability management and lead and implement long term and short term solutions for the problems
  • Pro-actively support and assist all IT development squads in their secure development/SecDevOps adoption.
  • Prepare training sessions on security related topics like common coding mistakes
  • Coach squads on how to use the different tools
  • Manage the technical infrastructure supporting automatic code reviews and open source library evaluations.
  • Maintain the applied policies (security, compliance…)
  • Follow-up and report on the execution of the evaluations
  • Keep the development guidelines up-to-date
  • Review defects and vulnerabilities

Profil :

  • You have experience in the development of applications and knowledge of technologies used in an SecDevOps environment.
  • You have at least 2-3 years’ experience in application security and/or vulnerability management related subjects
  • You have a very good understanding of Software development lifecycle in an Agile environment and you understand DevOps very well
  • You have a good understanding of security checks to be applied at different stages of the software development lifecycle
  • You have very good analytical skills to capture the understanding of a problem and formulate potential solutions
  • You have good writing skills to allow to clearly write down analysis, which allows the management to take decisions based on the analysis
  • You are up-to-date on the recent developments in the area of software development: from programming languages and technologies to the standard tools and platforms. (Jenkins, Gitlab, Maven, Docker…)
  • You have a good understanding of SAST, SCA and DAST tools which allow to automate the detection of security issues.
  • You see application security as your field of expertise including secure development best practices.
  • You are knowledgeable regarding penetration testing
  • You are already knowledgeable with respect to network security.
  • You understand the difficulties related to mobile application development & testing.

Ce poste est ouvert, à compétences égales, aux personnes en situation de handicap.

Référence de l'annonce : Application security - MQU