Consultant principal en sécurité produit - 100 % télétravail

🔥 il y a 18 minutes

🌏 N'importe où dans le monde

⏳ Contrat

🟠 Senior

👮‍♂️ Cybersécurité / Ingénieur Sécurité

🗣️🇺🇸🇬🇧 Anglais requis

Cloud

Cyber Security

Postuler Maintenant
Trouver des Emplois à Distance Similaires

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Logo of CENSUS

CENSUS

51 - 200 employés

🔒 Cybersecurity

Cybersecurity

CENSUS est une entreprise spécialisée en cybersécurité qui propose des services approfondis de tests de sécurité et de conseils. Elle offre une gamme de services allant des opérations Tiger Team aux tests d'intrusion, y compris des tests complets pour applications mobiles et des pratiques de cycle de vie de développement logiciel sécurisé (SDLC). CENSUS s'engage dans l'ingénierie de la cybersécurité pour protéger les actifs et infrastructures numériques. Elle se concentre également sur la sécurité des produits et des organisations, la recherche de vulnérabilités, et propose des services de conseil pour divers défis liés à la sécurité numérique. CENSUS participe activement à la communauté de la cybersécurité, prenant part à des événements notables tels que le Cybersecurity Financial Services Summit et le Forum Autotech Europe.

Description

• Examiner et valider la documentation de sécurité (par ex. Security Targets, modèles de menace, périmètres de confiance, inventaires d'actifs) • Évaluer l'exhaustivité, la précision et la couverture des risques de divers modèles de menace et cadres d'évaluation des risques (STRIDE, LINDDUN, OWASP, TARA, TAL, etc.) • Vérifier la traçabilité des exigences de sécurité à travers les actifs, les périmètres de confiance et les fonctions système • Réaliser des revues d'architecture et d'implémentation des contrôles de sécurité (par ex. chiffrement, contrôle d'accès, gestion des clés) • Effectuer des tests de sécurité ciblés (white-box et black-box) sur les API système, les applications clientes/mobile, les services backend et l'infrastructure cloud • Valider la mise en œuvre des contrôles cryptographiques, des procédures de cycle de vie des clés et des protocoles de communication sécurisés • Produire des rapports techniques complets et conformes aux standards basés sur les résultats des évaluations

🎯 Exigences

• Master (MSc) ou Licence (BSc) en informatique, en ingénierie électrique/logicielle, en cybersécurité ou dans une discipline technique connexe • 3 ans ou plus d'expérience en sécurité produit, évaluation logicielle ou tests d'intrusion • Capacité avérée à évaluer des modèles de menace, des exigences de sécurité et l'efficacité des mesures d'atténuation • Solides compétences en rédaction technique et en documentation en anglais • Excellentes capacités d'analyse et souci du détail

🏖️ Avantages

• Mutuelle/assurance santé • Plans de retraite • Congés payés • Développement professionnel • Modalités de travail flexibles

Postuler Maintenant