Spécialiste en développement sécurisé, c’est quoi

Fiche métier Spécialiste en développement sécurisé

Mission d’un Spécialiste en développement sécurisé

Le spécialiste en développement sécurisé accompagne les développeurs dans la prise en compte des exigences de sécurité. Il teste la sécurité des développements et suit la correction des vulnérabilités identifiées.

Dans le cadre d’une démarche agile, le spécialiste en développement sécurisé intervient au sein des équipes pour définir les users stories et suivre la prise en compte des anomalies (démarche DevSecOps).
Le métier nécessite une compétence en gestion opérationnelle de la sécurité de systèmes et en sécurité des middlewares.

Autres titres équivalents :

▶ FR : spécialiste en sécurité applicative, spécialiste en sécurité
logicielle, expert en sécurité applicative, expert en développement
sécurisé
▶ EN : Security in development
expert, DevSecOps

Responsabilités

  • Définir ou contribuer à la définition des guides de développement sécurisé
  • Contribuer au choix des solutions de revue de code
  • Participer à la rédaction des exigences de sécurité applicative
  • Faire respecter les bonnes pratiques de sécurité sur les projets en phase de développement et d’intégration.
  • Contribuer aux sprints pour suivre les revues sécurité pour les développements en méthode agile
  • Assurer la formation des développeurs aux techniques de développement sécurisé et aux risques de sécurité
  • Évaluer la bonne implémentation des exigences de sécurité à travers des audits applicatifs et des revues de code
  • Prioriser les vulnérabilités rencontrées et accompagner les développeurs dans la bonne prise en compte des mesures de remédiation
  • Assurer une veille technologique sur les techniques de développement sécurisé
  • Proposer des solutions pour améliorer la sécurité sur son périmètre d’expertise

Expertises Spécialiste en développement sécurisé

  • Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) : conception et développement des applications
  • Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) : tests de codes applicatifs
  • Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) : connaissance des vulnérabilités logicielles
  • Tests d’intrusion : maîtrise des techniques d’audits techniques de sécurité
  • Connaissances en développement (codes embarqués, langages de conception, etc.)
  • Contribution des architectures à la sécurité : intégration des systèmes
  • Innovation sécurité

Compétences recherchées

  • Capacité à prendre en compte les nouvelles méthodes de gestion de projet (méthode agile notamment).
  • Capacité de restitution au management
  • Capacité d’appropriation des enjeux métiers
  • Pédagogie sur les sujets de cybersécurité
  • Capacité de travail en équipe
  • Capacité à définir des procédures

Formation d’un Spécialiste en développement sécurisé

  • Formation : Bac +5, avec une spécialisation en développement et en cybersécurité
  • Expérience professionnelle de 5 ans en sécurité des SI
  • Métier accessible à partir d’une expérience en développement

Rémunération

  • Minimum 35K / an
  • Senior / Expert : 50K / an

One Reply to “Spécialiste en développement sécurisé, c’est quoi”

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *