FICO (NYSE: FICO) est une entreprise leader dans le domaine des logiciels analytiques à l'échelle mondiale, aidant les entreprises dans plus de 100 pays à prendre de meilleures décisions. Rejoignez notre équipe de classe mondiale aujourd'hui et réalisez votre potentiel professionnel !
FICO recherche un ingénieur en sécurité des applications pour rejoindre notre bureau croissant de la sécurité de l'information. Il s'agit d'un poste à temps plein régulier et d'une excellente opportunité pour une personne ayant de solides compétences en développement web ou un vif intérêt pour la sécurité de passer dans le domaine passionnant de la sécurité des applications.
- Assurer que les logiciels développés sont sécurisés en effectuant des évaluations de sécurité des applications et des vulnérabilités.
- Comprendre les exigences métiers et appliquer la sécurité à toutes les étapes du développement d'applications en suivant les principes de conception sécurisée (secure-by-design).
- Effectuer des tests de sécurité pratiques des produits et services pour identifier proactivement les défauts et vulnérabilités de sécurité.
- Effectuer une analyse des risques liés aux défauts et vulnérabilités de sécurité pour gérer le risque sans impact négatif pour FICO et ses clients.
- Valider les contrôles de sécurité conformément aux politiques de conformité et aux meilleures pratiques de l'industrie.
- Communiquer efficacement les risques métier et les risques de sécurité.
- Agir en tant qu'expert en la matière (SME) au sein de l'équipe de sécurité des produits pour diriger les initiatives d'amélioration et encadrer d'autres membres de l'équipe.
- Collaborer avec les développeurs pour construire/maintenir des fonctionnalités de sécurité et promouvoir des choix sécurisés en matière d'architecture, de conception, de développement et de mise en œuvre.
- Fournir des conseils aux champions de la sécurité au sein des équipes de développement pour déléguer et gérer efficacement les responsabilités de sécurité.
- Collaborer avec les ingénieurs, les consultants et la direction pour aborder les risques de sécurité et fournir des recommandations d'atténuation au sein du SDLC.
- Maintenir un haut niveau d'intégrité personnelle et gérer professionnellement les questions confidentielles tout en reflétant un jugement solide en matière de sécurité.
- Diplôme de licence en informatique ou dans des domaines connexes.
- Expérience pratique en tant qu'ingénieur en sécurité des applications ou développeur de logiciels.
- Expérience dans l'évaluation des défauts et des vulnérabilités de sécurité des applications.
- Expérience dans la révision du code d'applications statiques et l'analyse de la composition logicielle.
- Expérience dans la sécurisation des images de conteneurs et des applications web.
- Bonne compréhension des architectures d'applications au niveau entreprise et des méthodologies de développement sécurisé.
- Connaissance des problèmes du Top 10 d'OWASP et du Top 25 de CWE.
- La maîtrise de langages comme Java, C/C++, C Sharp, Python, etc. est un avantage.
- Compréhension des technologies de containerisation comme Docker et Kubernetes est un avantage.
- Familiarité avec les méthodologies de développement agile et les outils comme JIRA, GitHub, Bitbucket, Confluence, etc.
- Une culture inclusive reflétant fortement nos valeurs fondamentales : Agir comme un propriétaire, Enchanter nos clients et Gagner le respect des autres.
- Une opportunité d'avoir un impact significatif et de se développer professionnellement en exploitant vos forces uniques et en participant à des expériences d'apprentissage précieuses.
- Une compensation, des avantages et des programmes de récompenses hautement compétitifs qui vous encouragent à donner le meilleur de vous-même chaque jour et à en être reconnu.
- Un environnement de travail attractif et centré sur les personnes offrant un équilibre travail/vie personnelle, des groupes de ressources pour les employés et des événements sociaux pour promouvoir l'interaction et la camaraderie.
Chez FICO, vous pouvez faire avancer votre carrière avec une organisation leader dans le domaine en pleine croissance de l