Senior Application Security Architect – EMEA – France
3 tygodni temu
Senior Application Security Architect – EMEA – France
- FR : ADP recherche un Architecte Sécurité des Applications
Dans ce rôle, vous travaillerez aux côtés d'experts passionnés en sécurité informatique et d'équipes d'ingénierie logicielle pour appliquer et déployer les meilleures pratiques d'architecture de sécurité des applications.
Vous rejoindrez l'équipe de Product Security au sein de la Global Security Organization (GSO) d'ADP qui est responsable de la définition les principes de sécurisation des applications et des produits d'ADP à l'échelle mondiale. Au sein de l'équipe, vous mettrez en pratique de solides compétences en matière de sécurité des applications.
Le candidat sera amené à intervenir en tant que référent en sécurité auprès des équipes R&D (architectes, products managers, ingénieurs en développement) pour effectuer des revues sécurité du design et de l'architecture des applications. Le candidat assistera des équipes R&D pour intégrer les principes de sécurité dans le cycle de vie logiciel, et ainsi participer au programme de Security by Design qui inclue la mise en pratique du Threat Modeling.
L'architecte de sécurité des applications participera à des projets de cybersécurité visant à mettre en place des outils et processus visant à améliorer la culture de sécurité au sein des équipes de développement, et aider à fournir de nouvelles normes de sécurité en fonction de l'évolution des technologies et des risques.
Responsabilités :
Consulting. Vous fournirez des services de conseil auprès des équipes de développement logiciel sur les architectures d'applications existantes ou nouvelles afin d'aider à l'identification des besoins de sécurité, de garantir la conformité avec les normes de sécurité, l'application de modèles de conception sécurisés et de meilleures pratiques de développement de logiciels.
Examens de l'architecture de sécurité des applications. Vous serez amené à conduire des revue sécurité du Design et de l'Architecture de solutions ADP permettant d'identifier les menaces potentielles et les contrôles de sécurité à implémenter. Cela inclus le recours à la méthodologie de Threat Modeling que vous serez amené à expliquer aux équipes R&D. Prendre des décisions et des initiatives en matière de risques de sécurité et influencer l'architecture technique.
Influence sur les développeurs et les architectes. Communiquez, réunissez et collaborez avec les développeurs et les architectes des équipes de développement d'ADP pour qu'ils adoptent les principes de sécurité dans leurs pratiques tout au long du cycle de vie logiciel.
Savoir prioriser. Vous classerez les contrôles techniques par ordre de priorité en fonction de la criticité des risques. Veiller à ce que les architectes de solutions se concentrent sur les normes et les contrôles les plus critiques. Travailler avec la R&D à l'échelle mondiale pour mettre en œuvre les contrôles et aider à remédier rapidement aux vulnérabilités les plus critiques.
Technologie de la sécurité. Vous participerez à des projets stratégiques visant à fournir des solutions de sécurité globales pour renforcer la posture de sécurité des applications web et des API, et pour appliquer les principes du cycle de développement sécurisé (Shift-Left, Security by Design).
Apprentissage continu. Votre soif d'apprendre vous aidera à suivre l'évolution constante des technologies et du paysage des menaces et à maintenir votre capacité à évaluer les nouvelles technologies et les nouveaux produits développés. Vous êtes à l'aise et vous vous épanouissez dans un rôle autonome, car cela sera essentiel à votre réussite.
Politiques et normes. Vous collaborerez au maintien et à l'amélioration des politiques, des normes et des meilleures pratiques en matière de sécurité des applications.
Qualifications requises :
Vous avez 8 ans ou plus d'expérience dans des compétences pertinentes acquises et développées dans la même fonction ou une fonction similaire.
Expertise dans l'examen sécurité du design et de l'architecture des applications sur la base de l'évaluation des risques et de la modélisation des menaces (STRIDE-LM) dans une organisation de classe entreprise.
Expertise en développement d'applications dans plusieurs langages et sur plusieurs plateformes, y compris les APIs. Et être en mesure de fournir des modèles de conception sécurisés et des conseils en matière de codage sécurisé.
Expertise en matière de cycle de vie de développement de logiciels sécurisés et des méthodologies et d'outils DevSecOps.
Expérience dans la sécurisation des environnements dans le cloud et containers.
Connaissance approfondie de la sécurité des applications, de la conception d'applications Web, de la sécurité de l'information, des bases de données et des pratiques de codage communes.
Expérience dans l'élaboration de politiques et de normes de sécurité technique.
Expertise dans la mise en place de contrôles de sécurité, de risque et de confidentialité au niveau des applications dans le cloud, notamment dans le modèles hybrides (AWS, Azure et on-prem).
Posséder une connaissance des réglementations telles que GDPR et HIPAA, et des normes industrielles telles que le NIST Secure Software Development Framework (SSDF) et les projets OWASP (Top 10s, Software Assurance Maturity Model, Application Security Verification Standard) pour s'assurer que les applications répondent aux exigences de conformité.
Expérience des outils d'analyse de la vulnérabilité, des méthodes de test de pénétration et de l'interprétation des résultats pour identifier les vulnérabilités des applications.
Connaissance des technologies de sécurité telles que les solutions de gestion de l'identité et de l'accès, les systèmes de gestion des secrets.
Expérience en gestion de projets (plan de projet, gant, gestion des livrables, rapports), de la planification technique, des exigences en matière de conception, de l'évaluation et de la sélection des fournisseurs.
Doit être capable de fonctionner dans un environnement dynamique soumis à des changements impromptus de priorités.
Avoir des compétences bien développées en matière d'organisation, de communication écrite et d'analyse.
Pratique courante de l'Anglais (écrit et oral)
CISSP ou autre certification de sécurité serait un plus.
Diversity, Equity, Inclusion & Equal Employment Opportunity at ADP: ADP is committed to an inclusive, diverse and equitable workplace, and is further committed to providing equal employment opportunities regardless of any protected characteristic including: race, color, genetic information, creed, national origin, religion, sex, affectional or sexual orientation, gender identity or expression, lawful alien status, ancestry, age, marital status, protected veteran status or disability. Hiring decisions are based upon ADP's operating needs, and applicant merit including, but not limited to, qualifications, experience, ability, availability, cooperation, and job performance.
Ethics at ADP: ADP has a long, proud history of conducting business with the highest ethical standards and full compliance with all applicable laws. We also expect our people to uphold our values with the highest level of integrity and behave in a manner that fosters an honest and respectful workplace. Click to learn more about ADP's culture and our full set of values.
#J-18808-Ljbffr
-
Application Security Engineer
3 tygodni temu
Warszawa, Mazovia, Polska Nord Security Pełny etatApplication Security Engineer (Poland remote) The Risk Department serves as a vital component within an organization, upholding the crucial task of safeguarding the company's digital landscape. This team functions as the company's first line of defense against cyber threats, ensuring business continuity and preserving the organization's reputation. Main...
-
Security Architect
3 tygodni temu
Warszawa, Mazovia, Polska Nord Security Pełny etatDrive the decision-making process for technical designs by providing security recommendations and risk mitigation strategiesDefine general and feature-specific security requirementsConduct threat model sessions and perform risk assessments of any product change that may impact securityConsult developers on security architecture and cryptography-related...
-
Application Security Engineer
3 tygodni temu
Warszawa, Mazovia, Polska Goldman Sachs Pełny etatBusiness Unit Overview Led by the Chief Information Security Officer (CISO), Technology Risk secures Goldman Sachs against hackers and other cyber threats. We are responsible for detecting and preventing attempted cyber intrusions against the firm, helping the firm develop more secure applications and infrastructure, developing software in support of our...
-
Application Security Engineer
3 tygodni temu
Warszawa, Mazovia, Polska Jobs via eFinancialCareers Pełny etatApplication Security Engineer - Security Engineering - Vice President - Warsaw Application Security Engineer - Security Engineering - Vice President - WarsawGoldman Sachs Warsaw, Poland Posted 3 months ago Permanent Competitive Application Security Engineer - Security Engineering - Vice President - Warsaw Business Unit OverviewLed by the Chief Information...
-
Application Security Engineer
3 tygodni temu
Warszawa, Mazovia, Polska Goldman Sachs Group, Inc. Pełny etatBusiness Unit OverviewLed by the Chief Information Security Officer (CISO), Technology Risk secures Goldman Sachs against hackers and other cyber threats. We are responsible for detecting and preventing attempted cyber intrusions against the firm, helping the firm develop more secure applications and infrastructure, developing software in support of our...
-
Application Security Senior Manager
3 tygodni temu
Warszawa, Mazovia, Polska HAYS POLAND Sp. z o.o. Pełny etatApplication Security Senior Manager Warsaw, Masovian Voivodeship Your new companyInternational company from the healthcare technologies industry. Your new role The Application Security Senior Manager will be a member of the team which is responsible for Application Security strategy, technologies, and engineering. They will be responsible for implementing...
-
Mid - Senior Security Engineer (Poland remote)
3 tygodni temu
Warszawa, Mazovia, Polska Nord Security Pełny etatMid - Senior Security Engineer (Poland remote) The Infrastructure department is responsible for influencing and tracking change, providing frontline support, and delivering software-defined solutions. Main ResponsibilitiesSecure backend applications, networking components, and crypto services. White, grey box or black box – you name itShow your reverse...
-
Application Security Senior Engineer/Manager
3 tygodni temu
Warszawa, Mazovia, Polska HAYS POLAND Sp. z o.o. Pełny etatApplication Security Senior Engineer/Managerlokalizacja: Warszawa (mazowieckie)numer referencyjny:forma zatrudnienia: Pełny etatYour new company International company from the healthcare, medical technologies and products industry. Your new role You will act as a member of an Information Security team which is responsible for Application Security strategy,...
-
Security Architect
3 tygodni temu
Warszawa, Mazovia, Polska Groupe SII Pełny etatJoin us in the delivery of Cybersecurity Enhancement programs, implementing leading cyber practices to defend the bank against the threat vectors of the future, with defined security outcomes across Data Protection domain Your role Be an entry point for Credit Suisse teams to voice Data Protection service needs Validate whether the needs are within the...
-
DevSecOps Architect
3 tygodni temu
Warszawa, Mazovia, Polska Mettler Toledo AG Pełny etatWe are seeking a specialized DevSecOps Architect to join our team.The successful candidate will play a key role in the development and implementation of a comprehensive cyber security strategy for our organization, with a focus on integrating security into our DevOps processes and ensuring the protection of our data and systems from cyber-attacks and data...
-
Devsecops Architect @
3 tygodni temu
Warszawa, Mazovia, Polska Cpl Poland Pełny etatOur Client is a global provider of precision instruments and services.Renowned as an innovation leader, its solutions are essential in critical R& D, quality control, and manufacturing processes across various industries, including life sciences, food, and chemicals.The company operates worldwide, with a culture defined by innovation and an international...
-
Security Architect
3 tygodni temu
Warszawa, Mazovia, Polska Cyclad Pełny etatIn Cyclad we work with top international IT companies in order to boost their potential in delivering outstanding, cutting edge technologies that shape the world of the future. For our customer we are looking for Security Architect.Project information:Location: WarsawType of employment: contract of employment or B2B contractRemuneration: up to 260 PLN net +...
-
Senior Payroll Specialist EMEA
3 tygodni temu
Warszawa, Mazovia, Polska A Family Company Pełny etatSenior Payroll Specialist EMEA page is loaded Senior Payroll Specialist EMEA Apply locations Poland - Warsaw time type Full time posted on Posted 3 Days Ago job requisition id 26469 SC Johnson has the opportunity for a Senior Payroll Specialist with FrenchPosition OverviewProcessing of end to end payroll for a number of countries, which includes; collation...
-
Application Architect
3 tygodni temu
Warszawa, Mazovia, Polska Ørsted AS Pełny etatJoin us in this role where you'll ensure that the architecture of applications and tooling supports effective architecture practices and general architectural artefacts in alignment with our strategy and vision. As part of the Architecture team, you'll ensure that the priorities are in line with our key stakeholders' vision to utilise the value creation of...
-
Lead, Application Security
3 tygodni temu
Warszawa, Mazovia, Polska Cloudsecurityexpo Pełny etatLead, Application SecurityJohnson & Johnson is recruiting for an Information Security & Risk Management (ISRM) Application Security Lead, located in Warsaw, Poland. Caring for the world, one person at a time has inspired and united the people of Johnson & Johnson for over 130 years. We embrace research and science bringing innovative ideas, products, and...
-
Senior Application Architect
3 tygodni temu
Warszawa, Mazovia, Polska Ørsted AS Pełny etatImagine a future where you design and document coherent application architecture for our growing businessJoin us in this role where you'll ensure that the architecture of applications and tooling supports effective architecture practices and general architectural artefacts in alignment with our strategy and vision. You'll ensure that the priorities are in...
-
Application Security Engineer
3 tygodni temu
Warszawa, Mazovia, Polska HAYS POLAND Sp. z o.o. Pełny etatApplication Security Engineerlokalizacja: Warszawa (mazowieckie)numer referencyjny:forma zatrudnienia: Pełny etatYour new company International company from the healthcare, medical technologies and products industry. Your new role You will act as a member of an Information Security team which is responsible for Application Security strategy, technology, and...
-
Application Architect
3 tygodni temu
Warszawa, Mazovia, Polska Sii Ukraїna TOV Pełny etatWe are currently looking for a talented and experienced Application Architect to join our dynamic team executing a project for a client in the retail industry. You will be focused on IT e-Mobility Solutions Architecture, aiming to improve it, extend it, and ultimately - migrate to the global loyalty architecture concept. As an Application Architect, you will...
-
DevSecOps Architect
3 tygodni temu
Warszawa, Mazovia, Polska Cpl Poland Pełny etatOur Client is a global provider of precision instruments and services. Renowned as an innovation leader, its solutions are essential in critical R&D, quality control, and manufacturing processes across various industries, including life sciences, food, and chemicals. The company operates worldwide, with a culture defined by innovation and an international...
-
Senior Application Architect
3 tygodni temu
Warszawa, Mazovia, Polska Ørsted Pełny etatImagine a future where you design and document coherent application architecture for our growing businessJoin us in this role where you'll ensure that the architecture of applications and tooling supports effective architecture practices and general architectural artefacts in alignment with our strategy and vision. You'll ensure that the priorities are in...
