Kiffcom Tunisie est une agence de marketing de croissance spécialisée dans le développement commercial des entreprises. Avec une expertise datant des années 1990, nous offrons des services diversifiés : création de sites web, gestion de réseaux informatiques, développement d'applications et électronique. Présente à l’international, notamment sur le marché canadien, notre approche intègre stratégie, créativité et productivité pour des résultats optimaux.
Nous sommes à la recherche d'un Spécialiste en Sécurité Logicielle & DevSecOps pour renforcer notre équipe dédiée à la protection de nos systèmes et applications en Tunisie. Le candidat retenu sera responsable de la sécurisation des logiciels et des processus DevOps, avec une solide expertise en Python et JavaScript.
Responsabilités
- Concevoir, mettre en œuvre et maintenir des pratiques de sécurité logicielle efficaces dans le cadre du processus DevSecOps
- Maintenir et améliorer le niveau de la qualité logicielle et de la sécurité des applications
- Mettre en place de nouvelles pratiques et outils pour assurer la résilience des applications
- Identifier, évaluer et atténuer les vulnérabilités potentielles dans les applications et les infrastructures logicielles
- Collaborer avec les équipes de développement pour intégrer la sécurité dès les premières phases du cycle de développement logiciel
- Automatiser les processus de sécurité, y compris les tests de sécurité, l'analyse de code et la gestion des configurations
- Effectuer des tests de sécurité, des audits et des analyses de code pour assurer la conformité aux normes de sécurité et aux réglementations en vigueur
- Assurer une veille technologique constante sur les nouvelles menaces et les solutions de sécurité émergentes
Compétences nécessaires
- Diplômé(e) en informatique, génie logiciel ou domaine connexe
- Solide expérience en développement et sécurité logicielle, avec une bonne connaissance de Python et JavaScript
- Compétences en DevSecOps et en intégration continue (CI/CD)
- Connaissance de Terraform, Docker et autres outils de déploiement et d'automatisation
- Capacité à identifier et à résoudre des problèmes de sécurité logicielle
- Bonne connaissance des bonnes pratiques de sécurité et de la résilience des applications
Agréable d'avoir
- Maîtrise de l'anglais, tant à l'oral qu'à l'écrit
- Certification en sécurité informatique (ex. : CISSP, CISM, CEH)
- Familiarité avec les méthodologies Agile
- Expérience avec des outils de monitoring de la sécurité (ex. : Snyk, OWASP ZAP)
- Compétences analytiques avancées
Qu'est-ce qui est génial dans ce travail ?
- Environnement de travail stimulant
- Opportunités de croissance et de développement professionnel
- Salaire attractif
- Tickets restaurant
- Prime annuelle basée sur la performance
- Collaboration avec une équipe passionnée et dynamique.
