Chez Fujitsu, nous avons pour mission de créer un monde plus durable en renforçant la confiance au sein de la société grâce à l'innovation. Depuis sa fondation au Japon en 1935, Fujitsu a toujours été à l'avant-garde du progrès technologique. Aujourd'hui, Fujitsu est un chef de file mondial de la transformation numérique qui travaille avec les entreprises et la société pour qu'elles relèvent avec succès les défis de l'ère numérique.

 

Pour se démarquer, Fujitsu s'appuie sur sa famille de près de 130 000 employés dévoués qui travaillent dans plus de 50 pays, formant une communauté diversifiée et dynamique. Nous nous engageons à aider nos employés à se développer et à enrichir leur carrière. Nous croyons que toutes les personnes ont la possibilité d'accomplir de grandes choses et nous nous efforçons de fournir à nos employés les ressources et les opportunités requises pour réussir.

Nous vous invitons à entreprendre la prochaine étape de votre carrière et à postuler un emploi chez Fujitsu. Merci de faire partie de Fujitsu. Grandissons ensemble et créons un avenir meilleur.

Fujitsu recrute un·e Analyste en sécurité des produits – Expert·e pour rejoindre son équipe. 

 

Exigences:
Détenir un diplôme universitaire de 1er cycle reconnu en technologies de l’information ou dans une discipline équivalente.
Posséder 15 années d’expérience en sécurité informatique ;
Avoir été responsable de 2 dossiers d’architecture de sécurité impliquant l’utilisation des normes et pratiques de sécurité ;
Avoir été impliqué dans des mandats de mise en œuvre d’architecture de sécurité dans des projets pendant 3 années dans une entreprise d’envergure comparable à client ;
Avoir de l’expérience dans le suivi de l’application de mesures de sécurité opérationnelles et ayant fait un suivi de la qualité des contrôles ;
Disposer d’excellentes aptitudes pour les communications écrites et verbales en plus du potentiel d'être un membre proactif de l'équipe dans un environnement agile ;
Détenir une certification professionnelle reconnue en sécurité telle CISA, CISM ou CISSP.
Expertise en sécurité, incluant l’analyse des risques, l’intégration de contrôles dans les processus de développement, et la capacité à conseiller les équipes sur les meilleures pratiques sécuritaires;
Accompagnement de projets Agile (SAFe​​) avec une capacité de soulever et de proposer des plans de traitement et de mitigation des risques de sécurité de l'information;
Bonne connaissance de la sécurité entourant l'Infrastructure as Code (IaC) et le développement applicatif.
Évaluer les composantes technologiques de sécurité et faire des recommandations;
Capacité à évaluer les composantes technologiques de sécurité (infrastructure, applicatif, données);
Culture DevSecOps;
Sécurité des outils Azure DevOps (gestion des pipelines, secrets, permissions);
Rédaction de recommandations claires, priorisées et adaptées au contexte organisationnel.

Atouts:
Détenir plusieurs certifications professionnelles reconnues en sécurité de l’information.
Connaissance de la sécurité entourant la solution Sonatype Nexus (gestion des dépendances, vulnérabilités) est un atout.
Expérience avec Fortify (analyse statique de code) et Debricked (gestion des vulnérabilités dans les dépendances open source).