• Baccalauréat en informatique ou dans un domaine connexe ou expérience/certification équivalente
• Sécurité API 1 an
• 2 ans de travail en tant qu'ingénieur de sécurité
• 1 an d'expérience dans le développement de solutions d'automatisation en Python, Java ou PowerShell
• Capacité à analyser des problèmes complexes et à mettre en œuvre des solutions et/ou des solutions de contournement
• Familiarité avec les publications spéciales du NIST (par exemple 800-171,800-53, CSF)

Responsabilités en matière de sécurité des API : 

• Définit les spécifications et développe du code et des utilitaires, modifie les programmes existants, prépare les données de test et prépare les spécifications fonctionnelles. 
• Établit, participe et entretient des relations avec les clients et les experts en la matière pour rester informé de l'orientation, des tendances architecturales et technologiques, des risques et des problèmes fonctionnels/d'intégration. 
• Analyse, conçoit, développe, code et implémente des programmes dans un ou plusieurs langages de programmation, pour les applications Web et Internet riches. Créez diverses solutions d'intégration de sécurité automatisées. 
• Travailler avec les plateformes de gestion des API pour développer des API, des produits, des plans, etc. et les tester. 
• Développer des fonctionnalités d'interface utilisateur et d'API dans des langages comprenant, sans toutefois s'y limiter, JavaScript, TypeScript et Python. 
• Travailler avec le personnel de développement d'applications et d'autres membres de l'équipe technique pour examiner les API/services Web existants et/ou nouveaux afin de soutenir des mises en œuvre de qualité conformes aux politiques, procédures et meilleures pratiques généralement acceptées en matière de sécurité. 
• Travailler en étroite collaboration avec les architectes et ingénieurs DevOps et d'infrastructure cloud pour concevoir, mettre en œuvre et gérer des environnements d'infrastructure cloud sécurisés, évolutifs et fiables. 
• Participe en tant que conseiller technologique à collaborer avec les équipes Agile pour offrir des avantages commerciaux grâce à une utilisation efficace et efficiente des plateformes technologiques. 
• S'assure que les équipes valident l'OWASP et appliquent les meilleures pratiques de sécurité des applications du secteur. 
• Effectue des évaluations de sécurité de l'interface du programme d'application et des activités de remédiation dans le cadre du programme de sécurité de l'API. 
• Tire parti des processus et de l’ensemble d’outils SSDLC d’entreprise. 

Compétences requises: 

• Baccalauréat en informatique, génie informatique, technologie, systèmes d'information (CIS/MIS), ingénierie ou discipline technique connexe, ou expérience/formation équivalente 
• 2 ans d'expérience en tant que développeur de logiciels frontend ou backend 
• API : Expérience avec les API HashiCorp Vault, les API Cloud et la passerelle API 
• Expérience en tant que développeur au sein d'une équipe composée de cinq développeurs de logiciels ou plus 
• Capacité à mener des recherches indépendantes 
• Compréhension approfondie des paradigmes de mise en œuvre des services Web (REST, SOAP) 
• Compréhension de base des concepts de cryptographie : hachage, signature, chiffrement et déchiffrement symétrique/asymétrique 
• Compréhension de base de l'architecture des applications de microservices, de la cohésion logicielle et du couplage logiciel 
• Être à l'aise pour apprendre de nouveaux langages de programmation si nécessaire pour effectuer des révisions de code 
• À l'aise avec les outils et technologies suivants : Git, SoapUI, Jenkins, Artifactory, SonarQube, Find Bugs, Docker Expérience dans le déploiement et la configuration d'outils d'analyse d'API. 
• Expérience dans les concepts et spécifications techniques de gestion des identités et des accès 
• Expérience en création de pipelines d'intégration continue (Cloud bees, Jenkins, Buddy, Urban Code, etc.) 
• Expérience de l'utilisation d'environnements de développement intégrés (par exemple Visual Studio, Visual Studio Code, Eclipse) 
• Expérience avec Azure Resource Manager (ARM) et les outils de script, notamment PowerShell, Azure CLI, JavaScript, les scripts Shell, Python ou des langages similaires. 
• Expérience dans le développement de solutions combinant des données provenant d'API, de points de terminaison et de bases de données. 
• Excellentes capacités de communication, d'analyse et capacité à fonctionner dans un environnement de travail diversifié à l'échelle mondiale. 
• Expérience de travail au sein d'une équipe agile (Scrum, Rally, etc.) 
• Familiarité avec l'OWASP et le San's Top 25