Aller au contenu principal

Security Testing

JD 9

1. Security test analyst/architect

a. Must to have:

· Total IT experience ranging from 6 to 9 years.

· At least 4 years of experience in application security testing (Web/ Thick client), Infra Penetration Testing, mobile security testing and secure code review.

· Perform secure code review of software applications, developed in various languages (i.e. Java, ASP, .NET, C++, C#, PHP etc.)

· Good knowledge of security technologies for secure software development such as cryptography, authentication techniques and protocols etc.

· Co-ordinate with multiple Development Teams to understand application architecture, perform threat profiling, to be able to perform a comprehensive manual code review.

· Should be proficient in Application Security Concepts, familiar with OWASP Top 10, SANS top 25 and other security best practices.

· Basic understanding of the following protocols/technologies HTTP, SOAP/REST, SSL/TLS.

· Experience in work with relational databases like ORACLE, MS-SQL, MySQL etc.

· Analyze vulnerabilities, perform an impact analysis and risk determination.

· Successfully lead and execute projects, mentor and train resources with focus on enhancing their skill sets.

· Should have excellent communication Written, Oral and presentation skills.

· Security certifications CISSP, CEH is desirable

· Experience in secure software development standards, process, techniques and tools.

· Security Consulting

· Tools: Proficiency in most of the tools in each category

Ø Secure code review –Checkmarx, HPFortify, IBMAppScan Source edition.

Ø Web application vulnerability scanning tools - IBM AppScann, HPWebInspect, Burpsuite Pro

Ø High level programming languages :Java, C, C++, .NET

Ø Development Knowledge – ASP.NET, ASP, PHP, J2EE, JSP

Ø Database scanning : NGS & Scuba

Ø Vulnerability scanning tools : Qualys, Nessus,

b. Good to have:

· Application development knowledge.

· Must be fluent in using state-of-art IDEs involving Java/.net/php development. Knowledge of Eclipse is a big plus.

· Conduct Network Penetration Testing and vulnerability assessment as part of Application security engagements.

· Pre Sales / RFPs

· Knowledge on Compliance standards ISO 27001, PCI DSS, HIPPA and SOX

· Additional certifications like CISA, ECSA ,LPT will be an added advantage.

La communauté Cognizant : 

Nous sommes une équipe de professionnels dont les membres s'apprécient et se soutiennent mutuellement. Nos collaborateurs sont les garants d'un lieu de travail dynamique, collaboratif et inclusif où chacun peut s'épanouir.

  • Cognizant est une communauté mondiale qui compte plus de 300 000+ collaborateurs dans le monde entier.
  • Nous ne nous contentons pas de rêver de façons idéales, nous apportons des améliorations concrêtes
  • Nous prenons soin de nos collaborateurs, de nos clients, de notre entreprise, de nos communautés et du climat, en faisant ce qui est juste.
  • Nous favorisons un environnement innovant où vous pouvez construire le plan de carrière qui vous convient.

À propos de nous : 
Cognizant est l’un des leaders mondiaux des services professionnels. Nous transformons les modèles commerciaux, opérationnels et technologiques de nos clients pour les adapter à l’ère numérique. Notre approche consultative, basée sur une connaissance sectorielle, aide nos clients à concevoir, développer et gérer des entreprises plus innovantes et plus efficaces. Basée aux États-Unis, Cognizant (membre du NASDAQ-100 et l’un des meilleurs employeurs du monde en 2024 selon Forbes) figure régulièrement parmi les entreprises les plus admirées au monde. Découvrez comment Cognizant aide ses clients à garder une longueur d’avance grâce au numérique sur le site www.cognizant.com.



Notre engagement en faveur de la diversité et de l'inclusion : 

Cognizant est un employeur qui prône l'égalité des chances, la diversité, l'équité et l'inclusion. Nous sommes déterminés à créer une communauté interne où chacun se sent écouté, accepté et accueilli. Votre candidature sera examinée en dehors de toute caractéristique discriminatoire (comme celles de votre race, votre couleur, votre sexe, votre religion, vos croyances, votre orientation sexuelle, votre identité de genre, votre origine, votre handicap, votre information génétique, votre état de grossesse, votre statut d'ancien combattant ou de toute autre caractéristique protégée par les lois de votre pays).

Vous êtes porteur d'un handicap, vous pouvez-nous contacter par courriel recruitmentteamFR@cognizant.com si vous souhaitez préciser les aménagements nécessaires pour le poste ou les entretiens à venir.

 

Mentions légales : 
 

Les informations relatives à la rémunération du poste à pourvoir dépendent de la date de publication de l’offre de poste. Cognizant se réserve le droit de modifier ces informations à tout moment, sous réserve des lois applicables.

Les candidats peuvent être invités à participer à des entretiens en face à face ou par vidéoconférence. En outre, les candidats peuvent être amenés à présenter une carte d'identité valide lors de chaque entretien.

Rejoignez notre communauté de talents

Vous n'avez pas encore trouvé la bonne opportunité ? Recevez les dernières offres d'emploi, les événements de recrutement et les nouvelles de l'entreprise qui vous concernent particulièrement.

S'inscrire