Description
Dans le cadre du renforcement de la sécurité de ses applications, l’Office de la Naissance et de l’Enfance (ONE) recherche un expert en Java sécurité des applications pour intégrer ses équipes de développement. L’objectif principal est de développer et de promouvoir une véritable culture de sécurité au sein des équipes tout en mettant en place des outils et des processus permettant de garantir un haut niveau de sécurité dans l’ensemble du cycle de développement logiciel.
En tant que Java SECURITE, vous aurez pour mission :
- Implémentation de pratiques sécurisées :
- Sensibiliser les équipes aux bonnes pratiques de sécurité applicative.
- Former les développeurs à l’identification et à la correction des failles de sécurité.
- Mise en œuvre d’outils de sécurité :
- Intégrer des outils de détection de vulnérabilités (SAST, DAST, etc.) dans les pipelines CI/CD (builds).
- Définir et mettre en place des scans automatisés pour détecter les failles potentielles lors des phases de développement.
- Sécurisation des applications :
- Réaliser des audits de sécurité des applications développées avec Java, Spring Boot et Angular.
- Piloter et/ou exécuter des tests d’intrusion (pentesting).
- Contribuer à l’identification, à l’analyse et à la résolution des failles de sécurité détectées.
- Culture de sécurité :
- Collaborer avec les équipes pour développer des solutions sécurisées dès la conception (approche DevSecOps).
- Promouvoir les normes de sécurité au sein des équipes et des proejts.
Le télétravail est à organiser avec le référent ONE.
=============
Conflits d’intérêt
=============
La notion de conflit d’intérêts vise toute situation dans laquelle lors de la passation ou de l’exécution, toute personne liée à un adjudicateur de quelque manière que ce soit, ainsi que toute personne susceptible d’influencer la passation ou l’issue de celle-ci, a directement ou indirectement un intérêt financier, économique ou un autre intérêt personnel qui pourrait être perçu comme compromettant leur impartialité ou leur indépendance dans le cadre de la passation ou de l’exécution.
L’existence d’un conflit d’intérêts est en tout cas présumée :
1° dès qu’il y a parenté ou alliance, en ligne directe jusqu’au troisième degré et, en ligne collatérale, jusqu’au quatrième degré, ou en cas de cohabitation légale, entre la personne physique, et l’un des candidats ou soumissionnaires ou toute autre personne physique qui exerce pour le compte de l’un de ceux-ci un pouvoir de représentation, de décision ou de contrôle ;
2° la personne physique, est, elle-même ou par personne interposée, propriétaire, copropriétaire ou associé actif de l’une des entreprises candidates ou soumissionnaires ou exerce, en droit ou en fait, lui-même ou, le cas échéant, par personne interposée, un pouvoir de représentation, de décision ou de contrôle.
Est considéré comme un conflit d’intérêts, toute situation dans laquelle une personne physique qui a travaillé pour un pouvoir adjudicateur comme collaborateur interne, dans un lien hiérarchique ou non, comme fonctionnaire concerné, officier public ou toute autre personne liée à un pouvoir adjudicateur de quelque manière que ce soit, intervient ultérieurement dans le cadre d’un marché public/appel à projets passé par ce pouvoir adjudicateur et qu’un lien existe entre les précédentes activités que la personne susmentionnée a prestées pour le pouvoir adjudicateur et ses activités dans le cadre du marché/ appel à projets. L’application de la disposition est toutefois limitée à une période de deux ans qui suit la démission de ladite personne ou toute autre façon de mettre fin aux activités précédentes.
Cette disposition donne au pouvoir adjudicateur, dûment informé par le prestataire de services, après vérification de la situation, la possibilité de mettre fin sans indemnité au marché/projet dont est chargé ledit prestataire. Lors de ces vérifications, il sera notamment tenu compte des informations et justifications recueillies auprès de l’intéressé. En cas de résiliation, il sera établi un état des prestations exécutées en vue de leur paiement au prestataire de services. En cas d’infraction (par exemple si le prestataire de services ne fait pas connaître la situation de conflit), la constatation par le pouvoir adjudicateur pourra entraîner la nullité du marché/projet. Si aucune justification n’est fournie à la demande du pouvoir adjudicateur, le prestataire de services n’aura droit à aucun paiement pour les prestations exécutées après le moment où il aurait dû avoir connaissance de l’incompatibilité. Le pouvoir adjudicateur peut, pour les besoins du marché/projet, disposer librement des études, rapports, …, établis par le prestataire en exécution du marché/projet. Il peut en outre l’exclure de ses marchés/ appel à projets pour une durée déterminée.
Les mesures de prévention de l’ONE : Une note de sensibilisation est communiquée automatiquement lors de la création de la fiche du prestataire.
=====================
Informations confidentielles
=====================
Toutes les informations que l’ONE fournis à l’autre partie dans le cadre du présent marché sont considérées comme des Informations confidentielles (dénommées ci-après « informations confidentielles »). Ceci ne vaut pas pour les informations que les parties qualifient de non confidentielles.
L’adjudicataire traitera les informations confidentielles avec la plus stricte confidentialité, ne les utilisera que si l’exécution du marché le requiert et ne les dévoilera nullement à des tiers, excepté avec l’autorisation préalable, écrite et formelle du bénéficiaire. L’adjudicataire veillera à ce que ses travailleurs, ses agents et ses sous-traitants soient liés par le même devoir de confidentialité au moyen d’un engagement écrit de leur part.
L’adjudicataire ne dévoilera les informations confidentielles qu’aux personnes nécessaires à l’exécution du marché. Sauf autorisation écrite et formelle, il veillera également à ce que son personnel, ses représentants et ses sous-traitants ne fassent pas sortir des informations sur des supports ou de quelque autre manière que ce soit des locaux du bénéficiaire.
Les informations confidentielles peuvent être dévoilées si, et dans la mesure où, la loi ou une instance réglementaire l’exige. Dans ce cas, l’adjudicataire en avertira immédiatement l’ONE par écrit afin de lui permettre d’éviter une telle divulgation par toutes les voies de recours possibles.
Si des informations confidentielles sont obtenues par des personnes ou entités non compétentes et que l’adjudicataire en prend connaissance, l’adjudicataire en informera l’ONE immédiatement par téléphone, e-mail, et ensuite par courrier.
Les droits et obligations des parties qui découlent de cet article restent valables après la fin de ce marché/contrat.
Si l’adjudicataire a contrevenu aux obligations concernant les informations confidentielles. L’ONE se réserve le droit d’interrompre à tout moment le marché subséquent, moyennant un rapport motivé.