Le développeur sécurité ou la développeuse sécurité intervient en amont pour que les programmes conçus résistent aux attaques à tous les niveaux : interface, design, code source…
Il assure également la maintenance une fois le produit mis en route et testé en contrôlant le fait que l'application intègre toujours la dimension sécurité face aux menaces et vulnérabilités communes.
Le développeur sécurité joue à la fois un rôle de prévention et d'actions par rapport aux attaques de sécurité.
Le développeur sécurité dispose de connaissances et compétences polyvalentes : base de données, serveur web, systèmes, langages, méthodologie, connaissances des normes, SIG, Big data, sécurité informatique.
En plus de maîtriser parfaitement les langages informatiques (Java, Python, CS++, PHP, C#...) et les différentes attaques possibles, le développeur sécurité doit avoir une expérience dans les tests d'intrusion et dans le choix et la mise en oeuvre de chiffrement modernes. Au delà de ces compétences techniques, il sait analyser les besoins des utilisateurs et anticiper les nouveaux usages. Les développeurs spécialisés dans certains langages (C# notamment pour le Cloud) et certains modules (signature, coffres forts-électroniques) sont très recherchés.
Il s’agit d’un travail qui demande la plus grande rigueur et une veille technologique permanente.
