Auditeur en cybersécurité confirmé f/h

Chez Atos, nous contribuons à façonner un avenir numérique enrichi par l’intelligence artificielle. Notre mission : réunir les meilleurs talents, technologies et partenaires, pour faire progresser la transformation digitale au quotidien.

Des environnements critiques aux services cloud et de cybersécurité, nous guidons nos clients pour les amener là où ils ont besoin d’aller.

Nos technologies sont fluides, sécurisées et conçues pour être responsables. Avec l’innovation intégrée dans tout ce que nous faisons, nous réinventons l’avenir pour nos clients, nos collaborateurs et la société dans son ensemble.

Dans le cadre du renforcement des pratiques DevSecOps et de la sécurisation des chaînes de développement applicatif, nous recherchons un Auditeur en cybersécurité confirmé F/H.

L’auditeur interviendra au sein des équipes sécurité applicative afin d’analyser les résultats d’outils de sécurité, accompagner les équipes de développement et contribuer aux décisions de mise en recette des applications.

Missions principales :


Analyse de sécurité applicative

1. Réaliser et piloter des scans de sécurité applicative dans les pipelines DevSecOps.
2. Analyser les rapports issus des outils SAST, notamment :
3. OpenText Fortify
4. Analyser les rapports de composition logicielle (SCA) et de gestion des dépendances via :
5. Debricked
6. Identifier, qualifier et prioriser les vulnérabilités détectées :
7. criticité,
8. exploitabilité,
9. impact métier,
10. faux positifs



Validation sécurité des livraisons

11. Donner un avis sécurité GO / NO GO pour le passage des applications en environnement de recette.
12. Vérifier le respect des exigences de sécurité définies dans les standards DevSecOps.
13. Suivre la remédiation des vulnérabilités avec les équipes projets.



Accompagnement des équipes de développement

14. Sensibiliser les développeurs aux bonnes pratiques de développement sécurisé.
15. Fournir des recommandations techniques de correction.
16. Participer à l’amélioration continue des règles et processus de sécurité applicative.



Reporting et gouvernance

17. Produire des synthèses d’analyse et tableaux de suivi.
18. Contribuer aux indicateurs de sécurité applicative.
19. Participer aux comités projets et points de suivi sécurité.



Profil recherché


Formation

20. Bac +5 en cybersécurité, développement logiciel ou systèmes d’information.



Expérience

21. Confirmé : 3 à 5 ans d’expérience en AppSec, audit de code ou DevSecOps.

Compétences techniques attendues :



Sécurité applicative

22. Compréhension des vulnérabilités applicatives :
23. OWASP Top 10,
24. injections,
25. XSS,
26. SSRF,
27. désérialisation,
28. secrets exposés,
29. vulnérabilités des dépendances.


Outils

30. Maîtrise ou connaissance des outils :
31. OpenText Fortify
32. Debricked
33. Connaissance d’outils CI/CD et DevSecOps :
34. Jenkins,
35. GitLab,
36. Azure DevOps,
37. SonarQube.


Développement

38. Capacité à lire et comprendre du code :
39. Java,
40. JavaScript / TypeScript,
41. Python,
42. C#,
43. PHP ou autres langages applicatifs.


Environnement technique

44. CI/CD,
45. conteneurs,
46. Git,
47. APIs REST,
48. méthodologies Agile / DevSecOps.

Qualités recherchées

49. Rigueur et capacité d’analyse.
50. Esprit critique et sens des priorités.
51. Bon relationnel avec les équipes techniques.
52. Capacité à vulgariser les enjeux sécurité.
53. Autonomie et esprit d’équipe.


Ce que nous proposons:

Jusqu’à 3 jours de télétravail par semaine
Tickets restaurant (valeur faciale 10€, prise en charge 60%)
Evénements d'intégration et moments conviviaux réguliers (selon les périmètres/site)
Tous vos congés disponibles dès votre arrivée
Programme de cooptation jusqu’à 2750 €
Accès aux activités sociales et culturelles
Aide à la mobilité durable (vélo, covoiturage)

Votre avenir chez Atos
Des perspectives d’évolution concrètes et personnalisées
Plus de 600 formations certifiantes et plateforme e-learning
Un accompagnement de proximité pour vous faire grandir

En savoir plus
La diversité est un moteur au service de la créativité de nos clients, et nous nous efforçons chaque jour de créer un environnement où chacun se sent soutenu et encouragé.
La « Tech for Good » s'inscrit au cœur de notre mission, que ce soit en matière de lutte contre le changement climatique, pour promouvoir l'inclusion numérique ou garantir la confiance dans la gestion des données.
Nous sommes fiers des nombreuses reconnaissances mondiales pour nos pratiques environnementales, sociales et de gouvernance, et nous nous engageons à construire un avenir meilleur pour tous en exploitant le pouvoir de la technologie.