À propos du posteNous recrutons un profil SecOps au sein du domaine Sécurité des Infrastructures d'une équipe internationale de cybersécurité.
Cette équipe traite notamment les sujets suivants : sécurité Active Directory, DevSecOps, durcissement des endpoints et serveurs, etc.
L?équipe cybersécurité :
Maintient le cadre international de cybersécurité
Fournit des services opérationnels de cybersécurité (scans de vulnérabilités, EDR, SOC?)
Supervise et rapporte la posture de sécurité globale
Assure la cybersécurité des composants internationaux relevant de sa responsabilité
L?équipe, composée d?environ 30 personnes, est organisée en plusieurs pôles :
Opérations ? qualité et disponibilité des services opérationnels
Projets ? déploiement des solutions IT dans les différentes entités
Gouvernance, Risques & Conformité ? gestion du référentiel cybersécurité, résilience, sensibilisation
Identité & Accès ? gestion du cycle de vie des identités numériques
Sécurité des Infrastructures ? durcissement et supervision de la posture de sécurité
Inspection & Incidents ? surveillance des menaces, détection et réponse aux incidents
Vos missionsVous accompagnez les équipes produits dans la remédiation des vulnérabilités applicatives (AppSec).
En tant que Remediation Manager, vous serez chargé(e) :
De contribuer à la conception de l?architecture applicative (expertise cybersécurité)
D?accompagner et de former les équipes produits sur les tests de sécurité
D?aider les équipes à intégrer la sécurité dès le début des projets
De concevoir et animer des sessions de sensibilisation et de formation à la cybersécurité
De promouvoir les bonnes pratiques de sécurité (Cyber by Design)
D?identifier, analyser et remédier les vulnérabilités applicatives
De soutenir les équipes dans la mise en ?uvre des actions de remédiation et la capitalisation
De contribuer à l'amélioration continue de l?offre DevSecOps
De collaborer étroitement avec les équipes produits :
Définition des bonnes pratiques de développement
Revue des User Stories
Analyse de risques
D?autonomiser les équipes sur le déclenchement des audits de sécurité
Mise à disposition des outils (SAST, DAST, SCA, scans de repository?)
Analyse de l?impact des actions de remédiation
Suivi des plans d?action
Du déploiement, de la configuration et de l?automatisation des outils de sécurité
De la définition et amélioration des indicateurs cybersécurité
Vos compétencesCompétences techniquesAutomatisation (infrastructures, KPI)
Architecture et contrôles de sécurité
Connaissance approfondie des tests de sécurité complémentaires
Maîtrise des technologies AppSec : secrets management, SAST, DAST, SCA, IaC Security?
Soft skillsLeadership, capacité à fédérer
Sens du service client
Communication claire, orale et écrite
Ouverture d?esprit, motivation, autonomie
Capacité d'adaptation et d?innovation
Organisation, estimation des efforts, formalisation des tâches
LanguesFrançais courant
Anglais courant
Profil candidat:
Votre profilEn tant que consultant DevSecOps confirmé, vous rejoignez une équipe cybersécurité pluridisciplinaire et à taille humaine.
De formation Bac+5 ou équivalent, vous justifiez d?au moins 3 ans d?expérience sur un poste similaire, avec un fort intérêt pour les technologies et la culture DevOps/DevSecOps.
Vous maîtrisez les compétences suivantes :
Principes et pratiques DevSecOps, appliqués à des environnements orientés client
Langages : JavaScript, Java, Python, .NET, Shell, Go
Environnements de développement : VSCode, JetBrains, Android Studio, IntelliJ IDEA
Technologies IaC : Terraform
Sécurité applicative (OWASP Top 10, gestion des secrets, MITRE ATT&CK, etc.)
Cloud : GCP, Azure, OCI
Culture DevOps (CI/CD, conteneurisation?)
Outils DevSecOps : Kubernetes, Dockerfile, Ansible, Helm, GitHub?
AppSec : expérience appréciée sur Checkmarx et Qualys
Maîtrise des systèmes d?exploitation, outils de développement et outils de sécurité
Travail transverse avec équipes de développement, d?exploitation et de sécurité
Capacité d?analyse et résolution de problématiques complexes
Aptitude à comprendre les besoins clients et à anticiper les risques
Curiosité, veille technologique, intérêt marqué pour les évolutions cybersécurité
Organisé(e), rigoureux(se) et doté(e) d?un excellent relationnel, vous savez travailler en équipe comme en autonomie.
La communication, l?analyse, l?esprit de synthèse et une forte expertise technique sont vos atouts.
Un bon niveau d?anglais est requis.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.