Devsecops

Job Description

Vos missions seront les suivantes :

1. Piloter la migration vers la solution Snyk (Snyk Open Source, Snyk Code, Snyk Container, Snyk IaC)

2. Assurer l’intégration de Snyk dans la chaîne DevSecOps existante (CI/CD, GitLab, Jenkins, etc.)

3. Collaborer avec les équipes de sécurité, de développement et d’exploitation pour assurer une migration fluide et sécurisée

4. Former les équipes techniques (développeurs, DevOps, sécurité) à l’utilisation de Snyk et à l’analyse des résultats

5. Mettre en place des guidelines d’usage et des bonnes pratiques de remédiation des vulnérabilités détectées

6. Produire la documentation fonctionnelle et technique nécessaire à l’adoption de la solution

Qualifications

Quel profil pour le poste ?

7. Consultant ou Ingénieur expérimenté en sécurité applicative et en outillage DevSecOps

8. 5 ans d'expérience minimum sur un poste similaire
9. Excellent sens de la pédagogie pour accompagner la montée en compétence des équipes

10. Forte autonomie dans la gestion de projet technique

Quelles compétences pour le poste ?

11. Expertise de la solution Snyk (Open Source, Code, Container, IaC)

12. Maîtrise des principes DevSecOps, des outils CI/CD (GitLab CI, Jenkins, GitHub Actions…)

13. Bonne connaissance des langages de développement (JavaScript, Python, Java, etc.) et de leurs écosystèmes de dépendances

14. Connaissances solides en gestion de vulnérabilités, analyse de code statique et conteneurisation (Docker, Kubernetes)

15. Une certification en sécurité (ex : DevSecOps, CSSLP, etc.) est un plus

Additional Information