Dans le cadre du renforcement des dispositifs de sécurité applicative, vous interviendrez en soutien du CISO de l'IT Production sur une mission d'expertise en cybersécurité orientée AppSec / DevSecOps. Votre rôle consistera notamment à : - Évaluer la sécurité de la toolchain CI/CD - Accompagner les équipes IT dans l'adoption des pratiques DevSecOps - Renforcer l'intégration de la sécurité dans les projets d'infrastructure et de développement Missions principales - Apporter une expertise cybersécurité sur les projets d'infrastructure, notamment autour des outils AppSec / DevSecOps - Analyser les risques liés aux solutions de production mutualisées (toolchain CI/CD, applications internes) - Valider les exigences de sécurité dans les projets (fiches de sécurité digitale) - Accompagner l'adoption de nouveaux standards technologiques : AppSec, Cloud, Containers, Infrastructure as Code - Promouvoir une approche Shift Left de la sécurité dans les développements internes - Participer à la rédaction et à la mise à jour des procédures cybersécurité - Suivre et piloter la remédiation des contrôles AppSec (baseline sécurité applicative) - Contribuer à l'intégration des contrôles AppSec dans les activités de gestion des tiers (TPRM) Compétences requises - Expertise des toolchains CI/CD (ex : GitLab, Jenkins, pipelines) - Maîtrise des outils de détection de vulnérabilités : SAST, DAST, IAST, SCA, audits - Bonne connaissance des standards de sécurité tels que OWASP - Compréhension des vulnérabilités liées aux protocoles (OAuth2, JWT, WebSockets) - Expérience Cloud (AWS, Azure, GCP, IBM Cloud), containers et Infrastructure as Code - Expérience en analyse de risques (identification, scénarios, remédiation) - Anglais professionnel (écrit et oral)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.