Nous sommes un pure player français en sécurité informatique, spécialisés dans l'accompagnement des entreprises de toutes tailles dans leurs besoins en cybersécurité. Dans le cadre de notre partenariat avec un client prestigieux, nous recherchons un(e) Consultant(e) DevSecOps en CDI pour renforcer notre équipe à Montreuil.
Tâches
En tant que Consultant(e) DevSecOps, vous accompagnerez les équipes DevOps et ADM (Architecture, Développement, Maintenance) de notre client. Vos missions principales seront :
- Support aux équipes ADM : Fournir un support technique aux développeurs et aux tech leads.
- Analyse des résultats de sécurité : Analyser les résultats de sécurité et proposer des conseils de remédiations.
- Mise en place des pratiques de sécurité : Définir et implémenter des pratiques de sécurité standard dans les processus de développement.
- Analyse de sécurité en production : Effectuer des analyses de sécurité lors des mises en production des applications.
- Gestion des vulnérabilités : Gérer les vulnérabilités en assurant le reporting, la priorisation et l'utilisation d'outils adaptés.
- Définition des standards DevSecOps : Collaborer avec l'équipe DevOps pour définir et améliorer les standards DevSecOps.
- Amélioration continue : Contribuer à l'amélioration des méthodologies de remédiation opérationnelle et des outils associés.
- Automatisation des scans de sécurité : Automatiser les scans de sécurité à l'aide des outils CI/CD en collaboration avec l'équipe DevOps Platform.
Compétences requises
- Outils et technologies : Utilisation avancée des outils CI/CD et expérience dans l'écriture de pipelines Jenkins.
- Gestion de versions : Maîtrise des outils de gestion de versions Git (ex : Gitflow, Trunk).
- Langages de développement : Solides compétences dans au moins un des langages suivants : Java (+ Maven), JS, C, C++, .NET.
- Sécurité des applications : Capacité à traiter les principaux problèmes de sécurité de l'OWASP et développement en Python pour l'automatisation.
< Profil recherché >
Nous recherchons un(e) professionnel(le) avec :
- Au moins 6 ans d'expérience dans un poste similaire, idéalement au sein d'une équipe DevSecOps.
- Formation en informatique de niveau BAC+5 ou expérience équivalente en sécurité et développement des systèmes d'information.
- Autonomie, rigueur, sens de la pédagogie et excellente communication.
- Maîtrise courante de l'anglais à l'oral et à l'écrit pour un environnement international.
< Compétences requises >
Compétences essentielles pour ce poste :
- Expérience approfondie avec les outils de sécurité statique (SAST/SCA), notamment Fortify et NexusIQ serait un plus.
- Connaissance des principes de sécurité et des standards DevSecOps.
- Capacité à développer en Python pour automatiser des tâches récurrentes.
Avantages
Les avantages du poste :
- Salaire compétitif entre 50k€ et 60k€ selon le profil.
- Télétravail possible 1 à 2 jours par semaine.
- Tickets restaurant, comité d’entreprise, mutuelle et prévoyance.
- Prise en charge à 100 % des transports en commun.
- Plan d'épargne retraite / Plan d'épargne entreprise.
Si cette description correspond à votre profil et que vous souhaitez rejoindre une entreprise qui mise sur des valeurs de partage et de bienveillance, n’attendez plus et postulez ! Merci d'envoyer votre candidature par mail.