Architecte DevSecOps (x/f/m)

Orness recherche pour son client de Paris, leader européen de la gestion d'actifs, un.e architecte DevSecOps. Intégré.e à l'équipe sécurité, vous serez l'interlocuteur.ice privilégié.e de l'équipe dev.

Périmètres de l'intervention

• Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques
• Formation : sensibilisation et montée en compétences des équipes études et développement
• Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités
• Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés

Vos missions principales

• Evolution et maintien de la documentation existante
• Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives
• Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CICD)
• Analyse, conseil et audits de sécurité applicative dans le respect de la stratégie IT
• Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.)
• Contrôle de la bonne mise en œuvre des nouvelles stratégies de sécurité
• Définition et amélioration des processus d'intégration de l'outil aux processus de développement, accompagnement des équipes et évangélisation
• Analyse/challenge des nouvelles recommandations issues de tests d'intrusion
• Sensibilisation aux enjeux autour de la sécurité et animation d'ateliers et d'activités autour de ces enjeux

Compétences techniques nécessaires

• OWASP Web Top 10
• OWASP API Security Top )
• OWASP LLM Top )
• Secure SDLC et pratiques DevSecOps (shift-left security)
• Audit technique : boîte blanche (code), boîte grise, boîte noire
• Expertise dans le développement:
  • Langages : Java, PHP, AngularJS, Python
  • Technologie : Frameworks Spring, Quarkus, API REST, NodeJS, SOAP, Java RMI
• Expertise sécurité dans les technologies modernes d'authentification : OpendID, Oauth.
  • Outil Keycloak
• Container / Cloud-native: Docker security, Kubernetes RBAC, Network Policies, Helm chart security
• Domaines informatiques : réseau, infrastructure, développement, etc.
• Architectures standards techniques d'une entreprise (reverse proxy, firewall, DMZ)
• Contexte international : francophone et anglophone

Le poste s'effectuera en hybride, avec 2 jours de télétravail par semaine . Il s'agit d'une mission de trois ans, au cours de laquelle vous serez en CDI chez Orness .

Qui sommes-nous?

Orness, c'est une ESN à taille humaine (200 consultants), spécialisée en infrastructure, réseaux et ingénierie de systèmes. Depuis plus de 20 ans, nous accompagnons les plus grands noms de la finance et de l'énergie sur des projets où fiabilité, performance et sécurité sont essentiels.

Processus de recrutement

1. Premier échange rapide avec l'équipe RH (5 à 10 minutes)
2. Entretien RH approfondi (environ 1 heure)
3. Entretien technique (environ 1 heure)
4. Rencontre avec le client (30 minutes à 1 heure)