Chargement en cours
Postuler

Architecte DevSecOps (x/f/m)

PARIS, 75
il y a 1 jour

Orness recherche pour son client de Paris, leader européen de la gestion d’actifs, un.e architecte DevSecOps. Intégré.e à l’équipe sécurité, vous serez l’interlocuteur.ice privilégié.e de l’équipe dev. Vous interviendrez sur les périmètres suivants :

  • Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques

  • Formation : sensibilisation et montée en compétences des équipes études et développement

  • Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités

  • Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés

Vos missions principales seront les suivantes

  • Evolution et maintien de la documentation existante

  • Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives

  • Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CICD)

  • Analyse, conseil et audits de sécurité applicative dans le respect de la stratégie IT

  • Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.)

  • Contrôle de la bonne mise en œuvre des nouvelles stratégies de sécurité

  • Définition et amélioration des processus d’intégration de l’outil aux processus de développement, accompagnement des équipes et évangélisation

  • Analyse/challenge des nouvelles recommandations issues de tests d’intrusion

  • Sensibilisation aux enjeux autour de la sécurité et animation d’ateliers et d’activités autour de ces enjeux

La maîtrise des outils suivants est nécessaire :

  • OWASP Web Top 10
  • OWASP API Security Top )
  • OWASP LLM Top )
  • Secure SDLC et pratiques DevSecOps (shift-left security)
  • Audit technique : boîte blanche (code), boîte grise, boîte noire
  • Expertise dans le développement:
    • Langages : Java, PHP, AngularJS, Python
    • Technologie : Frameworks Spring, Quarkus, API REST, NoteJS, SOAP, Java RMI
  • Expertise sécurité dans les technologies modernes d’authentification : OpendID, Oauth
    • Outil Keycloak
  • Container / Cloud-native : Docker security, Kubernetes RBAC, Network Policies, Helm chart security
  • Domaines informatiques : réseau, infrastructure, développement, etc.
  • Architectures standards techniques d’une entreprise (reverse proxy, firewall, DMZ)
  • Contexte international : francophone et anglophone

Le poste s’effectuera en hybride, avec 2 jours de télétravail par semaine . Il s’agit d’une mission de trois ans, au cours de laquelle vous serez en CDI chez Orness .

#J-18808-Ljbffr
Entreprise
Orness
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
Expert Sécurité
PARIS, 75
il y a 1 jour
[FBO] Expert sécurité informatique Applicative / DevSecOps Engineer - Paris - 1600 (IT) / Freel[...]
PARIS, 75
il y a 1 jour
Architecte DevSecOps Hybride – Télétravail 2j/sem
PARIS, 75
il y a 1 jour
ALTERNANCE - Application Security Engineer (F/H) (H/F)
1 407,22 € - 2 100,33 € / mois
NANTERRE, 92
il y a 18 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer