Chargement en cours

Auditeur SecDevOps / Securité applicative - H/F

LEVALLOIS PERRET
il y a 1 jour

Description Du Poste

  • Travailler aux côtés de partenaires comme Google, Microsoft, AWS ou Salesforce dont nous implémentons les solutions chez nos clients.
  • Évoluer dans un groupe international qui vous accompagne dans le développement de votre carrière avec des parcours de formation et de certification adaptés.
  • Rejoindre une équipe spécialisée, accompagné par un manager de proximité qui saura vous guider dans vos choix et favoriser les échanges avec vos pairs, que ce soit lors d’événements techniques ou conviviaux.
  • Grandir dans une entreprise qui challenge ses équipes en étant agile et ambitieuse, s’adaptant pour permettre les succès individuels et collectifs.

Description du poste

Vous participez à développer l’offre SecDevOps en participant à des projets d’envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement applicatif.

En tant que consultant SecDevOps

  • Vous vous occupez de l’intégration de la sécurité tout au long de la vie de projets variés.
  • Vous possédez une bonne vision sur l’ensemble des vulnérabilités existantes, notamment celles présentes dans le top 10 OWASP.
  • Vous accompagnez nos clients comme security champion dans une meilleure prise en compte de la sécurité au sein de leurs pratiques de développement.
  • Votre objectif est d’aider nos clients à améliorer la sécurité dans leurs environnements de développement, dans le code et dans leur mindset.
  • Vous intervenez du audit de code à la formation des développeurs, au cœur des sujets AppSec, avec un background de plusieurs années en développement.

Pour être consultant SecDevOps vous devez, dans l’idéal

  • Savoir comprendre et identifier les risques et vulnérabilités auxquels un système ou une application est exposé.
  • Être capable de comprendre la sécurité d’un point de vue offensif : PoC, démonstrations, rédaction de rapports.
  • Rendre la sécurité accessible à tous en formant et sensibilisant les acteurs techniques et fonctionnels à la cybersécurité.
  • Challenger le processus SDLC et proposer des préconisations afin d’intégrer la sécurité dans le cycle de vie des applications.
  • Posséder une solide connaissance des outils utilisés dans les chaînes CI/CD (SAST, DAST, IaC Scan, Secret Management, etc.).
  • Accompagner nos clients dans la montée en compétences et la formation à la sécurité applicative.

Exemples de missions d’un consultant SecDevOps

  • Réaliser des audits de code source, dépendances et IaC (audit white box / boîte blanche).
  • Réaliser des tests d’intrusion et audits techniques : pentests d’applications et d’API.
  • Étudier, configurer, former et mettre à disposition des outils de sécurité dans les chaînes CICD pour répondre aux besoins de nos clients.
  • Apporter une expertise en sécurité technique aux différentes équipes chez nos clients sur la sécurité de leurs ressources.
  • Concevoir, présenter et mettre en place des processus d’intégration de la sécurité chez nos clients (critères de sécurité, Security champions, User story).
  • Déployer des solutions CNAPP et accompagner intégralement les clients à travers tous les aspects du processus, incluant les outils, méthodologies et l’aspect humain.

Ce que Devoteam peut vous apporter

  • Un parcours de formation personnalisé permettant d’obtenir des certifications telles que la CEH, l’OSCP, CKS, CISPP ou d’autres certifications disponibles avec nos partenaires (Checkmarx, Palo Alto, Veracode, Microsoft, Google, AWS).
  • Dépasser et affiner vos connaissances en apprenant aux côtés de nos partenaires et d’experts, tout en étant accompagné par des managers‑coachs.
  • S’adapter aux différents environnements techniques rencontrés pour y apporter une plus‑valeur.
  • Concevoir et développer des solutions modernes répondantes aux besoins de nos clients.
  • Acquérir des compétences avancées dans les technologies liées à l’IaC et au Cloud Native, notamment Kubernetes, Docker, Terraform et Vault.

Qualifications

  • Diplômé BAC+5 d’une école d’ingénieurs ou d’une université avec un bon niveau d’anglais.
  • Être curieux et passionné par la cybersécurité, idéalement avec un background Dev et/ou DevOps.
  • Avoir un excellent relationnel et un sens prononcé du service et de la qualité.
  • Aimer travailler en équipe.

Le Groupe Devoteam œuvre pour l’égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes convaincus que la diversité contribue à la créativité, au dynamisme et à l’excellence de notre organisation. Chaque candidature est donc considérée indépendamment de tout critère discriminatoire.

#J-18808-Ljbffr
Entreprise
Devoteam | Cyber Trust
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
Soyez le premier à postuler aux nouvelles offres
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Alerte crée avec succès