Chargement en cours
Postuler

Secops (IT) / Freelance

LILLE, 59
il y a 3 jours

À propos du posteNous recrutons un profil SecOps au sein du domaine Sécurité des Infrastructures d'une équipe internationale de cybersécurité.

Cette équipe traite notamment les sujets suivants : sécurité Active Directory, DevSecOps, durcissement des endpoints et serveurs, etc.

L?équipe cybersécurité :
Maintient le cadre international de cybersécurité

Fournit des services opérationnels de cybersécurité (scans de vulnérabilités, EDR, SOC?)

Supervise et rapporte la posture de sécurité globale

Assure la cybersécurité des composants internationaux relevant de sa responsabilité

L?équipe, composée d?environ 30 personnes, est organisée en plusieurs pôles :

Opérations ? qualité et disponibilité des services opérationnels

Projets ? déploiement des solutions IT dans les différentes entités

Gouvernance, Risques & Conformité ? gestion du référentiel cybersécurité, résilience, sensibilisation

Identité & Accès ? gestion du cycle de vie des identités numériques

Sécurité des Infrastructures ? durcissement et supervision de la posture de sécurité

Inspection & Incidents ? surveillance des menaces, détection et réponse aux incidents

Vos missionsVous accompagnez les équipes produits dans la remédiation des vulnérabilités applicatives (AppSec).

En tant que Remediation Manager, vous serez chargé(e) :
De contribuer à la conception de l?architecture applicative (expertise cybersécurité)

D?accompagner et de former les équipes produits sur les tests de sécurité

D?aider les équipes à intégrer la sécurité dès le début des projets

De concevoir et animer des sessions de sensibilisation et de formation à la cybersécurité

De promouvoir les bonnes pratiques de sécurité (Cyber by Design)

D?identifier, analyser et remédier les vulnérabilités applicatives

De soutenir les équipes dans la mise en ?uvre des actions de remédiation et la capitalisation

De contribuer à l'amélioration continue de l?offre DevSecOps

De collaborer étroitement avec les équipes produits :
Définition des bonnes pratiques de développement

Revue des User Stories

Analyse de risques

D?autonomiser les équipes sur le déclenchement des audits de sécurité

Mise à disposition des outils (SAST, DAST, SCA, scans de repository?)

Analyse de l?impact des actions de remédiation

Suivi des plans d?action

Du déploiement, de la configuration et de l?automatisation des outils de sécurité

De la définition et amélioration des indicateurs cybersécurité

Vos compétencesCompétences techniquesAutomatisation (infrastructures, KPI)

Architecture et contrôles de sécurité

Connaissance approfondie des tests de sécurité complémentaires

Maîtrise des technologies AppSec : secrets management, SAST, DAST, SCA, IaC Security?

Soft skillsLeadership, capacité à fédérer

Sens du service client

Communication claire, orale et écrite

Ouverture d?esprit, motivation, autonomie

Capacité d'adaptation et d?innovation

Organisation, estimation des efforts, formalisation des tâches

LanguesFrançais courant

Anglais courant

Profil candidat:
Votre profilEn tant que consultant DevSecOps confirmé, vous rejoignez une équipe cybersécurité pluridisciplinaire et à taille humaine.

De formation Bac+5 ou équivalent, vous justifiez d?au moins 3 ans d?expérience sur un poste similaire, avec un fort intérêt pour les technologies et la culture DevOps/DevSecOps.

Vous maîtrisez les compétences suivantes :
Principes et pratiques DevSecOps, appliqués à des environnements orientés client

Langages : JavaScript, Java, Python, .NET, Shell, Go

Environnements de développement : VSCode, JetBrains, Android Studio, IntelliJ IDEA

Technologies IaC : Terraform

Sécurité applicative (OWASP Top 10, gestion des secrets, MITRE ATT&CK, etc.)

Cloud : GCP, Azure, OCI

Culture DevOps (CI/CD, conteneurisation?)

Outils DevSecOps : Kubernetes, Dockerfile, Ansible, Helm, GitHub?

AppSec : expérience appréciée sur Checkmarx et Qualys

Maîtrise des systèmes d?exploitation, outils de développement et outils de sécurité

Travail transverse avec équipes de développement, d?exploitation et de sécurité

Capacité d?analyse et résolution de problématiques complexes

Aptitude à comprendre les besoins clients et à anticiper les risques

Curiosité, veille technologique, intérêt marqué pour les évolutions cybersécurité

Organisé(e), rigoureux(se) et doté(e) d?un excellent relationnel, vous savez travailler en équipe comme en autonomie.

La communication, l?analyse, l?esprit de synthèse et une forte expertise technique sont vos atouts.

Un bon niveau d?anglais est requis.

Entreprise
Esenca
Plateforme de publication
JOBRAPIDO
Offres pouvant vous intéresser
Ingénieur sécurité des chaines CICD et du code applicative
MEUDON, 92
il y a 1 mois
Ingénieur AppSec C#
PARIS, 75
il y a 1 mois
Consultant experimenté sécurité de l'application
PARIS, 75
il y a 1 mois
Consultant cybersécurité - audit de code H/F
ÎLE-DE-FRANCE
il y a 10 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer