Enterprise Digital Resources Ltd

Mission freelance DevSecOps Manager (M/F)

Hauts-de-France

Enterprise Digital Resources Ltd

.NET
Android studio
Ansible
Azure
CI/CD
Cybersécurité
Docker
Environnement de développement intégré (IDE)
Github
Go (langage)
Google Cloud Platform
Helm
Infrastructure
IntelliJ IDEA
Java
Javascript
Kubernetes
OWASP
Python
Qualys
Shell
Terraform
Visual Studio Code

Le poste

Freelance
Dès que possible
31 mois
280-630 €⁄j
5 à 10 ans d’expérience
Télétravail partiel
Hauts-de-France, France
Publiée le 10/05/2024

Partager cette offre

  • Vous serez responsable de la gestion et du soutien des équipes commerciales dans la correction des vulnérabilités des applications (AppSec)

  • Le Responsable de la Remédiation sera en charge au niveau DevOps / AppSec de :

    • Contribuer à la conception de l’architecture de l’application (expert en cybersécurité)

    • Embarquer et animer l’équipe produit sur les tests de sécurité

    • Soutenir les clients pour intégrer la sécurité dès le début de leurs projets

    • Conception et livraison de sessions de sensibilisation/formation dédiées à la cybersécurité

    • Former et sensibiliser les équipes de développement et les utilisateurs finaux aux bonnes pratiques de sécurité (Cyber par Design)

    • Identifier, évaluer et corriger les vulnérabilités des applications

    • Soutien pour la correction des vulnérabilités et aide à la capitalisation au niveau de l’entreprise

    • Contribuer à l’amélioration continue de l’offre DevSecOps et à la mise en œuvre de nouvelles activités DevSecOps

    • Soutenir et collaborer avec les équipes produit

      • Définir les bonnes pratiques de développement

      • Examiner les User Stories

      • Effectuer l’analyse des risques du produit

    • Donner aux équipes produit le pouvoir de déclencher des audits de sécurité

      • Outils disponibles pour l’équipe produit et procédures associées (SAST, DAST, SCA, scan de dépôt, etc.).

      • Déterminer les impacts de l’action de remédiation sur le produit

      • État d’avancement sur le précédent plan d’action de sécurité et priorités

    • Déploiement, configuration fonctionnelle, réglage fin des outils, automatisation, centralisation des résultats

    • Définition des indicateurs de cybersécurité (prérequis : réglage fin)

    • Contribuer de manière significative à l’amélioration de ces indicateurs pour démontrer la valeur de l’approche d’un point de vue sécurité

Profil recherché

  • Venant d’une formation de niveau Bac+5, vous avez au moins 3 ans d’expérience dans un poste similaire, et vous avez un fort intérêt pour les technologies et la culture DevOps/DevSecOps.

  • Vos expériences précédentes vous ont permis de développer les compétences et connaissances suivantes :

    • Connaissance approfondie des principes et pratiques DevSecOps, et comment ils s’appliquent dans un contexte orienté client

    • Connaissance des langages du marché “javascript, java, python, dotnet, shell, go”

    • Connaissance des IDEs sur le marché “VSCode, JetBrains, Android Studio, IntelliJ IDEA”

    • Connaissance des technologies “Infrastructures as Code (IaC)” : Terraform

    • Sécurité des applications (OWASP TOP 10, gestion des secrets, MITRE ATTACK, etc.)

    • Cloud (GCP, Azure, OCI)

    • Culture DevOps (CI/CD, conteneurisation, etc.)

    • Maîtrise des outils DevSecOps comme Kubernetes, Dockerfile, Ansible, Helm, GitHub, etc., pour l’intégration continue et la livraison

    • Expérience et expertise précédentes avec la solution AppSec (de préférence Chechmarx et Qualys) seraient précieuses

    • Maîtrise des systèmes d’exploitation de poste de travail, des outils de développement et de sécurité.

    • Capacité à travailler en étroite collaboration avec les équipes de développement, d’exploitation et de sécurité.

    • Capacité à analyser des problèmes de sécurité complexes et à trouver des solutions efficaces.

    • Compréhension des différents environnements technologiques et plateformes.

    • Capacité à comprendre et anticiper les besoins des clients et à y répondre efficacement.

    • Rester constamment informé des dernières tendances et menaces en matière de nouvelles technologies et de sécurité pour offrir les meilleures solutions aux clients

Environnement de travail

Le client est une société internationale. Anglais et Français important. Un environnement agile

Le client autorise le télétravail en mode hybride, approximativement 50% du temps.

Découvrir Enterprise Digital Resources Ltd

Etterbeek, Bruxelles-Capitale, Belgique
< 20 salariés
Sourcing / chasseur de têtes
EDR est une société de recrutement spécialisée dans le recrutement de consultants indépendants / freelance afin d'accompagner ses clients dans leur transformation digitale (ERP, Web, Big Data, Machine Learning, etc)

Postulez à cette offre !

Trouvez votre prochaine mission parmi +15 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

DevSecOps Manager (M/F)

Enterprise Digital Resources Ltd

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2024 © Free-Work / AGSI SAS
Suivez-nous