Job position Ingénieur(e) DevSecOps - H/F
Share this job
Qui sommes-nous ?
Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir.
Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber.
Contexte de la mission :
Notre client recherche un(e) Ingénieur(e) DevSecOps pour un accompagnement dans le cadre de la détection, la qualification et l'accompagnement à la remédiation de vulnérabilités (SAST / SCA) et le développement de l’offre de revue de code informatique.
Descriptif de la mission :
Les missions sont :
Analyse et priorisation des résultats des scans applicatifs (SAST / SCA), réduction des faux positifs et proposition de plans de remédiation
Suivi et gestion du cycle de vie des vulnérabilités, de la détection à la résolution
Collaboration étroite avec les équipes de développement pour les sensibiliser et les accompagner dans la correction des vulnérabilités
Animation et pilotage de comités opérationnels
Mise en place des pratiques DevSecOps (sécurité intégrée aux pipelines CI/CD)
Correction des erreurs de build sur Jenkins
Création et évaluation de fiches de risque afin d’améliorer la gestion des risques
Candidate profile
Ø Vous êtes diplômé(e) d'une école d’ingénieur ou d’un master dans un domaine de l’IT
Ø Vous avez minimum 3 ans d’expériences professionnelles
Ø Vous avez un très bon niveau en anglais à l’oral comme à l’écrit
Ø Vous avez un véritable sens du travail collectif et du partage de connaissance
Ø Compétences techniques indispensables :
• Très bonne connaissance de Checkmarx et des outils SAST / SCA (Fortify, Sonatype)
• Gestion des vulnérabilités applicatives, revue de code et des composants
• Outils CI/CD (Jenkins, Gitlab CI) et debugging de pipelines (correction d'erreurs de build)
• Développement logiciel (Java, NodeJS, Python...) et principes de la ToolChain (tests unitaires, tests de sécurité)
• Maîtrise des failles OWASP Top 10, des standards de sécurité applicative et approches "Security by Design" / "Shift left"
• Suivi des tickets et gestion des risques (Jira, ServiceNow)
Working environment
Mission en régie via AMD Blue Cyber
Secteur d’activité : Bancaire
Lieu : IDF
Déplacements possibles à : N/A
Télétravail : 50%
Durée : 3 ans
Démarrage possible : ASAP
Apply to this job!
Find your next career move from +10,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Ingénieur(e) DevSecOps - H/F
AMD Blue
