Job position Dev secops
Share this job
coordinateur/trice SecDevOps fait partie de l'équipe Cybersécurité. Son rôle est de garantir une intégration optimale de la sécurité dans le cycle de vie du développement logiciel (processus et outils). Il/elle agit comme facilitateur/trice et mentor, en alignant les pratiques de sécurité sur les méthodologies DevOps, conformément aux normes de sécurité définies par l'équipe CSRM.
Principales responsabilités
Coordination de la communauté
Créer et animer un réseau de référents sécurité au sein des équipes de développement et d'exploitation
Animer des réunions, des ateliers et des sessions de partage de connaissances (Journées Sécurité)
Promouvoir la collaboration et le partage des bonnes pratiques au sein de la communauté
Identifier les besoins en formation et organiser des événements pour développer les compétences
Intégration de la sécurité dans DevOp
Accompagner les équipes dans l'intégration de la sécurité aux pipelines CI/CD (SAST, DAST, SCA, etc.).
Collaborer avec les équipes DevOps pour automatiser les contrôles de sécurité
Amélioration des outils et des processus
Évaluer et recommander des outils de sécurité compatibles avec les flux de travail DevOps.
Favoriser l'amélioration continue des pratiques de sécurité et l'intégration des outils avec les équipes techniques.
Accompagner l'équipe VOC dans l'intégration des outils de gestion des vulnérabilités au sein de l'écosystème Amersports.
Validation post-correction
Après un test d'intrusion ou une analyse de sécurité, le coordinateur SecDevOps aide l'équipe technique ou le responsable sécurité à vérifier manuellement que la vulnérabilité identifiée a bien été corrigée (en étroite collaboration avec le coordinateur des tests d'intrusion).
Cela comprend :
L'examen des modifications de code ou des mises à jour de configuration.
La reproduction de la vulnérabilité initiale pour confirmer sa disparition.
Candidate profile
Profil recherché
Compétences requises
Solides connaissances en sécurité applicative, tests d'intrusion et développement sécurisé
Maîtrise des outils DevOps et des environnements CI/CD
Excellentes aptitudes à la communication pour interagir avec les parties prenantes techniques
Capacité à animer des ateliers et des formations
Solide expérience des outils de cybersécurité (SAST/DAST, SCA, etc.)
La vérification que la correction n'introduit pas de nouvelles failles de securité
Working environment
Profil recherché
Compétences requises
Solides connaissances en sécurité applicative, tests d'intrusion et développement sécurisé
Maîtrise des outils DevOps et des environnements CI/CD
Excellentes aptitudes à la communication pour interagir avec les parties prenantes techniques
Capacité à animer des ateliers et des formations
Solide expérience des outils de cybersécurité (SAST/DAST, SCA, etc.)
La vérification que la correction n'introduit pas de nouvelles failles de securité
Apply to this job!
Find your next career move from +1,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Dev secops
Int