Job position DevSecOps
Share this job
Intégration sécurité :
· Intégrer la sécurité dans les pipelines CI/CD (toolchain)
· Configurer les outils SAST, SCA. Support technique (git, workflows git, GitLab ci, Jenkins).
Gestion des vulnérabilités :
· Identification
· Assessment & prioritization
· Remediation & mitigation. Support technique.
· Traceability.
Maintenir l'alimentation du dashboard centralisé (python)
· Follow-up and control.
Suivre la gestion des vulnérabilités avec les tribes, et entités à l'international (en anglais).
Communiquer et remonter les infos aux RSSI entités
· KRI
Conformité :
· Assurer la conformité aux standards de sécurité sur le domaine AppSec
· Traduire les exigences sécurité en contrôles opérationnels
· Revoir et rédiger les guidelines, modes opératoires pour l'AppSec
Animation de la communauté des security champions
· Définir et expliquer le role security champions
Sensibiliser les équipes aux bonnes pratiques
· Produire les ateliers AppSec pour la bonne mise en oeuvre des guidelines
· Produire et dispenser les formations au développement sécurisé (français, anglais, Spring, Java, React, Angular)
Candidate profile
Intégration sécurité :
· Intégrer la sécurité dans les pipelines CI/CD (toolchain)
· Configurer les outils SAST, SCA. Support technique (git, workflows git, GitLab ci, Jenkins).
Gestion des vulnérabilités :
· Identification
· Assessment & prioritization
· Remediation & mitigation. Support technique.
· Traceability.
Maintenir l'alimentation du dashboard centralisé (python)
· Follow-up and control.
Suivre la gestion des vulnérabilités avec les tribes, et entités à l'international (en anglais).
Communiquer et remonter les infos aux RSSI entités
· KRI
Conformité :
· Assurer la conformité aux standards de sécurité sur le domaine AppSec
· Traduire les exigences sécurité en contrôles opérationnels
· Revoir et rédiger les guidelines, modes opératoires pour l'AppSec
Animation de la communauté des security champions
· Définir et expliquer le role security champions
Sensibiliser les équipes aux bonnes pratiques
· Produire les ateliers AppSec pour la bonne mise en oeuvre des guidelines
· Produire et dispenser les formations au développement sécurisé (français, anglais, Spring, Java, React, Angular)
Working environment
Intégration sécurité :
· Intégrer la sécurité dans les pipelines CI/CD (toolchain)
· Configurer les outils SAST, SCA. Support technique (git, workflows git, GitLab ci, Jenkins).
Gestion des vulnérabilités :
· Identification
· Assessment & prioritization
· Remediation & mitigation. Support technique.
· Traceability.
Maintenir l'alimentation du dashboard centralisé (python)
· Follow-up and control.
Suivre la gestion des vulnérabilités avec les tribes, et entités à l'international (en anglais).
Communiquer et remonter les infos aux RSSI entités
· KRI
Conformité :
· Assurer la conformité aux standards de sécurité sur le domaine AppSec
· Traduire les exigences sécurité en contrôles opérationnels
· Revoir et rédiger les guidelines, modes opératoires pour l'AppSec
Animation de la communauté des security champions
· Définir et expliquer le role security champions
Sensibiliser les équipes aux bonnes pratiques
· Produire les ateliers AppSec pour la bonne mise en oeuvre des guidelines
· Produire et dispenser les formations au développement sécurisé (français, anglais, Spring, Java, React, Angular)
Apply to this job!
Find your next job from +900 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
DevSecOps
CAT-AMANIA