Le poste Chef de Projet Cyber/SecOps
Partager cette offre
1. Étudier et analyser l'environnement et l’écosystème actuel
• Comprendre les besoins et les objectifs de l'entreprise : Rencontrer les parties prenantes pour identifier les enjeux de sécurité, les objectifs de performance et les attentes en matière de DevSecOps.
• S’approprier les outils existants : Analyser les outils et les processus du cycle de vie du développement logiciel existants (développement, intégration et déploiement).
• Identifier les points d'amélioration : Déterminer les points de friction et les risques potentiels liés à la sécurité et aux impacts de déploiement d’une démarche de DevSecOps.
2. Définir la stratégie DevSecOps
• Proposer une stratégie adaptée aux besoins: Définir une vision et une feuille de route sur 2024 pour l'implémentation de la démarche DevSecOps, en tenant compte des bonnes pratiques du marché et des contraintes spécifiques (solution Prisma Code to Cloud, écosystème, planning, charge des équipes).
• Définir les rôles et les responsabilités : Clarifier les rôles et les responsabilités des différentes des équipes impliquées dans la démarche DevSecOps (Sevice Delivery Manager, Product Owner, Scrum Master, Lead Dev’, Expert Sécurité, RSSI, etc.).
3. Mettre en place la stratégie DevSecOps
• Contribuer à l’installation et la configuration de PCTC : Mettre en place les outils et les technologies sélectionnés et les intégrer aux infrastructures existantes avec le support des équipes bénéficiant du service. Documenter et créer les procédures d’exploitation en lien avec PCTC.
• Former les équipes aux nouvelles pratiques : Dispenser des formations sur les outils et les processus DevSecOps aux équipes de développement et à l’équipe Infrastructure (responsable de la chaîne CI/CD). Rappeler les règles en matière de gestion des vulnérabilités et de délais de correction.
• Accompagner le changement : Faciliter l'adoption de cette nouvelle culture et accompagner les équipes dans la transition.
4. Suivre et évaluer la démarche
• Mettre en place des indicateurs de performance : Définir les indicateurs pour mesurer l'impact de la démarche DevSecOps sur la sécurité, la qualité et la rapidité des développements.
• Suivre et analyser les résultats : Collecter et analyser les données des indicateurs pour identifier les points d'amélioration et ajuster la stratégie si nécessaire.
• Produire des rapports : Rédiger des rapports réguliers pour le DSI et le RSSI et sur l'avancement de la démarche DevSecOps ainsi que ses résultats (niveau de risque, nombre de vulnérabilité, délais de correction).
Profil recherché
Compétences clés du consultant
• Expertise en DevSecOps : Connaissance approfondie des principes et des pratiques DevSecOps, notamment sur Prisma Code to Cloud (anciennement Prisma Cloud Application Security et Checkov)
• Maîtrise des outils de sécurité : Expérience avec les outils de scan de vulnérabilités et d'analyse de code.
• Expertise sur la gestion des vulnérabilité et des correctifs : Capacité d’analyse des vulnérabilités identifiées afin de qualifier et confirmer la véracité de la faille en vue d’évaluer les risques induits.
• Compétences en communication et en pédagogie : Capacité à expliquer des concepts techniques à des audiences non techniques.
Langue de travail au quotidien : Français.
Livrables : Français. Documentation technique : Anglais.
Animation des sessions de formation : Français et Anglais
• Capacité à travailler en équipe : Aptitude à collaborer avec des équipes de développement, d'intégration et d'exploitation.
Contexte technique et fonctionnel :
- Prisma Code to Cloud (PCTC)
-
- Hackuity
- Bitsight
- CrowdStrike
- AWS
- GitHub
- Terraform / CloudFormation
- Ansible
- Jenkins
- Artifactory
- Xray
- Jira
- Confluence
- Agilité à l’échelle (framework SAFe)
Compétences requises
- Rigueur et capacité à communiquer
- Principes et outillage DevSecOps
- Expertise sur la gestion des vulnérabilité et des correctifs
- Discrétion et respect de la confidentialité
- Français parfait
- Anglais professionnel (TOIEC > 800)
Compétences qui seraient appréciées
- Connaissance des méthodologies "Agile"
- Connaissance de Prisma Cloud Security Posture Management (CSPM)
- Une expérience en tant que développeur puis mieux comprendre les problématiques de développement et nouer une étroite collaboration avec les équipes en charge des développements
Environnement de travail
Périmètre projet
Services développés par les équipes c’est-à-dire six équipes applicatives et une équipe infrastructure.
Exemples de livrables
• Rapport d'analyse de l'environnement actuel
• Stratégie DevSecOps
• Plan de déploiement et planning
• Documentation et modules de formation
• Tableau de bord, rapports d'avancement et de performance
Missions annexes
• Participer activement à la veille sécurité (revue d’actualité) ;
• Piloter les revues de sécurité tel que la campagne des tests d’intrusion annuel ou le programme de bug bounty ;
• Participer au déploiement des méthodologies Agile au sein de l’équipe.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +15 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Chef de Projet Cyber/SecOps
Intuition IT Solutions Ltd.