Offre d'emploi Dev secops

coordinateur/trice SecDevOps fait partie de l'équipe Cybersécurité. Son rôle est de garantir une intégration optimale de la sécurité dans le cycle de vie du développement logiciel (processus et outils). Il/elle agit comme facilitateur/trice et mentor, en alignant les pratiques de sécurité sur les méthodologies DevOps, conformément aux normes de sécurité définies par l'équipe CSRM.

 Principales responsabilités

Coordination de la communauté

Créer et animer un réseau de référents sécurité au sein des équipes de développement et d'exploitation

Animer des réunions, des ateliers et des sessions de partage de connaissances (Journées Sécurité)

Promouvoir la collaboration et le partage des bonnes pratiques au sein de la communauté

Identifier les besoins en formation et organiser des événements pour développer les compétences

Intégration de la sécurité dans DevOp

Accompagner les équipes dans l'intégration de la sécurité aux pipelines CI/CD (SAST, DAST, SCA, etc.).

Collaborer avec les équipes DevOps pour automatiser les contrôles de sécurité

Amélioration des outils et des processus

Évaluer et recommander des outils de sécurité compatibles avec les flux de travail DevOps.

Favoriser l'amélioration continue des pratiques de sécurité et l'intégration des outils avec les équipes techniques.

Accompagner l'équipe VOC dans l'intégration des outils de gestion des vulnérabilités au sein de l'écosystème Amersports.

Validation post-correction

Après un test d'intrusion ou une analyse de sécurité, le coordinateur SecDevOps aide l'équipe technique ou le responsable sécurité à vérifier manuellement que la vulnérabilité identifiée a bien été corrigée (en étroite collaboration avec le coordinateur des tests d'intrusion).

Cela comprend :

L'examen des modifications de code ou des mises à jour de configuration.

La reproduction de la vulnérabilité initiale pour confirmer sa disparition.