Le poste Devsecops H/F
Partager cette offre
Spécialisé dans le secteur bancaire, l'entreprise recherche activement un Devsecops pour son site à Montreuil (93).
DESCRIPTION DES PRESTATIONS ET LIVRABLES:
- Assurer le support aux équipes ADM (développeurs / tech lead) pour :
Analyse des résultats de sécurité et conseils de remédiation associés
- Adoption et mise en œuvre de pratiques de sécurité standards dans les processus de développement (ex. :
automatisation de l'analyse, gestion des versions de l'analyse)
- Collaborer avec les RSSI-Business pour :
- Effectuer une analyse de sécurité pendant le processus de mise en production pour toute application
- Activités de gestion des vulnérabilités (reporting, priorisation, outillage)
- Contribuer à l'amélioration des standards DevSecOps, des documentations associées et des outils :
- Amélioration continue d'une méthodologie de remédiation opérationnelle
- Définition des standards DevSecOps en collaboration avec l'équipe de transformation DevOps
- Outils CI/CD pour automatiser les scans de sécurité, en collaboration avec l'équipe DEVOPS PLATEFORM
De formation Bac + 3/5, vous justifiez d'une expérience significative sur un poste similaire.
Vous êtes à l'aise sur la stack technique suivante:
- Connaissance approfondie des outils CI/CD et expérience dans l'écriture de pipelines Jenkins
- Compréhension approfondie de la gestion des branches via Git (ex : Gitflow, Trunk)
- Solides connaissances sur un ou plusieurs des langages de développement suivants : Java (+maven), JS, C,
C++, .NET
- Capacité à expliquer l'un des 10 principaux problèmes de sécurité de l'OWASP
- Forte expérience avec les scanners de sécurité statique (SAST/SCA) / Expérience avec Fortify et NexusIQ
est un plus.
- Capacité à développer en Python pour automatiser des tâches récursives
Profil recherché
De formation Bac + 3/5, vous justifiez d'une expérience significative sur un poste similaire.
Vous êtes à l'aise sur la stack technique suivante:
- Connaissance approfondie des outils CI/CD et expérience dans l'écriture de pipelines Jenkins
- Compréhension approfondie de la gestion des branches via Git (ex : Gitflow, Trunk)
- Solides connaissances sur un ou plusieurs des langages de développement suivants : Java (+maven), JS, C,
C++, .NET
- Capacité à expliquer l'un des 10 principaux problèmes de sécurité de l'OWASP
- Forte expérience avec les scanners de sécurité statique (SAST/SCA) / Expérience avec Fortify et NexusIQ
est un plus.
- Capacité à développer en Python pour automatiser des tâches récursives
Environnement de travail
Vous êtes à l'aise sur la stack technique suivante:
- Connaissance approfondie des outils CI/CD et expérience dans l'écriture de pipelines Jenkins
- Compréhension approfondie de la gestion des branches via Git (ex : Gitflow, Trunk)
- Solides connaissances sur un ou plusieurs des langages de développement suivants : Java (+maven), JS, C,
C++, .NET
- Capacité à expliquer l'un des 10 principaux problèmes de sécurité de l'OWASP
- Forte expérience avec les scanners de sécurité statique (SAST/SCA) / Expérience avec Fortify et NexusIQ
est un plus.
- Capacité à développer en Python pour automatiser des tâches récursives
Postulez à cette offre !
Trouvez votre prochaine mission parmi +15 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Devsecops H/F
AVA2I