Le poste Lead DevSecOps AppSec / Archi Cloud AWS
Partager cette offre
Principales mission autour du DevSecOps :
- Prise en main de l’ensemble des ressources DevSecOps proposées par la Digital Platfom de la Compagnie : GitHub, CxOne, …
- Acculturation de l’ensemble des développeurs aux outils d’intégration de la sécurité dans les développement
- Mise en place d’une gouvernance et de suivi de la performance DevSecOps (tableaux de bords, KPI)
- Création et animation de la communauté DevSecOps, identifier des Security Champions
- Assistance des développeurs pour la compréhension des vulnérabilités identifiées
- Approche Appsec par la sensibilisation à la sécurité des développements avec des compétences de pentesting/offensif
- Piloter et animer le programme de formation (30 places via VeraCode SecurityLabs)
- Architecture cloud, analyse de risque et consulting sur les évolutions cyber des projets basculés dans la « Landing Zone », reprise en main de l’ensemble des applications basculées dans la LZ AWS
En complément et du fait de la taille de l’équipe une polyvalence est nécessaire pour participer également aux activités suivantes :
- Pilotage des remédiation d’audit ou des vulnérabilités P0/P1, détectés par la Compagnie (Service Now) ou via nos outils (MDE, Nessus, DynaTrace Appsec)
- Traitement des incidents de cybersécurité, demandes de blocage et Threat Hunting
Profil recherché
L’envergure de la mission est large du fait des multiples interactions avec les équipes de la DSI (sysadmin, développeurs, chefs de projet), des métiers Fr/Be mais surtout de notre écosystème Branche (GRP) et Compagnie.
La mission implique également des échanges avec des fournisseurs ou partenaires externes (société de marketing, sous-traitants IT…).
Compte tenu du contexte d’extension européenne, l’anglais professionnel est obligatoire et des déplacements occasionnels en Belgique sont à prévoir.
Niveau d’expérience senior avec de solides compétences cybersécurité en développement et en architecture d’entreprise Cloud.
En terme de savoir-être, les qualités nécessaires sont un bon équilibre d’autonomie / leadership / force de proposition et initiative avec un bon esprit d’équipe / culture de la collaboration constructive et de la valeur ajoutée. Le consultant doit être animé par une véritable passion de la transformation, du transfert de compétence afin de faire progresser l’ensemble de l’organisation. L'activité Cybersécurité est une activité sensible qui implique le respect de la confidentialité et le suivi des procédures
Environnement de travail
L'équipe Cybersécurité est en charge de la sécurité opérationnelle, de l'intégration de la sécurité dans les projets métiers et développements, du suivi des plans d'audits et remédiations ains que la sensibilisation. Elle travaille avec les équipes des Services Lines de la DSI (Frontoffice, Backoffice, Perf & Design, EM & MM) et les métiers France/Belgium mais également avec les équipes cyber de la branche et de la compagnie dans un contexte de transformation/déploiement intégral des process/outils/politiques de la Compagnie au niveau des 2 filiales Fr/Be L’équipe est composée de 5 personnes : 2 consultants, un alternant, le L-iCSO et le RSSI/L-eCSO Projets majeurs actuels de la DSI : programme sur 4 ans de bascule du parc applicatif dans la « Landing Zone AWS », bascule de la Belgique sur le poste « Vision Cloud » (approche 0 trust), déploiement d’un bastion sur le périmètre Belge, renforcement de la sécurité des Espaces Clients… L-iCSO : Local Industrial Chief Security Officer L-eCSO : Local Enterprise Chief Security Officer
Postulez à cette offre !
Trouvez votre prochaine mission parmi +15 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Lead DevSecOps AppSec / Archi Cloud AWS
TEOLIA CONSULTING