Le poste DevSecOps Manager (M/F)
Partager cette offre
Vous serez responsable de la gestion et du soutien des équipes commerciales dans la correction des vulnérabilités des applications (AppSec)
Le Responsable de la Remédiation sera en charge au niveau DevOps / AppSec de :
Contribuer à la conception de l’architecture de l’application (expert en cybersécurité)
Embarquer et animer l’équipe produit sur les tests de sécurité
Soutenir les clients pour intégrer la sécurité dès le début de leurs projets
Conception et livraison de sessions de sensibilisation/formation dédiées à la cybersécurité
Former et sensibiliser les équipes de développement et les utilisateurs finaux aux bonnes pratiques de sécurité (Cyber par Design)
Identifier, évaluer et corriger les vulnérabilités des applications
Soutien pour la correction des vulnérabilités et aide à la capitalisation au niveau de l’entreprise
Contribuer à l’amélioration continue de l’offre DevSecOps et à la mise en œuvre de nouvelles activités DevSecOps
Soutenir et collaborer avec les équipes produit
Définir les bonnes pratiques de développement
Examiner les User Stories
Effectuer l’analyse des risques du produit
Donner aux équipes produit le pouvoir de déclencher des audits de sécurité
Outils disponibles pour l’équipe produit et procédures associées (SAST, DAST, SCA, scan de dépôt, etc.).
Déterminer les impacts de l’action de remédiation sur le produit
État d’avancement sur le précédent plan d’action de sécurité et priorités
Déploiement, configuration fonctionnelle, réglage fin des outils, automatisation, centralisation des résultats
Définition des indicateurs de cybersécurité (prérequis : réglage fin)
Contribuer de manière significative à l’amélioration de ces indicateurs pour démontrer la valeur de l’approche d’un point de vue sécurité
Profil recherché
Venant d’une formation de niveau Bac+5, vous avez au moins 3 ans d’expérience dans un poste similaire, et vous avez un fort intérêt pour les technologies et la culture DevOps/DevSecOps.
Vos expériences précédentes vous ont permis de développer les compétences et connaissances suivantes :
Connaissance approfondie des principes et pratiques DevSecOps, et comment ils s’appliquent dans un contexte orienté client
Connaissance des langages du marché “javascript, java, python, dotnet, shell, go”
Connaissance des IDEs sur le marché “VSCode, JetBrains, Android Studio, IntelliJ IDEA”
Connaissance des technologies “Infrastructures as Code (IaC)” : Terraform
Sécurité des applications (OWASP TOP 10, gestion des secrets, MITRE ATTACK, etc.)
Cloud (GCP, Azure, OCI)
Culture DevOps (CI/CD, conteneurisation, etc.)
Maîtrise des outils DevSecOps comme Kubernetes, Dockerfile, Ansible, Helm, GitHub, etc., pour l’intégration continue et la livraison
Expérience et expertise précédentes avec la solution AppSec (de préférence Chechmarx et Qualys) seraient précieuses
Maîtrise des systèmes d’exploitation de poste de travail, des outils de développement et de sécurité.
Capacité à travailler en étroite collaboration avec les équipes de développement, d’exploitation et de sécurité.
Capacité à analyser des problèmes de sécurité complexes et à trouver des solutions efficaces.
Compréhension des différents environnements technologiques et plateformes.
Capacité à comprendre et anticiper les besoins des clients et à y répondre efficacement.
Rester constamment informé des dernières tendances et menaces en matière de nouvelles technologies et de sécurité pour offrir les meilleures solutions aux clients
Environnement de travail
Le client est une société internationale. Anglais et Français important. Un environnement agile
Le client autorise le télétravail en mode hybride, approximativement 50% du temps.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +15 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
DevSecOps Manager (M/F)
Enterprise Digital Resources Ltd