Description
Vos missions
* Intégrer les outils de sécurité dans les pipelines CI/CD pour détecter les vulnérabilités dès les premières étapes du développement.
* Collaborer avec les équipes de développement pour garantir que le code est sécurisé et conforme aux normes de sécurité.
* Mettre en place et gérer les solutions d’automatisation pour la gestion des vulnérabilités, des secrets et des correctifs.
* Onboarder les équipes et projets de développement sur les outils de scan SAST/SCA/DAST mis en place chez nos clients ou sur notre plateforme
* Assurer la sécurité des pipelines CI/CD : choix et mise en place d’outils de sécurité du pipeline, audit de configuration, hardening des environnements DevOps
* Sensibiliser et former les équipes de développement et les Security Champions aux bonnes pratiques de sécurité en utilisant nos outils propriétaires de CTF et de démonstration
* Participer à la définition et à la mise en place de l’organisation DevSecOps : gouvernance, politiques et standards, processus, responsabilités, outillages et compétences
Profil recherché
Votre profil
<br/>* Vous avez l’esprit Agile et connaissez les méthodologies Scrum et/ou KanBan. <br/><br/>Vous avez un profil développeur confirmé ou Infrastructure confirmé : nous vous accompagnons sur la montée en compétences dans le domaine de la sécurité.
<br/>* De formation supérieure en informatique, vous avez une expérience significative en développement ou en infrastructure de plus de 5 ans.
<br/>* Expérience en sécurité des applications, développement sécurisé (SAST/SCA/DAST), et gestion des vulnérabilités.
<br/>* Solides compétences en automatisation, scripting (Bash, Python), et outils CI/CD (Jenkins, GitLab, Azure DevOps, Gitlab-CI, etc.).
<br/>* Bonnes connaissances des outils de gestion de configuration (Terraform, Ansible, Chef, Salt, etc.)
<br/>* Connaissance des environnements cloud Azure, AWS ou GCP serait un plus
<br/>* Bonne connaissance des infrastructures DevOps (Docker, Kubernetes, etc.) et des outils de sécurité associés (Istio, Velero, Keycloak, etc.).
<br/>* Compréhension des concepts de sécurité réseau, gestion des identités et gestion des secrets.
<br/>* Capacité à travailler en équipe et à communiquer des concepts complexes de manière claire.
<br/>* Bonne connaissance des langages de développement : Java, J2EE, PHP, Python, .Net, Angular, etc… ainsi que les environnements Infrastructure : infrastructures J2EE, Outillage Sécurité (Sécurité des Codes, Sécurité des Infras).
<br/>* Qualités relationnelles et rédactionnelles, force de proposition, forte autonomie, réel esprit d'équipe et d'engagement, maîtrise de l’anglais professionnel.
<br/>* Une certification CKA ou CKS est fortement appréciée3 raisons de nous rejoindre:
Qualité de vie au travail : accord de télétravail en France et à l’international, accord sur l’égalité professionnelle, la parentalité, l’équilibre des temps et la mobilité durable.
Apprentissage en continu : certifications et formations en libre accès, accompagnement sur mesure avec votre Career Manager, parcours d’intégration sur 9 mois.
Avantages groupe & CSE : plan actionnariat, activités à tarifs préférentiels, remboursement partiel vacances, remboursement de votre abonnement sportif ou culturel.
Informations complémentaires
Informations complémentaires
| Contrat | : | CDI |
| Lieu de la mission | : | Alpes-Maritimes 06560 |
| Niveau d'étude | : | Bac + 5 et plus : DEA, DESS, mastère, MBA... |
| Expérience | : | Entre 5 et 10 ans d'expérience |
| Poste(s) disponible(s) | : | 1 |
| Poste de cadre | : |
Non
|
| Début de la mission | : | 11/10/2024 |
