Expert DevSecOps H/F
Offre publiée le 15/02/2025
💼 Offre d'emploi
- Type de contrat
- Contrat à durée indéterminée
- Durée de travail
- Expérience
- Expérience exigée
- Salaire
- Permis demandé
- Aucune information
📍 Entreprise
- Employeur
- Non renseigné
Lieu de travail
92 - Hauts de Seine Voir sur une carte
Description de l'offre
Dans le cadre du renforcement de la sécurité des systèmes d'information, la mission consiste à intégrer les bonnes pratiques de sécurité dans les projets DevOps et à évaluer la conformité des applications via des audits et des tests d'intrusion.
Missions principales
* Piloter l'intégration de la sécurité dans les projets applicatifs (DevSecOps).
* Organiser et superviser des audits de sécurité et des tests d'intrusion.
* Intégrer la sécurité dès la conception des projets ("Security by Design").
* Rédiger des articles techniques sur l'architecture sécurité.
* Mettre en place une gouvernance autour des outils et méthodologies de sécurité.
* Améliorer et professionnaliser la chaîne CI/CD en intégrant des contrôles de sécurité.
* Animer des ateliers techniques et sensibiliser les équipes au DevSecOps.
* Accompagner les équipes DevOps pour l'application des bonnes pratiques de sécurité.
* Mettre en œuvre et améliorer les modèles de détection des vulnérabilités.
* Réaliser des revues de code et analyser les résultats des scans de sécurité (ex. CheckMarx, SonarQube, Xray, Trivy).
Compétences techniques requises
* Sécurité des applications web et techniques d'attaques.
* Expérience en démonstration d'attaques et sensibilisation (ex. OWASP WebGoat).
* Maîtrise des outils de sécurité : CheckMarx, SonarQube, Xray, Burp Suite, ZAP.
* Sécurisation des outils DevOps : Ansible, GitLab, Jenkins, Kubernetes, Docker.
* Programmation et scripting : Python, Shell, Bash (NodeJS apprécié).
* Sécurisation des API et gestion des identités (APIM, fédération d'identité).
* Connaissance des méthodologies de tests d'intrusion et des standards OWASP.
* Certification ISO 27001/27005 appréciée.
Profil recherché
* Formation Bac+5 en cybersécurité, ingénierie informatique ou équivalent.
* Expérience de 5 ans minimum en DevSecOps ou en sécurité applicative.
* Bonnes capacités d'analyse, autonomie et excellent relationnel.
Type d'emploi : CDI, CDD
Durée du contrat : 12 mois
Rémunération : 55 000,00€ à 60 000,00€ par an
Lieu du poste : Télétravail hybride (92600 Asnières-sur-Seine)
Date limite de candidature : 20/02/2025
Identifiant de cette offre d'emploi sur France Travail : 2293301
Libellé ROME de l'offre d'emploi : Responsable Hygiène Sécurité Environnement (HSE) en industrie (Code ROME : H1302)
Autre appellation de l'offre : Expert / Experte des risques technologiques
Offre d'emploi et contenus récupérés en partenariat avec France Travail. Cojob n'est pas responsable des informations fournies.