DevSecOps Remediation manager informatique (IT) / Freelance
Neotrust est une société d'innovation en matière de sécurité qui aide les dirigeants, CISO, CIO et CTO à mener à bien leur transformation en matière de sécurité et à intégrer la cyber innovation dans leur stratégie de sécurité à long terme.
Un grand client avec une empreinte internationale recherche un DevSecOps Remediation Manager. Il / elle sera est chargé(e) de gérer et d'accompagner les équipes métiers dans la remédiation des vulnérabilités applicatives (AppSec) dans un contexte où la Cybersécurité est nommée comme une composante obligatoire du système d'information.
Profil candidat : Le DevSecOps Remediation Manager sera en charge au niveau DevOps / AppSec de : Contribuer à la conception de l'architecture applicative (expert en cybersécurité).
Embarquer et animer les équipes produits sur les tests de sécurité.Accompagner les clients pour intégrer la sécurité dès le départ dans leurs projets.
Concevoir et animer des sessions de sensibilisation / formation dédiées aux sujets de cybersécuritéFormer et sensibiliser les équipes de développement et les utilisateurs finaux aux meilleures pratiques de sécurité (Security by Design)Identifier, évaluer et remédier aux vulnérabilités des applicationsSupport à la remédiation des vulnérabilités et aide à la capitalisation au niveau de l'entrepriseContribuer à l'amélioration continue de l'offre DevSecOps et à la mise en place de nouvelles activités DevSecOpsSoutenir et collaborer avec les équipes de produits pour définir les bonnes pratiques de développement, examiner les histoires d'utilisateurs et effectuer l'analyse des risques du produit.
Permettre aux équipes produit de déclencher des audits de sécurité à l'aide des outils disponibles pour l'équipe produit et des procédures associées (SAST, DAST, SCA, analyse du référentiel, etc.
et évaluer l'impact des mesures de remédiation sur le produit.Suivi de l'état d'avancement du plan d'action de sécurité précédent et des prioritésDéploiement, configuration fonctionnelle, mise au point des outils, automatisation, centralisation des résultatsDéfinition d'indicateurs de cybersécurité (prérequis : fine tuning)Amélioration significative de ces indicateurs pour démontrer la valeur de l'approche du point de vue de la sécurité