DevSecOps manager informatique (M/F) (IT) / Freelance
Vous serez responsable de la gestion et du soutien des équipes commerciales dans la correction des vulnérabilités des applications (AppSec)Le Responsable de la Remédiation sera en charge au niveau DevOps / AppSec de : Contribuer à la conception de l?
architecture de l?application (expert en cybersécurité)Embarquer et animer l?équipe produit sur les tests de sécuritéSoutenir les clients pour intégrer la sécurité dès le début de leurs projetsConception et livraison de sessions de sensibilisation / formation dédiées à la cybersécuritéFormer et sensibiliser les équipes de développement et les utilisateurs finaux aux bonnes pratiques de sécurité (Cyber par Design)Identifier, évaluer et corriger les vulnérabilités des applicationsSoutien pour la correction des vulnérabilités et aide à la capitalisation au niveau de l?
entrepriseContribuer à l?amélioration continue de l?offre DevSecOps et à la mise en ?uvre de nouvelles activités DevSecOpsSoutenir et collaborer avec les équipes produitDéfinir les bonnes pratiques de développementExaminer les User StoriesEffectuer l?
analyse des risques du produitDonner aux équipes produit le pouvoir de déclencher des audits de sécuritéOutils disponibles pour l?
équipe produit et procédures associées (SAST, DAST, SCA, scan de dépôt, etc.).Déterminer les impacts de l?action de remédiation sur le produitÉtat d?
avancement sur le précédent plan d?action de sécurité et prioritésDéploiement, configuration fonctionnelle, réglage fin des outils, automatisation, centralisation des résultatsDéfinition des indicateurs de cybersécurité (prérequis : réglage fin)Contribuer de manière significative à l?
amélioration de ces indicateurs pour démontrer la valeur de l?approche d?un point de vue sécuritéProfil candidat : Venant d?
une formation de niveau Bac+5, vous avez au moins 3 ans d?expérience dans un poste similaire, et vous avez un fort intérêt pour les technologies et la culture DevOps / DevSecOps.
Vos expériences précédentes vous ont permis de développer les compétences et connaissances suivantes : Connaissance approfondie des principes et pratiques DevSecOps, et comment ils s?
appliquent dans un contexte orienté clientConnaissance des langages du marché ?javascript, java, python, dotnet, shell, go?
Connaissance des IDEs sur le marché ?VSCode, JetBrains, Android Studio, IntelliJ IDEA?Connaissance des technologies ?Infrastructures as Code (IaC)?
TerraformSécurité des applications (OWASP TOP 10, gestion des secrets, MITRE ATTACK, etc.)Cloud (GCP, Azure, OCI)Culture DevOps (CI / CD, conteneurisation, etc.
Maîtrise des outils DevSecOps comme Kubernetes, Dockerfile, Ansible, Helm, GitHub, etc., pour l?intégration continue et la livraisonExpérience et expertise précédentes avec la solution AppSec (de préférence Chechmarx et Qualys) seraient précieusesMaîtrise des systèmes d?
exploitation de poste de travail, des outils de développement et de sécurité.Capacité à travailler en étroite collaboration avec les équipes de développement, d?
exploitation et de sécurité.Capacité à analyser des problèmes de sécurité complexes et à trouver des solutions efficaces.
Compréhension des différents environnements technologiques et plateformes.Capacité à comprendre et anticiper les besoins des clients et à y répondre efficacement.
Rester constamment informé des dernières tendances et menaces en matière de nouvelles technologies et de sécurité pour offrir les meilleures solutions aux clients