PRODUCT OWNER / DEVSECOPS

Notre client recrute un Product Owner / SecOps pour son domaine « Sécurité des infrastructures » au sein de l'équipe Cybersécurité internationale.

Les sujets techniques traités par cette équipe incluent : la sécurité Active Directory, DevSecOps, le renforcement des terminaux et des serveurs, etc.

La cybersécurité est considérée comme une composante obligatoire du système d'information.

Par conséquent, l'équipe Cybersécurité :

● Maintient le cadre international de cybersécurité (les règles)

● Fournit des services opérationnels de cybersécurité (par exemple, scanner de vulnérabilités, EDR, SOC),

principalement en tant que centre de services

● Surveille et rend compte de la situation mondiale en matière de cybersécurité

● Assure la gestion technique de la cybersécurité des composants internationaux sous la responsabilité du client.

En tant que consultant DevSecOps confirmé (H/F), vous rejoindrez le département Cybersécurité, une équipe pluridisciplinaire, bienveillante et à taille humaine.

Issu(e) d'une formation de niveau Bac+5, vous justifiez d'au moins 3 ans d'expérience à un poste similaire et manifestez un fort intérêt pour les technologies et la culture DevOps/DevSecOps.

Vos expériences précédentes vous ont permis de développer les compétences et connaissances suivantes :

Connaissance approfondie des principes et pratiques DevSecOps, et de leur application dans un contexte client

➔ Maîtrise des langages du marché : javascript, java, python, dotnet, shell, go

➔ Maîtrise des IDE du marché : VSCode, JetBrains, Android Studio, IntelliJ IDEA

➔ Maîtrise des technologies « Infrastructures as Code (IaC) » : Terraform

➔ Sécurité des applications (TOP 10 OWASP, gestion des secrets, MITRE ATTACK, etc.)

➔ Cloud (GCP, Azure, OCI)

➔ Culture DevOps (CI/CD, conteneurisation, etc.)

➔ Maîtrise des outils DevSecOps tels que Kubernetes, Dockerfile, Ansible, Helm, GitHub, etc., pour l’intégration et la livraison continues

➔ Expérience et expertise préalables avec une solution AppSec (de préférence Chechmarx) et Qualys) serait un atout.

➔ Maîtrise des systèmes d'exploitation des postes de travail, des outils de développement et de sécurité.

➔ Capacité à travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité.

➔ Capacité à analyser des problèmes de sécurité complexes et à trouver des solutions efficaces.

➔ Compréhension des différents environnements et plateformes technologiques.

➔ Capacité à comprendre et anticiper les besoins des clients et à y répondre efficacement.

➔ Se tenir constamment informé des dernières tendances et menaces liées aux nouvelles technologies et à la sécurité afin de proposer les meilleures solutions aux clients.

De plus, vous possédez un bon sens de l'organisation et de la rigueur. Vous possédez d'excellentes qualités relationnelles et d'écoute qui vous permettent de travailler en équipe et de manière autonome.

Vous serez responsable de l'encadrement et de l'accompagnement des équipes métier dans la remédiation des vulnérabilités applicatives (AppSec).

Le Responsable Remédiation sera en charge, au niveau DevOps/AppSec, des missions suivantes :

● Contribuer à la conception de l'architecture applicative (expert en cybersécurité)

● Intégrer et animer l'équipe produit sur les tests de sécurité

● Accompagner les clients dans l'intégration de la sécurité dès le début de leurs projets

● Concevoir et animer des sessions de sensibilisation et de formation dédiées à la cybersécurité

● Former et sensibiliser les équipes de développement et les utilisateurs finaux aux bonnes pratiques de sécurité (Cyber ​​by Design)

● Identifier, évaluer et remédier les vulnérabilités applicatives

● Accompagner la remédiation des vulnérabilités et contribuer à leur capitalisation au niveau de l'entreprise

● Contribuer à l'amélioration continue de l'offre DevSecOps et à la mise en œuvre de nouvelles activités DevSecOps

● Soutenir et collaborer avec les équipes produit

● Définir les bonnes pratiques de développement

● Analyser les témoignages utilisateurs

● Réaliser l'analyse des risques