Auditeur SecDevOps / Securité applicative - H/F
Levallois-Perret, France
Devoteam
Guiding IT Transformations with creative tech solutions in AI, Cloud, Cybersecurity & Sustainability. A trusted partner to 2500+ companies.Description de l'entreprise
Avec près de 10 00 collaborateurs à travers le monde, nous accompagnons les entreprises dans leur transformation numérique. Nous imaginons et concrétisons leurs ambitions grâce aux possibilités infinies des plateformes digitales, pour faire évoluer leur culture et leur mode de travail, et créer de la valeur dans leurs organisations.
Présent dans 20 pays d’Europe et du Moyen-Orient et fort de 27 ans d’expérience, nous mettons la “Technologie au service de l’Homme” afin de construire un monde plus humain et plus durable.
Travailler chez Devoteam, c’est :
Travailler aux côtés de partenaires comme Google, Microsoft, AWS ou Salesforce dont nous implémentons les solutions chez nos clients.
Évoluer dans un groupe international qui vous accompagne dans le développement de votre carrière avec des parcours de formation et de certification adaptés.
Rejoindre une équipe spécialisée, accompagné par un manager de proximité qui saura vous guider dans vos choix et favoriser les échanges avec vos pairs, que ce soit lors d'événements techniques ou conviviaux.
Grandir dans une entreprise qui challenge ses équipes en étant agile et ambitieuse, s’adaptant pour permettre les succès individuels et collectifs.
Avec Cyber Trust, Devoteam aide plus particulièrement les entreprises à se doter des mécanismes de défense leur permettant de se prémunir des risques, de protéger leurs intérêts vitaux et d’accroître leur résilience de façon à pouvoir avancer en toute confiance sur le chemin de leur transformation.
Description du poste
Vous participez à développer l’offre SecDevOps en participant à des projets d’envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement applicatif.
En tant que consultant SecDevOps:
Vous vous occuperez de l’intégration de la sécurité tout au long de la vie de projets variés. Il vous sera nécessaire de posséder une bonne vision sur l’ensemble des vulnérabilités existantes, ainsi que connaître les principales vulnérabilités, comme celles présentes dans le top 10 OWASP.
En tant que security champion vous accompagnerez nos clients dans une meilleure prise en compte de la sécurité au sein de leurs pratiques de développement.
Votre objectif ? Aider nos clients à améliorer la sécurité dans leurs environnements de développement, dans le code et dans leur mindset !
De l'audit de code à la formation des développeurs, vous intervenez au cœur des sujets AppSec. Avoir un background de plusieurs années en développement est un plus (Aucune expertise forte dans un langage particulier n’est requise, l’important étant de comprendre le sens global du code (algorithme).
Pour être consultant SecDevOps vous devez, dans l’idéal :
Savoir comprendre et identifier les risques et vulnérabilités auxquels un système ou une application est exposé
Être en capacité de comprendre la sécurité d’un point de vue offensif: Poc, Démonstrations, Rédactions de rapports
Savoir rendre la sécurité “accessible” à tous en formant et sensibilisant les acteurs techniques et fonctionnels à la cybersécurité
Être capable de challenger le processus SDLC et de proposer des préconisations afin d'intégrer la sécurité dans le cycle de vie des applications
Posséder une solide connaissance des outils utilisés dans les chaînes CI/CD (SAST, DAST, IaC Scan, Secret Management … )
Accompagner nos clients dans la montée en compétences et la formations à la sécurité applicative
Exemples de missions d’un consultant SecDevOps :
Réaliser des audits de code source, dépendances, IaC (audit white box / boîte blanche)
Réaliser des tests d’intrusion et audits techniques: pentests (applications,API)
Etudier, configurer, former et mettre à disposition des outils sécurité dans les chaînes CICD pour répondre aux besoins de nos clients
Apporter une expertise en sécurité technique aux différentes équipes chez nos clients sur la sécurité de leur ressources
Concevoir, présenter et mettre en place des processus afin d’intégrer la sécurité chez nos clients( Critères de sécurité, Security champions, Abuser story )
Déploiement de solutions CNAPP et accompagnement intégral des clients à travers tous les aspects du processus, incluant les outils, les méthodologies et l'aspect humain.
Ce que Devoteam peut vous apporter :
Un parcours de formation personnalisé permettant d’obtenir des certifications telles que la CEH, l’OSCP, CKS, CISPP ou encore d’autres certifications disponibles avec nos partenaires (Checkmarx, Palo Alto, Veracode, Microsoft, Google, AWS) .
Dépasser et affiner vos connaissances en apprenant aux côtés de nos partenaires et d’experts, tout en étant accompagné par des managers-coachs
S’adapter aux différents environnements techniques rencontrés pour y apporter une plus-value
Concevoir et développer des solutions modernes répondantes aux besoins de nos clients
Acquérir des compétences avancées dans les technologies liées à l'IaC et au Cloud Native, notamment Kubernetes, Docker, Terraform et Vault.
Qualifications
Diplômé BAC +5 d'une école d'ingénieurs ou d'une université avec un bon niveau d'anglais.
Être curieux et passionné par la cybersécurité si possible avec un background Dev et/ou DevOps.
Vous êtes doté d'un excellent relationnel et d'un sens prononcé du service et de la qualité. Vous aimez travailler en équipe.
Informations supplémentaires
Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Agile APIs Application security Audits AWS C CEH Checkmarx CI/CD Cloud CNAPP DAST DevOps Docker Kubernetes OSCP OWASP Pentesting SAST SDLC Terraform Veracode Vulnerabilities White box
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Security Operations Engineer jobs
- Open Senior Cybersecurity Engineer jobs
- Open Cybersecurity Analyst jobs
- Open Information Security Officer jobs
- Open Senior Cyber Security Engineer jobs
- Open Principal Security Engineer jobs
- Open Information Security Specialist jobs
- Open Senior Product Security Engineer jobs
- Open Chief Information Security Officer jobs
- Open IT Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Staff Security Engineer jobs
- Open Senior Penetration Tester jobs
- Open Cyber Security Specialist jobs
- Open Security Specialist jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Senior Network Security Engineer jobs
- Open Cybersecurity Consultant jobs
- Open IT Security Analyst jobs
- Open Security Consultant jobs
- Open Senior Information Security Analyst jobs
- Open Security Operations Analyst jobs
- Open Manager Pentest H/F jobs
- Open Information Security Architect jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Agile-related jobs
- Open Risk assessment-related jobs
- Open SOC-related jobs
- Open Network security-related jobs
- Open CISA-related jobs
- Open Analytics-related jobs
- Open ISO 27001-related jobs
- Open GCP-related jobs
- Open IAM-related jobs
- Open Application security-related jobs
- Open Pentesting-related jobs
- Open Vulnerability management-related jobs
- Open Threat intelligence-related jobs
- Open DevOps-related jobs
- Open DoD-related jobs
- Open Security Clearance-related jobs
- Open APIs-related jobs
- Open CEH-related jobs
- Open Security assessment-related jobs
- Open Malware-related jobs
- Open SaaS-related jobs
- Open EDR-related jobs
- Open Java-related jobs
- Open Kubernetes-related jobs
- Open PowerShell-related jobs