DevSecOps / Applications Security

Company Description

Alter Solutions Benelux est une société de conseil en informatique, promotrice de la Transformation Numérique, faisant partie du groupe Alter Solutions, créé en 2006 à Paris.

En 2022, Alter Solutions a rejoint le groupe act digital, constituant une communauté mondiale de talents en technologie, présente dans douze pays : l'Allemagne, la Belgique, le Brésil, le Canada, les États-Unis d'Amérique, le Maroc, l'Espagne, la France, le Luxembourg, la Pologne, le Portugal et la Serbie.

En 2022, nous avons également été certifiés comme un Excellent Lieu de Travail®.

Dans la région du Benelux, nous collaborons avec plus de 20 clients et une équipe de plus de 50 personnes, travaillant sur des projets pour des industries aussi diverses que la banque, l'assurance, le transport, l'aviation, l'énergie et les télécommunications.

Job Description

 Cybersecurity Division 

Project: Adoption of SAST (Static Application Security Testing)/ SCA (Software Composition Analysis) & Pipelines Security control. 

Main tasks:

• Strengthen the adoption of SAST (Static Application Security Testing)/ SCA (Software Composition Analysis) in the company.
• Coordinate with the various Security champions in Dev teams to reduce false positives, provide advice on in-place controls at CI/CD level.
• Accompany the Devs for the security-oriented code review.
• Pipelines security control.
• Audit of pipelines (Azure DevOps and Jenkins).
• Analysis of findings, review of these findings with the teams.
• CIS Benchmarks (Center of Internet Security).
• Standardization and automation with Terraform.
• Tools : Fortify, SonarQUBE.

Profile:

• DevSecOps with Kubernetes, Azure DevOps / AWS knowledge.
• Familiar with SAST (Static Application Security Testing)/SCA (Software Composition Analysis).
• Understanding of security challenges for the development and code review process.
• Familiar with Terraform or other "Infrastructure as a code" tools.
• Familiar with tools like Fortify, SonarQUBE, Checkmax.