Chef de projet sécurité (H/F), Permanent contract, Levallois-Perret

Avec près de 7 600 collaborateurs à travers le monde, nous accompagnons les entreprises dans leur transformation numérique. Nous imaginons et concrétisons leurs ambitions grâce aux possibilités infinies des plateformes digitales, pour faire évoluer leur culture et leur mode de travail, et créer dela valeur dans leurs organisations.

Présent dans 18 pays d’Europe et du Moyen-Orient et fort de 25 ans d’expérience, nous mettons la “Technologie au service de l’Homme” afin de construire un monde plus humain et plus durable.

Travailler chez Devoteam, c’est : travailler aux côtés de partenaires comme Google, Microsoft, AWS ou Salesforce dont nous implémentons les solutions chez nos clients ;

évoluer dans un groupe international qui vous accompagne dans le développement de votre carrière avec des parcours de formation et de certification adaptés.

rejoindre uneéquipe spécialisée, accompagné par un manager de proximité qui saura vous guider dans vos choix et favoriser les échanges avec vos pairs, que ce soit lors d'événements techniques ou conviviaux.

grandir dans une entreprise qui challenge seséquipes en étant agile et ambitieuse, s’adaptant pour permettre les succès individuels et collectifs.

La Cybersécurité pourquoi et comment ? En 2020, 91% des organisations françaises ont été la cible de cyberattaques ce qui représente au niveau mondial 1000 milliards de dollars de pertes financières.

Ces chiffres considérables et la digitalisation de notre quotidien font prendre conscience aux dirigeants l’enjeu majeur et stratégique qu’est la cybersécurité. Les risques sont plus nombreux, les attaques plus variées et les impacts multiples.

La stratégie mise en place pour protéger les actifs numériques d’une entreprise ainsi que la sensibilisation auprès des collaborateurs sont donc des éléments cruciaux.

Mise en oeuvre des projets de sécurité :

Planification et pilotage de plans d’actions projets.

Support auxéquipes opérationnelles afin de garantir la bonne tenue des dates de livraison et des coûts

Communication et accompagnement deséquipes.

Préparation et animation des comités de pilotage

Evaluation des risques et remontée des alertes.

Traitement et suivi des incidents

Conseiller et assister les métiers, la MOA et MOE dans le cadre des projets de sécurité

Structurer et booster l’activité de sécurisation de l’infrastructure de nos clients.

Participerà l’organisation et au pilotage des audits de sécurité

Suivre les plans de remédiation suite aux audits de sécurité

Mise en place des plans de contrôle

Accompagnement et sensibilisation sur les enjeux de la cybersécurité

Votre profil : Vos qualités humaines : Curiosité, adaptabilité, proactivité

Si vous vous reconnaissez dans les compétences ci-dessous n’hésitez plus à postuler :

Bonne culture sécurité des SI

Appétence pour la communication et le marketing

Capacité à déceler les enjeux stratégiques au travers d'études de marché, d'analyses stratégiques et comparatives

Gestion de projet et pilotage des ressources

Bonneélocution face à un auditoire d’exigences différentes

Excellent relationnel, sens prononcé du service et de la qualité

Travail d'équipe et gestion du stress

Anglais avancé

Diplômé(e) BAC +5 d'une école d'ingénieurs, de management ou d'une université

Vous disposez d’une ou ou plusieurs des formations suivantes : Cybersécurité : normes ISO 2700X, NIST, COBIT, SOX, PASSI, SANS, CSA, CIS, ANSSI, CNIL, …

Autres formations : Agile, Scrum, Lean management, change management Pearson, Communication interpersonnelle– Process Communication Model®, formateur, CP FFP, PMP, Prince 2

Rejoignez Devoteam, vous bénéficierez d’un plan de formation pour devenir un spécialiste de la sécurité.

Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postessont ouverts aux personnes en situation de handicap.

Vous participezà développer l’offre SecDevOps en participant à des projets d’envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement applicatif.

En tant que consultant SecDevOps: Vous vous occuperez de l’intégration de la sécurité tout au long de la vie de projets variés. Il vous sera nécessaire de posséder une bonne vision sur l’ensemble des vulnérabilités existantes, ainsi que connaître les principales vulnérabilités, comment celles présentes dans le top 10 OWASP.

En tant que security champion vous accompagnerez nos clients dans une meilleure prise en compte de la sécurité au sein de leurs pratiques de développement.

Votre objectif ? Aider nos clientsà améliorer la sécurité dans leurs environnements de développement, dans le code et dans leur mindset !

De l'audit de codeà la formation des développeurs, vous intervenez au cœur des sujets AppSec. Avoir un background de plusieurs années en développement est un plus (Aucune expertise forte dans un langage particulier n’est requise, l’important étant de comprendre le sens global du code (algorithme).

Pourêtre consultant SecDevOps vous devez, dans l’idéal : Savoir comprendre et identifier les risques et vulnérabilités auxquels un système ou une application est exposé

Être en capacité de comprendre la sécurité d’un point de vue offensif: Poc, Démonstrations, Rédactions de rapports

Savoir rendre la sécurité “accessible” à tous en formant et sensibilisant les acteurs techniques et fonctionnels à la cybersécurité

Être capable de challenger le processus SDLC et de proposer des préconisations afin d'intégrer la sécurité dans le cycle de vie des applications

Posséder une solide connaissance des outils utilisés dans les chaînes CI/CD (SAST, DAST, IaC Scan, Secret Management … )

Accompagner nos clients dans la montée en compétences et la formations à la sécurité applicative

Exemples de missions d’un consultant SecDevOps : Réaliser des audits de code source, dépendances, IaC (audit white box / boîte blanche)

Réaliser des tests d’intrusion et audits techniques: pentests (applications,API)

Etudier, configurer, former et mettreà disposition des outils sécurité dans les chaînes CICD pour répondre aux besoins de nos clients

Apporter une expertise en sécurité technique aux différentes équipes chez nos clients sur la sécurité de leur ressources

Concevoir, présenter et mettre en place des processus afin d’intégrer la sécurité chez nos clients( Critères de sécurité, Security champions, Abuser story )

Déploiement de solutions CNAPP et accompagnement intégral des clients à travers tous les aspects du processus, incluant les outils, les méthodologies et l'aspect humain.

Ce que Devoteam peut vous apporter : Un parcours de formation personnalisé permettant d’obtenir des certifications telles que la CEH, l’OSCP, CKS, CISPP ou encore d’autres certifications disponibles avec nos partenaires (Checkmarx, Palo Alto, Veracode, Microsoft, Google, AWS) .

Dépasser et affiner vos connaissances en apprenant aux côtés de nos partenaires et d’experts, tout en étant accompagné par des managers-coachs

S’adapter aux différents environnements techniques rencontrés pour y apporter une plus-value

Concevoir et développer des solutions modernes répondantes aux besoins de nos clients

Acquérir des compétences avancées dans les technologies liées à l'IaC et au Cloud Native, notamment Kubernetes, Docker, Terraform et Vault.

En tant

Site Reliability Engineer (SRE) GCP , vousêtes garant de la

fiabilité, de la scalabilité et de la performance

des plateformes cloud opérées sur

Google Cloud .

Au cœur des environnements de production, vous contribuez à l’automatisation et à l’amélioration continue de la fiabilité des systèmes.

Vos responsabilités :

Définir et mettre en œuvre les pratiques

SRE

: SLI, SLO, SLA

Garantir la

haute disponibilité et la résilience

des plateformes cloud

Automatiser l’infrastructure et les opérations pour réduire le travail manuel

Développer des outils et scripts pour améliorer l’exploitation des systèmes

Mettre en place des stratégies de

monitoring, alerting et observabilité

Participerà la gestion des incidents critiques (incident response, post-mortem, RCA)

Optimiser la

scalabilité et la performance

des infrastructures cloud

Contribuerà l’amélioration des pipelines CI/CD et des pratiques DevOps

Travailler enétroite collaboration avec les équipes

Software Engineering, Cloud et Platform

Participer aux revues d’architecture et aux décisions techniques

Tu auras pour rôle d’animer nos projets internes et/ou externes, de la répartition des tâches auprès des équipes techniques et fonctionnelles, de la maîtrise de la relation client afin d’aboutir aux succès des projets qui te sont confiés.

Tu pourrasêtre impliqué(e) dès la phase d’avant-vente afin de nous faire bénéficier de ton expertise et de tes recommandations en termes d’approche projet en fonction des différents sujets que nous viendrons à adresser.

Tu intégreras notre équipe de Delivery, en …