Auditeur SecDevOps / Securité applicative - NIORT (H/F), Niort
Auditeur SecDevOps / Securité applicative - NIORT (H/F), Niort
-
Niort, France -
Dernière édition le: il y a une semaine
-
Ajouter -
Partager
Description
Description Du Poste Vous participezà développer l’offre SecDevOps en participant à des projets d’envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement applicatif.
Responsabilités En tant que consultant SecDevOps, vous vous occuperez de l’intégration de la sécurité tout au long de la vie de projets variés. Il vous sera nécessaire de posséder une bonne vision sur l’ensemble des vulnérabilités existantes, ainsi que connaître les principales vulnérabilités, comme celles présentes dans le top 10 OWASP.
En tant que security champion, vous accompagnerez nos clients dans une meilleure prise en compte de la sécurité au sein de leurs pratiques de développement. Votre objectif ? Aider nos clients à améliorer la sécurité dans leurs environnements de développement, dans le code et dans leur mindset ! De l'audit de code à la formation des développeurs, vous intervenez au cœur des sujets AppSec. Avoir un background de plusieurs années en développement est un plus (Aucune expertise forte dans un langage particulier n’est requise, l’important étant de comprendre le sens global du code (algorithme)).
Exemples de missions d’un consultant SecDevOps :
Réaliser des audits de code source, dépendances, IaC (audit white box / boîte blanche)
Réaliser des tests d’intrusion et audits techniques: pentests (applications,API)
Etudier, configurer, former et mettreà disposition des outils sécurité dans les chaînes CICD pour répondre aux besoins de nos clients
Apporter une expertise en sécurité technique aux différentes équipes chez nos clients sur la sécurité de leur ressources
Concevoir, présenter et mettre en place des processus afin d’intégrer la sécurité chez nos clients( Critères de sécurité, Security champions, Abuser story )
Déploiement de solutions CNAPP et accompagnement intégral des clients à travers tous les aspects du processus, incluant les outils, les méthodologies et l’aspect humain.
Compétences et qualifications Pour être consultant SecDevOps vous devez, dans l’idéal :
Savoir comprendre et identifier les risques et vulnérabilités auxquels un système ou une application est exposé
Être en capacité de comprendre la sécurité d’un point de vue offensif: Poc, Démonstrations, Rédactions de rapports
Savoir rendre la sécurité “accessible” à tous en formant et sensibilisant les acteurs techniques et fonctionnels à la cybersécurité
Être capable de challenger le processus SDLC et de proposer des préconisations afin d’intégrer la sécurité dans le cycle de vie des applications
Posséder une solide connaissance des outils utilisés dans les chaînes CI/CD (SAST, DAST, IaC Scan, Secret Management … )
Accompagner nos clients dans la montée en compétences et la formations à la sécurité applicative
Qualifications
Diplômé BAC +5 d'une école d'ingénieurs ou d'une université avec un bon niveau d'anglais. Être curieux et passionné par la cybersécurité si possible avec un background Dev et/ou DevOps. Vous êtes doté d'un excellent relationnel et d'un sens prononcé du service et de la qualité. Vous aimeztravailler en équipe.
Ce que Devoteam peut vous apporter
Un parcours de formation personnalisé permettant d’obtenir des certifications telles que la CEH, l’OSCP, CKS, CISPP ou encore d’autres certifications disponibles avec nos partenaires (Checkmarx, Palo Alto, Veracode, Microsoft, Google, AWS).
Dépasser et affiner vos connaissances en apprenant aux côtés de nos partenaires et d’experts, tout en étant accompagné par des managers-coachs
S’adapter aux différents environnements techniques rencontrés pour y apporter une plus-value
Concevoir et développer des solutions modernes répondantes aux besoins de nos clients
Acquérir des compétences avancées dans les technologies liées à l'IaC et au Cloud Native, notamment Kubernetes, Docker, Terraform et Vault.
Informations supplémentaires - Pourquoi nous rejoindre?
Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ;
Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d’experts ;
Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab,… ;
Une trajectoire aux possibilités variées via la mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad.
Des rôles internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, …
Des contributions internes pourélargir vos compétences telles que les relations écoles, le recrutement, le commerce, la rédaction d’articles, l’animation de meet up ou de communauté, …
Un esprit de communauté fort, au travers d’événements internes et d’activités sportives et culturelles grâce à plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ;
Une vision Tech for People qui s’incarne dans nos valeurs, nos pratiques responsables, notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam.
Processus de recrutement Il comporte 2à 3 entretiens :
Talent Acquisition Interview : l’objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation
Tech&Business Interview : cet entretien viseà approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier
Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.
Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés. Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.
Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain, alors vous êtes peut-être le passionné que nous recherchons chez Devoteam.
Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postessont ouverts aux personnes en situation de handicap.
Seniorité Mid-Senior level
Type d'emploi Full-time
Fonction Consulting
Industries Business Consulting and Services
Referrals increase your chances of interviewing at Devoteam | Cyber Trust by 2x
#J-18808-Ljbffr
Responsabilités En tant que consultant SecDevOps, vous vous occuperez de l’intégration de la sécurité tout au long de la vie de projets variés. Il vous sera nécessaire de posséder une bonne vision sur l’ensemble des vulnérabilités existantes, ainsi que connaître les principales vulnérabilités, comme celles présentes dans le top 10 OWASP.
En tant que security champion, vous accompagnerez nos clients dans une meilleure prise en compte de la sécurité au sein de leurs pratiques de développement. Votre objectif ? Aider nos clients à améliorer la sécurité dans leurs environnements de développement, dans le code et dans leur mindset ! De l'audit de code à la formation des développeurs, vous intervenez au cœur des sujets AppSec. Avoir un background de plusieurs années en développement est un plus (Aucune expertise forte dans un langage particulier n’est requise, l’important étant de comprendre le sens global du code (algorithme)).
Exemples de missions d’un consultant SecDevOps :
Réaliser des audits de code source, dépendances, IaC (audit white box / boîte blanche)
Réaliser des tests d’intrusion et audits techniques: pentests (applications,API)
Etudier, configurer, former et mettreà disposition des outils sécurité dans les chaînes CICD pour répondre aux besoins de nos clients
Apporter une expertise en sécurité technique aux différentes équipes chez nos clients sur la sécurité de leur ressources
Concevoir, présenter et mettre en place des processus afin d’intégrer la sécurité chez nos clients( Critères de sécurité, Security champions, Abuser story )
Déploiement de solutions CNAPP et accompagnement intégral des clients à travers tous les aspects du processus, incluant les outils, les méthodologies et l’aspect humain.
Compétences et qualifications Pour être consultant SecDevOps vous devez, dans l’idéal :
Savoir comprendre et identifier les risques et vulnérabilités auxquels un système ou une application est exposé
Être en capacité de comprendre la sécurité d’un point de vue offensif: Poc, Démonstrations, Rédactions de rapports
Savoir rendre la sécurité “accessible” à tous en formant et sensibilisant les acteurs techniques et fonctionnels à la cybersécurité
Être capable de challenger le processus SDLC et de proposer des préconisations afin d’intégrer la sécurité dans le cycle de vie des applications
Posséder une solide connaissance des outils utilisés dans les chaînes CI/CD (SAST, DAST, IaC Scan, Secret Management … )
Accompagner nos clients dans la montée en compétences et la formations à la sécurité applicative
Qualifications
Diplômé BAC +5 d'une école d'ingénieurs ou d'une université avec un bon niveau d'anglais. Être curieux et passionné par la cybersécurité si possible avec un background Dev et/ou DevOps. Vous êtes doté d'un excellent relationnel et d'un sens prononcé du service et de la qualité. Vous aimeztravailler en équipe.
Ce que Devoteam peut vous apporter
Un parcours de formation personnalisé permettant d’obtenir des certifications telles que la CEH, l’OSCP, CKS, CISPP ou encore d’autres certifications disponibles avec nos partenaires (Checkmarx, Palo Alto, Veracode, Microsoft, Google, AWS).
Dépasser et affiner vos connaissances en apprenant aux côtés de nos partenaires et d’experts, tout en étant accompagné par des managers-coachs
S’adapter aux différents environnements techniques rencontrés pour y apporter une plus-value
Concevoir et développer des solutions modernes répondantes aux besoins de nos clients
Acquérir des compétences avancées dans les technologies liées à l'IaC et au Cloud Native, notamment Kubernetes, Docker, Terraform et Vault.
Informations supplémentaires - Pourquoi nous rejoindre?
Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ;
Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d’experts ;
Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab,… ;
Une trajectoire aux possibilités variées via la mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad.
Des rôles internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, …
Des contributions internes pourélargir vos compétences telles que les relations écoles, le recrutement, le commerce, la rédaction d’articles, l’animation de meet up ou de communauté, …
Un esprit de communauté fort, au travers d’événements internes et d’activités sportives et culturelles grâce à plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ;
Une vision Tech for People qui s’incarne dans nos valeurs, nos pratiques responsables, notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam.
Processus de recrutement Il comporte 2à 3 entretiens :
Talent Acquisition Interview : l’objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation
Tech&Business Interview : cet entretien viseà approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier
Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.
Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés. Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.
Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain, alors vous êtes peut-être le passionné que nous recherchons chez Devoteam.
Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postessont ouverts aux personnes en situation de handicap.
Seniorité Mid-Senior level
Type d'emploi Full-time
Fonction Consulting
Industries Business Consulting and Services
Referrals increase your chances of interviewing at Devoteam | Cyber Trust by 2x
#J-18808-Ljbffr
Informations clefs
-
Nom de l’entrepriseDevoteam | Cyber Trust -
Titre de posteAuditeur SecDevOps / Securité applicative - NIORT (H/F)
-
Signaler -
Bloquer l’annonce
Conseils de Sécurité
Faites attention aux offres d’emploi en vente multiniveau et leur potentielles retombées salariales.
Informations supplémentaires sur l’annonce
Auditeur SecDevOps / Securité applicative - NIORT (H/F) est visible sur Locanto dans la catégorie Niort Audit, conseil, juridique.
Pour Niort il n’y a pas d’autres annonces dans cette catégorie.
Il y a encore plus de petites annonces dans un rayon de 15 km pour cette catégorie. Cliquez ici pour consulter ces annonces.
