Devsecops H/F (IT) / Freelance
DESCRIPTION DES PRESTATIONS ET LIVRABLES:
- Assurer le support aux équipes ADM (développeurs / tech lead) pour :
Analyse des résultats de sécurité et conseils de remédiation associés
- Adoption et mise en ?uvre de pratiques de sécurité standards dans les processus de développement (ex. :
automatisation de l'analyse, gestion des versions de l'analyse)
- Collaborer avec les RSSI-Business pour :
- Effectuer une analyse de sécurité pendant le processus de mise en production pour toute application
- Activités de gestion des vulnérabilités (reporting, priorisation, outillage)
- Contribuer à l'amélioration des standards DevSecOps, des documentations associées et des outils :
- Amélioration continue d'une méthodologie de remédiation opérationnelle
- Définition des standards DevSecOps en collaboration avec l'équipe de transformation DevOps
- Outils CI/CD pour automatiser les scans de sécurité, en collaboration avec l'équipe DEVOPS PLATEFORM
De formation Bac + 3/5, vous justifiez d'une expérience significative sur un poste similaire.
Vous êtes à l'aise sur la stack technique suivante:
- Connaissance approfondie des outils CI/CD et expérience dans l'écriture de pipelines Jenkins
- Compréhension approfondie de la gestion des branches via Git (ex : Gitflow, Trunk)
- Solides connaissances sur un ou plusieurs des langages de développement suivants : Java (+maven), JS, C,
C++, .NET
- Capacité à expliquer l'un des 10 principaux problèmes de sécurité de l'OWASP
- Forte expérience avec les scanners de sécurité statique (SAST/SCA) / Expérience avec Fortify et NexusIQ
est un plus.
- Capacité à développer en Python pour automatiser des tâches récursives
Profil candidat:
De formation Bac + 3/5, vous justifiez d'une expérience significative sur un poste similaire.
Vous êtes à l'aise sur la stack technique suivante:
- Connaissance approfondie des outils CI/CD et expérience dans l'écriture de pipelines Jenkins
- Compréhension approfondie de la gestion des branches via Git (ex : Gitflow, Trunk)
- Solides connaissances sur un ou plusieurs des langages de développement suivants : Java (+maven), JS, C,
C++, .NET
- Capacité à expliquer l'un des 10 principaux problèmes de sécurité de l'OWASP
- Forte expérience avec les scanners de sécurité statique (SAST/SCA) / Expérience avec Fortify et NexusIQ
est un plus.
- Capacité à développer en Python pour automatiser des tâches récursives