Opstim est une ESN indépendante, spécialisée dans l'accompagnement des projets en culture DEVOPS et dans le pilotage IT.
Crée en 2021 à Paris, Opstim rassemble une communauté de spécialistes passionnés par leurs métiers et qui interviennent au sein des DSI françaises à fort enjeux.
Opstim est une structure souple qui valorise le caractère unique de chacun et promet d'assurer efficacité et bien-être au travail.
Notre structure repose sur des valeurs fortes tels que l'entraide et la confiance, et propose un modèle inclusif du consulting alliant efficacité et sentiment d'appartenance.
« Efficaces qu'ensemble », nous sommes convaincus que l'accomplissement professionnel et l'épanouissement personnel de chacun ne peut se réaliser pleinement qu'à travers l'interaction forte entre pairs.
Rejoindre Opstim, c'est intégrer une communauté de passionnés et participer à une aventure humaine qui véhicule des valeurs fortes. Au sein de l'entité dédiée au financement aux particuliers d'un acteur majeur du secteur bancaire, nous recherchons un(e) Ingénieur DevSecOps pour intégrer des pratiques de sécurité avancées dans les chaînes de développement et accompagner les équipes techniques dans la sécurisation des applications. Vous jouerez un rôle central dans l'analyse et la gestion des vulnérabilités des logiciels tout en assurant un haut niveau de qualité et de conformité dans un environnement international.
Vos missions :
Intégration des outils et processus sécurisés :
- Mettre en oeuvre et configurer des outils de Software Composition Analysis (SCA) pour identifier et gérer les vulnérabilités dans les bibliothèques et composants tiers utilisés dans les applications.
- Intégrer des outils de Static Application Security Testing (SAST) pour détecter les failles de sécurité dans le code source dès les premières étapes du cycle de développement.
Accompagnement des équipes techniques :
- Former les équipes de développement et DEVOPS à l'utilisation des outils SCA et SAST, et les accompagner dans la résolution des vulnérabilités détectées.
- Proposer des solutions concrètes pour corriger les vulnérabilités, améliorer les pratiques de développement sécurisé et garantir une adoption efficace des outils.
Optimisation et automatisation :
- Automatiser les analyses de sécurité dans les pipelines CI/CD pour renforcer la détection et la correction rapide des failles.
- Maintenir et optimiser les configurations des outils pour minimiser les faux positifs et maximiser leur efficacité.
Collaboration et veille technologique :
- Travailler en étroite collaboration avec les équipes sécurité, DEVOPS et développement pour aligner les objectifs techniques et métiers.
- Rester à l'écoute des dernières tendances en matière de sécurité logicielle et proposer des améliorations continues.
Compétences requises :
Expertise technique :
- Expérience avec les outils de Software Composition Analysis (SCA) pour analyser et gérer les vulnérabilités des composants tiers (ex. Sonatype Nexus, Black Duck, Snyk).
- Maîtrise des outils de Static Application Security Testing (SAST) pour analyser statiquement le code source (ex. Checkmarx, SonarQube, Veracode).
- Bonne connaissance des pipelines CI/CD et de leur sécurisation.
Langues :
- Anglais courant requis pour collaborer avec des équipes internationales et rédiger des documentations.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.