La Mission vise à :
-> Contribuer à sécuriser les cycles de livraison des applications ;
-> Continuellement améliorer la sécurité de nos systèmes ;
-> Contribuer à l'amélioration continue de notre usine logicielle (CI/CD) ;
-> Surveiller la sécurité et la qualité de la production et participer à la résolution d'incidents ;
-> Coordonner les activités entre l'équipe SSI-DP (Sécurité du SI & Données Personnelles), le SOC et l'équipe DEVOPS ;
-> Piloter l'activité d'administration des outils de cybersécurité opérée par un partenaire ;
-> Contribuer au développement du code d?infrastructure.
LIVRABLES
-> Plan d?action pour les risques identifiés (incidents de sécurité et vulnérabilités) ;
-> Etude de la pertinence et de la faisabilité des mesures de sécurité sollicitées par l?équipe SSI ou proposées par le SOC ;
-> Documentation de l?activité ;
-> Conception et maintien des outils de sécurité (outils logiciels, plateformes etc.) ;
-> Pilotage et reporting de notre posture de sécurité (dashboards, scans, veille etc.) ;
-> Préparation, animation, rédaction et/ou validation des CR des instances ;
-> Collaboration aux projets : conseil, alertes, fourniture des éléments nécessaire aux chefs de projet, participation et contribution aux instances des projets ;
-> Benchmark d?outils de sécurité et présentation de l?étude en comité ;
-> Reporting de mission (fréquences hebdomadaire et mensuelle).
PARTICULARITES
- Approche DevSecOps ;
- Applications conteneurisées s?exécutant dans des clusters Kubernetes ;
- Architectures hybride on-premises et cloud ;
- Plateformes B2C grand-public ;
- Projets impliquant une architecture complexe, des systèmes découplés, des interactions entre services gérés par différents acteurs ;
- Méthodologies Agile Scrum et Kanban ;
- Astreintes ponctuelles.
Profil candidat:
Les compétences spécifiques attendues sont les suivantes :
? Maîtrise des principaux concepts de cybersécurité (AppSec, DevSecOps etc.)
? Connaissance d?outils permettant la mise en oeuvre de pipelines d?outils DevSecOps tels que Gitlab, Jenkins, Nexus, Artifactory, SonarQube, Ansible?
? Expérience significative dans la sécurisation et l?évolution de pipelines DevSecOps automatisés
? Contribution à l'implémentation de bonnes pratiques de cybersécurité
? Expérience significative dans la cybersécurité au sein d'une plateforme cloud (AWS)
? Expérience sur la sécurisation de systèmes à base de containers Docker (idéalement de clusters Kubernetes)
? Expérience significative avec des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, Sonar, Snyk etc.)
? Contribution à la production d?indicateurs pour mesurer la sécurité du SI et du delivery des applications
? Veille technologique en cybersécurité (CVE, campagne cyberattaques etc.)
? Bonne expérience en scripting Python, Bash
? Mise en oeuvre et administration de bastions
? Connaissances des concepts IaC (la pratique de Terraform est souhaitée)
? Familier des méthodologies Agile Scrum et Kanban
? Pilotage de l'activité du SOC
Les compétences suivantes seraient un plus :
? Connaissance d'un langage de développement web (PHP ou Javascript)
? Collaboration à des projets impliquant une architecture complexe, des systèmes découplés, des interactions entre services gérés par différents acteurs
? Connaissances en tests d'intrusion
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.