Vos missions :
Vous rejoignez une équipe qui travaille sur la détection d'incidents de sécurité pour nos clients. Cette équipe pluridisciplinaire est composée notamment d'architectes DevOps, d'administrateurs systèmes et applications, de développeurs (tous langages), d'experts technologiques, d'analystes SOC et d'experts en gouvernance.
Rattaché(e) au Référent Sécurité Opérationnel (RSO), vous serez amené(e) à travailler sur de l'outillage afin de faciliter l'usage des bonnes pratiques DevSecOps & IA au plus près des équipes.
Vous serez amené(e)s à :
Améliorer la sandbox locale DevSecOps & IA (Linux, git, virtualbox, HCL (packer, vagrant, terraform) ansible/molecule, bash, powershell,docker, k8s, IAG, IA,...) ; Recueil des besoins pour être au plus près des demandes des utilisateurs en privilégiant la " simplicité " d'usage selon le principe KISS (Keep It Simple Stupid), avec un arbitrage préalable du RSO avant toute implémentation.
Participer à la mise en place d'un workflow d'outils de scan et audit " internes ".
- Utilisation en " amont " des processus actuels (shift left, analyse dès que possible),
- Reconnaissance et énumération (basé sur des outils Open Source et/ou code maison, python, go, rust, bash, powershell),
- Analyse IAM (départs, arrivées, transferts),
- Scanner de vulnérabilités et analyse (comparaison avec référentiel)
- Facilitation des mises en conformité (NIS2, ISO 27k, DORA,...) ;
Bonus si cela ne retarde pas les 2 projets précédents : participer au workflow de déploiement des sandbox type KASM à destination des analystes SOC.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.