Consultant devsecops h/f

Direct message the job poster from SQUAD - Cabinet de conseils et d’expertises

Fondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM.

SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre savoir-faire et de la qualité technique de nos experts, notre ambition est de construire le leader européen de la Cybersécurité et du DevSecOps.

Nos 850 experts répartis dans nos 11 agences en France et à l’étranger (Suisse, Canada), accompagnent les plus grands comptes clients dans de nombreux secteurs.

Dans le cadre de la croissance de notre agence lilloise, nous recherchons un DevSecOps H/F.

Vous êtes en charge de l’implémentation et de l’administration des solutions de sécurité inclue dans la chaine CI/CD pour améliorer la sécurité des solutions dès leur processus de développement.

Ce poste regroupe plusieurs compétences : sécurité des systèmes, coder de manière sécurisée tout en ayant de très bonnes communications avec les équipes de développeurs et les security champions.

Responsabilités :

* Déployer, administrer et maintenir plusieurs solutions de sécurité au sein d’une chaine CI/CD : outils SAST (ex :Fortify), solution d’analyse de composition logicielle (vérification des dépendances, suivi des dépendances), conteneur sécurisé / Sécurité Kubernetes (AquaSec), gestion des secrets
* Plateforme de sécurisation de travail Cloud (CWPP)
* Garantir la disponibilité des outils et des plateformes (« toujours dispo »)
* Proposer et implémenter des normes/contrôles de sécurité sur chaque outil
* Intégrer les différents outils sur les pipelines CI/CD
* Proposer et implémenter une stratégie de contrôle et de mesures
* Proposer de nouveaux outils de contrôles
* Communiquer et assister les développeurs en cas de vulnérabilités
* Garantir l’intégration des résultats des différents outils sur une plateforme de vulnérabilités commune
* Travailler avec une mentalité DevOps/DevSecOps

Votre profil ?

* Diplôme : Bac +3 ou Bac +5 école d’ingénieurs génie informatique ou SI ou équivalent
* Vous avez déjà une expérience en sécurisation du cycle de vie de développement
* Vous avez des connaissances en sécurisation de solutions de développement (SSDLC)
* Excellente connaissance en OWASP, TOP10, CWE,…
* Vous êtes à l’aise avec la mentalité DevSecOps et les outils associés comme Gitlab, Jenkins
* A l’aise avec des plateformes cloud natives et conteneurisées avec une expérience confirmée sur Kubernetes (EKS…)
* Expérience sur des outils SAST, de préférence Fortify
* Expérience de codeur/développeur sur un ou plusieurs langages comme Java, .Net, Python
* Bonne connaissance des micro-services d’architecture & API

Intégrer SQUAD en France ou à l’étranger, c’est :

* Bénéficier d’un accompagnement personnalisé de la SquadeXpérience dans votre évolution de carrière.
* Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en participant à nos sessions CTF chaque mois (HackTheBox).
* Participer aux meilleurs Tech Event et évènements de références afin de représenter Squad.
* Devenir un expert et référent auprès de nos candidats.
* Et surtout beaucoup de fun et de convivialité (#AfterWork, #SoiréeAnnuelle, #MeetYourBoss, #TeamSpirit, #DéjeunerEnEquipe, #Soirée Gaming, #Soirées OSINT, #Sessions CTF)

Envie d’en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !

#J-18808-Ljbffr