Responsabilités :
1. Servir de point de référence interne et d'expert en matière de sécurité des applications et des pratiques DevSecOps.
2. Conseiller sur les meilleures pratiques et la stratégie à long terme pour une automatisation sécurisée, en veillant à ce que la sécurité soit intégrée à toutes les étapes, de la conception et du développement au déploiement et aux opérations.
3. Diriger le développement et la mise en œuvre de contrôles de sécurité robustes dans notre pipeline CI/CD, y compris les tests automatisés, les vérifications de conformité et la gestion des vulnérabilités.
4. Collaborer avec des équipes interfonctionnelles pour garantir que toutes les solutions respectent les pratiques de codage sécurisé et répondent aux normes de l'industrie.
5. Réaliser des examens de conception, des modélisations de menaces et des évaluations d'architecture.
6. Établir et faire appliquer les politiques relatives au chiffrement, à l'authentification (humaine et machine), au contrôle d'accès (basé sur les rôles et les attributs), à la gestion des secrets, et aux configurations sécurisées dans le cloud (AWS, GCP, ou Azure) ainsi que dans les environnements locaux.
7. Promouvoir les pratiques d'Infrastructure as Code en intégrant des vérifications de sécurité dans les processus de déploiement automatisés.
8. Développer, surveiller et rendre compte des Indicateurs Clés de Risques pour suivre la performance de la sécurité et favoriser l'amélioration continue.
9. Fournir du leadership et de la formation pour renforcer les compétences des équipes sur les bonnes pratiques.
Profil candidat :
1. Anglais courant. Si vous êtes ouvert à de la pré-embauche, c'est un plus.
2. Minimum de 5 ans d'expérience pratique en sécurité des applications, avec une expertise avérée dans la sécurisation des architectures modernes, y compris les environnements cloud, les applications conteneurisées, les plateformes serverless, les API et les systèmes traditionnels locaux.
3. Expérience démontrable dans la mise en œuvre et la gestion de pipelines CI/CD sécurisés et l'intégration des pratiques DevSecOps.
4. Maîtrise des environnements Linux, des protocoles réseau et des architectures microservices.
5. Solides compétences en codage dans au moins un langage moderne (par exemple, Python), avec la capacité de lire, analyser et communiquer les vulnérabilités de code à des audiences techniques et non techniques.
6. Familiarité avec les cadres et méthodologies de sécurité courants (par exemple, OWASP Top 10, NIST SSDF) et expérience pratique des outils de tests de sécurité (par exemple, DAST, SAST).
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.