Partager cette offre
• Servir de point de référence interne et d'expert en matière de sécurité des applications et des pratiques DevSecOps.
• Conseiller sur les meilleures pratiques et la stratégie à long terme pour une automatisation sécurisée, en veillant à ce que la sécurité soit intégrée à toutes les étapes, de la conception et du développement au déploiement et aux opérations.
• Diriger le développement et la mise en œuvre de contrôles de sécurité robustes dans notre pipeline CI/CD, y compris les tests automatisés, les vérifications de conformité et la gestion des vulnérabilités.
• Collaborer avec des équipes interfonctionnelles pour garantir que toutes les solutions respectent les pratiques de codage sécurisé et répondent aux normes de l'industrie.
• Réaliser des examens de conception, des modélisations de menaces et des évaluations d'architecture.
• Établir et faire appliquer les politiques relatives au chiffrement, à l'authentification (humaine et machine), au contrôle d'accès (basé sur les rôles et les attributs), à la gestion des secrets, et aux configurations sécurisées dans le cloud (AWS, GCP, ou Azure) ainsi que dans les environnements locaux.
• Promouvoir les pratiques d'Infrastructure as Code en intégrant des vérifications de sécurité dans les processus de déploiement automatisés.
• Développer, surveiller et rendre compte des Indicateurs Clés de Risques pour suivre la performance de la sécurité et favoriser l'amélioration continue.
• Fournir du leadership et de la formation pour renforcer les compétences des équipes sur les bonnes pratiques.
Profil recherché
Anglais Courant.
Si vous êtes ouvert à de la Pré-embauche c'est un plus.
• Minimum de 5 ans d'expérience pratique en sécurité des applications, avec une expertise avérée dans la sécurisation des architectures modernes — y compris les environnements cloud, les applications conteneurisées, les plateformes serverless, les API et les systèmes traditionnels locaux.
• Expérience démontrable dans la mise en œuvre et la gestion de pipelines CI/CD sécurisés et l'intégration des pratiques DevSecOps.
• Maîtrise des environnements Linux, des protocoles réseau et des architectures microservices.
• Solides compétences en codage dans au moins un langage moderne (par exemple, Python), avec la capacité de lire, analyser et communiquer les vulnérabilités de code à des audiences techniques et non techniques.
• Familiarité avec les cadres et méthodologies de sécurité courants (par exemple, OWASP Top 10, NIST SSDF) et expérience pratique des outils de tests de sécurité (par exemple, DAST, SAST, …).
Environnement de travail
• Une certification avancée, telle que le Certified Secure Software Lifecycle Professional (CSSLP), est un plus.
• Expérience en tests de pénétration, modélisation des menaces, et réalisation d'évaluations et d'audits de sécurité complets.
• Expertise avérée en sécurité cloud sur AWS, GCP, ou Azure, ainsi qu'une expérience approfondie de la sécurisation des systèmes locaux
• Solide expérience dans la mise en œuvre et la gestion IaC et d'outils d'automatisation.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
