Le poste Chef de projet DEVSECOPS
Partager cette offre
Poste :
Chef de projet et expert DevSecOps Sénior H/F
Missions
Piloter le chantier sécurité du projet DevSecOps
Intégrer la sécurité dans les différentes phases du cycle de vie du développement applicatif ou logiciel (planification, développement, test et déploiement).
Continuer la mise en place des outils et des processus de sécurité dans le cadre du développement et du déploiement continus de logiciels incluant les actions suivantes :
Continuer la mise en oeuvre de l’outil de gestion des secrets (mise en oeuvre démarrée en 2024)
Continuer la mise en oeuvre de l’outil de détection des secrets dans le code (mise en oeuvre démarrée en 2024)
Continuer la mise en oeuvre de l’outil de scan statique des vulnérabilités du code (mise en oeuvre démarrée en 2024)
Mettre en oeuvre un outil de scan dynamique des vulnérabilités du code (démarrage de la mise en oeuvre en 2025)
Mettre en oeuvre un outil de scan de vulnérabilités IaC (Infrastructure As a Code) (démarrage de la mise en oeuvre en 2025)
Mettre en oeuvre un outil de gestion centralisée des vulnérabilités (contenant une gestion centralisée de l’ensemble des vulnérabilités des différents outils sécurité ci-dessus) (démarrage de la mise en oeuvre en 2025)
Collaborer avec les équipes de développement, de production et des socles de développement pour identifier les vulnérabilités et les menaces potentielles et mettre en place les mesures nécessaires pour y remédier.
Définir et mettre en place les barrières de sécurité pour bloquer/alerter les équipes sécurité si les déploiements applicatifs ne sont pas conformes.
Automatiser les tâches de sécurité pour accélérer les tests et les déploiements.
Surveiller les systèmes et les applications en production pour détecter les vulnérabilités de sécurité.
Apporter l’expertise sécurité applicative.
Créer un réseau de security champions, le piloter et l’animer.
Assurer la conduite du changement, la formation continue et la montée en compétences des acteurs notamment les experts cybersécurité, les security champions et les développeurs sur les vulnérabilités applicatives et les outils sécurité DevSecOps.
Assurer un suivi en temps réel des vulnérabilités présentes dans le code développé.
Produire et publier automatiquement des rapports sur les Dashboards de sécurité.
Profil recherché
Profil recherché
De formation supérieure d'école d'ingénieurs, ou d'université avec une spécialisation en Sécurité des Systèmes d’Information ou gestion des risques), vous avez un minimum de 5 ans d’expérience dans le domaine de la sécurité de l'information, de l’architecture sécurité applicative ou du conseil technique en Cybersécurité.
Vos aptitudes à collaborer étroitement avec des Chefs de Projet, des Architectes, et des interlocuteurs de niveau direction vous permettent d’acculturer et de remporter l’adhésion de vos interlocuteurs sur les sujets de sécurité.
Vos connaissances techniques et sur l’état de l’art sécurité, vous permettent d’être force de proposition pour aider les équipes projets à faire aboutir leurs projets (cycle en V et en mode agile).
Passionné(e) par la Cybersécurité, votre autonomie, votre capacité d'analyse et votre détermination font de vous la personne idéale pour appréhender cette mission.
Expérience
Vous avez une expérience significative en tant que chef de projet cybersécurité
Vous maitrisez la sécurité dans les développements applicatifs (DevSecOps) et la sécurité des outils CI/CD
Vous maîtrisez la sécurité applicative et la mise en application du référentiel OWASP
Vous maitrisez la sécurité dans des environnements conteneurisés (OpenShift)
Vous avez de bonnes connaissances des normes et référentiels de sécurité (ISO 2700X, HDS, NIST, ANSSI, etc.)
Vous avez des bonnes connaissances en agilité et notamment le framework SAFe
Vous disposez de certifications sécurité (type : CISSP, CCSP, CISA, CISM, ISO 27001, ISO 27005, certifications produit ou Cloud).
Savoir-faire
Vous disposez d’excellentes qualités communicationnelles
Capacité à piloter et gérer des projets, à organiser et conduire le changement
Capacité à travailler en équipe, pédagogie sur les sujets de cybersécurité
Capacité de restitution et de vulgarisation pour des publics non techniques ou non cyber
Capacité de synthèse des éléments analysés, rédaction de rapports adaptés à différents niveaux d’interlocuteurs
Capacité de faire de la veille sur les menaces, comprendre les enjeux et le contexte de la cybermenace, également sur les menaces émergentes
Capacité d’appropriation des enjeux métiers
Capacité à dénouer des situations complexes et animer des groupes de travail.
Environnement de travail
Crée en 1999, Objectware est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, dont la notoriété sur les grands comptes de la place de Paris a fait un spécialiste reconnu des décideurs en Maîtrise d’ouvrage comme en Maîtrise d’œuvre. Notre activité couvre la totalité du cycle de vie des systèmes d'informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).
Postulez à cette offre !
Trouvez votre prochaine mission parmi +7 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Chef de projet DEVSECOPS
OBJECTWARE MANAGEMENT GROUP
