Offre d'emploi Consultant(e) DevSecOps / Security Champion

Paris

HR Technologies

Cybersécurité

DevOps

Publiée le 19/02/2025

Partager cette offre

Mission du futur DevSecOps / Champion Security1. Dimensions du Poste1.1. Dimension Organisationnelle

Accompagnement des équipes projet en matière de sécurité.
Rédaction de rapports et de recommandations.
Animation des comités techniques et participation aux instances de gouvernance.

1.2. Dimension Technique

Maîtrise des outils CI/CD.
Connaissance approfondie des outils de scan de sécurité :
- SAST (Static Application Security Testing)
- DAST (Dynamic Application Security Testing)
- SCA (Software Composition Analysis)

2. Missions2.1. Intégration de la Sécurité dans les Projets

Travailler en étroite collaboration avec les équipes projet (Squad) en mode SaFe.
Intégrer la sécurité dans les pratiques CI/CD et dans le cycle de développement des applications.
Assurer la sensibilisation et la montée en compétence des équipes sur les bonnes pratiques de développement sécurisé.

2.2. Collaboration et Analyse de Sécurité

Participer à l’affichage des EPICS et des US en lien avec la sécurité en coordination avec les Product Managers (PM).
Analyser les impacts des évolutions projet sur la sécurité et orienter les choix techniques.
Assurer un équilibre entre exigences de sécurité et objectifs business.

2.3. Sélection et Déploiement d’Outils de Sécurité

Participer au choix des outils de test et de scan automatisés (SAST, SCA, DAST).
Coordonner la mise en œuvre et le paramétrage des outils dans les différents squads.
S’assurer de l’intégration des solutions de sécurité aux pipelines CI/CD.

2.4. Suivi et Reporting des Indicateurs de Sécurité

Mettre en place et suivre les indicateurs de sécurité.
Communiquer régulièrement ces indicateurs aux parties prenantes et au RSSI.
Remonter au RSSI les problèmes de sécurité nécessitant arbitrage ou action spécifique.

2.5. Communication et Sensibilisation

Informer les équipes des évolutions et changements pouvant impacter la sécurité des solutions.
Assurer une communication fluide entre les équipes techniques et les référents sécurité.
Participer à la mise en place d’une culture DevSecOps au sein des équipes.

3. Compétences Requises3.1. Compétences Techniques

Connaissance des outils CI/CD.
Maîtrise des solutions de SAST, DAST, SCA.
Bonne compréhension des principes de sécurité des applications.
Expérience avec les architectures cloud et les environnements conteneurisés.

3.2. Compétences Organisationnelles

Capacité à travailler en mode Agile / SaFe.
Aptitude à animer des comités techniques et à rédiger des rapports de sécurité.
Esprit de synthèse et capacité à vulgariser les problématiques de sécurité.
Capacité à coordonner plusieurs équipes et à travailler en transverse.

Profil recherché

Un consultant senior pour piloter la mise en place de la démarche devSecOps dans un milieu bancaire d'exigence forte en terme de sécurité

Une maitrise des outils de CI/CD et du scan de vulnérabilité est obligatoire

Environnement de travail

Une stack CI/CD avec des outils SAST et DAST à la pointe du marché

Découvrir HR Technologies

Massy, Île-de-France

20 - 99 salariés

ESN

-Une ESN de niche sur les nouvelles technos avec des interventions de haut niveau auprès de ses clients. -Notre direction technique est composée d'architecte et DP ayant une vingtaine d'années d’expériences et issus des grandes écoles. -Nous proposons à nos collaborateurs et partenaires des formations de mise à niveau dans notre centre à MASSY

Postulez à cette offre !

Trouvez votre prochaine mission parmi +8 000 offres !

Fixez vos conditions

Rémunération, télétravail... Définissez tous les critères importants pour vous.
Faites-vous chasser

Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
100% gratuit

Aucune commission prélevée sur votre mission freelance.

Profil recherché

Environnement de travail

Découvrir HR Technologies

Trouvez votre prochaine mission parmi +8 000 offres !

Trouvez votre prochaine mission parmi +8 000 offres !