Offres

Forum

Index des forums

Mes sujets favoris

Les sujets auxquels je participe

Les derniers sujets

Les sujets les plus discutés

Blog

Ressources

Baromètre IT

Rémunérations IT

Vos contributions

Annuaire des recruteurs IT

Simulation de revenu

Je suis recruteur

Connexion Inscription

Offre d'emploi DevSecOps Expérimenté

Paris

HN SERVICES

Sécurité informatique

Xray

Le poste DevSecOps Expérimenté

CDI

Freelance

6 mois

40k-51k €⁄an, 400-500 €⁄j

5 à 10 ans d’expérience

Télétravail partiel

Paris, France

Publiée le 17/12/2024

Partager cette offre

DevSecOps : Expérimenté

Animation et sensibilisation : Expérimenté

Pilotage projet Agile : Expérimenté

Organisation et pilotage d’audit de sécurité : Expérimenté

Sécurité - Risques : Expérimenté

Pilotage projet Agile : Expérimenté

Intégration de la sécurité dans le développement d’applications

CheckMarx, Xray, SonarQube, Docker, Jenkins, Ansible, Kubernetes, GitLab, Terraform, PIC (plateforme d’intégration continue), Keycloak, etc…

Dans une démarche d’identification des points faibles et d’amélioration permanente de la sécurité des systèmes d’information au sein des différents projets, l’équipe CISO désire renforcer l’intégration de sécurité dans les projets DevOps et évaluer à l’aide d’audits de sécurité, le niveau de sécurité logique des applications (code source, fonctionnement) ainsi que la conformité des applications par rapport aux référentiels du groupe SECAPI et au référentiel OWASP.

La prestation consiste à assister le référent sécurité et les équipes de développement sur les missions ci-dessous :

- Piloter l’intégration de la sécurité applicative dans les projets (DeVSecOps), organiser et piloter des audits de test d’intrusion ;

- Intégrer les phases de conception projet dans une approche " Security by Design " ;

- Rédiger des articles focus sur l’architecture sécurité ;

- Organiser la gouvernance de l’intégration, de l’usage et de la méthodologie autour des outils de sécurité ;

- Participer à la professionnalisation et à l’amélioration continue de la chaine CI/CD ;

- Organiser et animer des ateliers techniques de sensibilisation sur l’intégration de la sécurité dans les applications ;

- Animer la communauté DecOps avec un focus DevSecOps

- Accompagner les équipes DevOps pour transmettre les bonnes pratiques en matière de sécurité ;

- Participer à la mise en œuvre et à l’amélioration des modèles de vulnérabilités des produits de sécurité ;

- La réalisation et le suivi des revues de code, via l’outil AquasSec de TRIVY, visant à s’assurer des bonnes pratiques en termes de développement ;

- Analyse des résultats de scans d’images Docker via l’outil Xray

La prestation amènera à d’autres missions ponctuelles telles que le pilotage de test d’intrusion, le suivi et la correction des vulnérabilités.

Profil recherché

Compétences souhaitées :

Les compétences attendues pour le bon déroulement des prestations sont les suivantes :

- Maitrise des techniques d’attaques de sites internet ;

- Etre en capacité d’effectuer des démonstrations d’attaque sur des applications face à des développeurs dans le cadre d’atelier de sensibilisation (ex. via OWASP WebGoat) ;

- Maitrise du code de développement d’applications WEB ;

- Connaissances de l’outil CheckMarx, de SonarQube et de Xray;

- Bonne connaissance du scripting : Python, Shell & Bash... ;

- Bases en NodeJS seraient appréciées ;

- Maîtrise des outils d'une usine de développement et de leur sécurisation (Ansible, Gitlab, Jenkins, SonarQube …) ;

- Maitrise de la sécurisation de l'orchestration de containers Docker par Swarm et Kubernetes ;

- Maîtrise de la sécurisation des API via de l'APIM et de la fédération d'identité ;

- Méthodologie de Test d’Intrusion ;

- Top Ten OWASP acquis, BURP Suite et ZAP ;

- Idéalement certification ISO 27001/5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication ;

- Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum.

Langues : Documents techniques en anglais

Environnement de travail

DevSecOps : Expérimenté

Animation et sensibilisation : Expérimenté

Pilotage projet Agile : Expérimenté

Découvrir HN SERVICES

Charenton-le-Pont, Île-de-France

> 1 000 salariés

ESN

Ce qui nous différencie de nos concurrents ? Notre ADN et notre histoire. HN Services est une ESN Hors normes, qui change les codes depuis 1983. Nous intervenons dans les secteurs de la Banque, de l'Assurance, de la Protection Sociale, du Retail, de l’Industrie et des Services. Aujourd’hui, nous comptons plus de 1960 collaborateurs pour un chiffre d’affaires de 146 millions d’euros dans 5 pays : France, Roumanie, Portugal, Espagne et Luxembourg. Nous avons créé en 1989 un centre de formation internalisé, HN Institut, pour permettre de former des jeunes qui souhaitent effectuer une reconversion professionnelle dans l’IT. Depuis sa création, nous en avons formé plus de 7000 ! Formation, suivi de carrière et évolution, nous les accompagnons tout au long de leur carrière.

Postulez à cette offre !

Trouvez votre prochaine mission parmi +7 000 offres !

Fixez vos conditions

Rémunération, télétravail... Définissez tous les critères importants pour vous.
Faites-vous chasser

Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
100% gratuit

Aucune commission prélevée sur votre mission freelance.

DevSecOps Expérimenté

HN SERVICES

Profil recherché

Environnement de travail

Découvrir HN SERVICES

Trouvez votre prochaine mission parmi +7 000 offres !

Trouvez votre prochaine mission parmi +7 000 offres !