Architecte DevSecOps (xfm)

Orness recherche pour son client de Paris leader européen de la gestion dactifs un.e architecte DevSecOps. Intégré.e à léquipe sécurité vous serez privilégié.e de léquipe dev. Vous interviendrez sur les périmètres suivants :

• Conseil : choix darchitecture sécurisation des choix technologiques évaluation des risques

• Formation : sensibilisation et montée en compétences des équipes études et développement

• Réalisation : implémentation de mécanismes de sécurité implémentation de mécanismes de contrôles automatisés proposition de correction de vulnérabilités

• Audit : audit de code tests dintrusion applicatifs revue de configuration contrôles automatisés

Vos missions principales seront les suivantes :

• Evolution et maintien de la documentation existante

• Intégration des nouvelles menaces liées aux IA (ML/LLM) et définition de mesures de sécurité applicatives

• Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CICD)

• Analyse conseil et audits de sécurité applicative dans le respect de la stratégie IT

• Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework API gateway SSO etc.)

• Contrôle de la bonne mise en œuvre des nouvelles stratégies de sécurité

• Définition et amélioration des processus dintégration de loutil aux processus de développement accompagnement des équipes et évangélisation

• Analyse/challenge des nouvelles recommandations issues de tests dintrusion

• Sensibilisation aux enjeux autour de la sécurité et animation dateliers et dactivités autour de ces enjeux

La maîtrise des outils suivants est nécessaire :

OWASP Web Top 10

OWASP API Security Top 10 (2023)

OWASP LLM Top 10 (2025)

Secure SDLC et pratiques DevSecOps (shift-left security)

Audit technique : boîte blanche (code) boîte grise boîte noire

Expertise dans le développement :

o Langages : Java PHP AngularJS Python

o Technologie : Frameworks Spring Quarkus API REST NoteJS SOAP Java RMI.

Expertise sécurité dans les technologies modernes dauthentification : OpendID Oauth.

o Outil Keycloak

Container / Cloud-native: Docker security Kubernetes RBAC Network Policies Helm chart security

Domaines informatiques : réseau infrastructure développement etc.

Architectures standards techniques dune entreprise (reverse proxy firewall DMZ)

Contexte international : francophone et anglophone

Le poste seffectuera en hybride avec 2 jours de télétravail par semaine. Il sagit dune mission de trois ans au cours de laquelle vous serez en CDI chez Orness.

Qui sommes-nous

Orness cest uneESN à taille humaine (200 consultants) spécialisée en infrastructure réseaux et ingénierie de systèmes.
Depuis plus de 20 ans nous accompagnons les plus grands noms de lafinanceet delénergiesur des projets où fiabilité performance et sécurité sont essentiels.

Processus de recrutement

Nous privilégions unprocessus simple et rapide:

1. Premier échange rapideavec léquipe RH (5 à 10 minutes)

2. Entretien RHapprofondi (environ 1 heure)

3. Entretien technique(environ 1 heure)

4. Rencontre avec le client(30 minutes à 1 heure)