Auditeur SecDevOps Securité applicative LYON (HF)

Vous participez à développer loffre SecDevOps en participant à des projets denvergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement applicatif.

En tant que consultant SecDevOps:

Vous vous occuperez de lintégration de la sécurité tout au long de la vie de projets variés. Il vous sera nécessaire de posséder une bonne vision sur lensemble des vulnérabilités existantes ainsi que connaître les principales vulnérabilités comme celles présentes dans le top 10 OWASP.                                                                                                              

En tant que security champion vous accompagnerez nos clients dans une meilleure prise en compte de la sécurité au sein de leurs pratiques de développement.

Votre objectif Aider nos clients à améliorer la sécurité dans leurs environnements de développement dans le code et dans leur mindset ! 

De laudit de code à la formation des développeurs vous intervenez au cœur des sujets AppSec. Avoir un background de plusieurs années en développement est un plus (Aucune expertise forte dans un langage particulier nest requise limportant étant de comprendre le sens global du code (algorithme).

Pour être consultant SecDevOps vous devez dans lidéal :

• Savoir comprendre et identifier les risques et vulnérabilités auxquels un système ou une application est exposé

• Être en capacité de comprendre la sécurité dun point de vue offensif: Poc Démonstrations Rédactions de rapports

• Savoir rendre la sécurité accessible à tous en formant et sensibilisant les acteurs techniques et fonctionnels à la cybersécurité

• Être capable de challenger le processus SDLC et de proposer des préconisations afin dintégrer la sécurité dans le cycle de vie des applications

• Posséder une solide connaissance des outils utilisés dans les chaînes CI/CD (SAST DAST IaC Scan Secret Management )

• Accompagner nos clients dans la montée en compétences et la formations à la sécurité applicative
   

Exemples de missions dun consultant SecDevOps :

• Réaliser des audits de code source dépendances IaC (audit white box / boîte blanche)

• Réaliser des tests dintrusion et audits techniques: pentests (applicationsAPI) 

• Etudier configurer former et mettre à disposition des outils sécurité dans les chaînes CICD pour répondre aux besoins de nos clients

• Apporter une expertise en sécurité technique aux différentes équipes chez nos clients sur la sécurité de leur ressources

• Concevoir présenter et mettre en place des processus afin dintégrer la sécurité chez nos clients( Critères de sécurité Security champions Abuser story )

• Déploiement de solutions CNAPP et accompagnement intégral des clients à travers tous les aspects du processus incluant les outils les méthodologies et laspect humain.

Ce que Devoteam peut vous apporter :

• Un parcours de formation personnalisé permettant dobtenir des certifications telles que la CEH lOSCP CKS CISPP ou encore dautres certifications disponibles avec nos partenaires (Checkmarx Palo Alto Veracode Microsoft Google AWS) . 

• Dépasser et affiner vos connaissances en apprenant aux côtés de nos partenaires et dexperts tout en étant accompagné par des managers-coachs

• Sadapter aux différents environnements techniques rencontrés pour y apporter une plus-value

• Concevoir et développer des solutions modernes répondantes aux besoins de nos clients

• Acquérir des compétences avancées dans les technologies liées à lIaC et au Cloud Native notamment Kubernetes Docker Terraform et Vault.

Qualifications :

Diplômé BAC 5 dune école dingénieurs ou dune université avec un bon niveau danglais.

Être curieux et passionné par la cybersécurité si possible avec un background Dev et/ou DevOps.

Vous êtes doté dun excellent relationnel et dun sens prononcé du service et de la qualité. Vous aimez travailler en équipe.

Informations supplémentaires :

Pourquoi nous rejoindre  

• Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ; 

• Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an des vouchers fournis et du coaching dexperts ; 

• Des partenaires technologiques de choix : Google AWS Microsoft ServiceNow Snowflake MuleSoft Outsystems SAP Databricks Gitlab ; 

• Une trajectoire aux possibilités variées via la mobilité interne géographique fonctionnelle et inter entité / tribu ou squad. 

• Des rôles internes pour construire votre carrière au sein du Groupe : manager formateur interne tech leader digital champion squad leader  

• Des contributions internes pour élargir vos compétences telles que les relations écoles le recrutement le commerce la rédaction darticles lanimation de meet up ou de communauté  

• Un esprit de communauté fort au travers dévénements internes et dactivités sportives et culturelles grâce à plus de 30 clubs vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ; 

• Une vision Tech for People qui sincarne dans nos valeurs nos pratiques responsables notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam.

Comment se déroule le processus de recrutement chez Devoteam

Il comporte 2 à 3 entretiens :

• Talent Acquisition Interview : lobjectif est de faire le point sur vos compétences votre niveau danglais et de valider vos éléments de motivation 

• Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors dun échange avec un expert métier

• Leadership Interview : il permet dévaluer votre potentiel vos ambitions et denvisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et selon votre profil des tests (techniques anglais personnalité...) peuvent vous être adressés. Si votre candidature est retenue nous vous faisons parvenir une proposition présentant les conditions dembauche. En cas dacceptation le contrat de travail est formalisé.

Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain alors vous êtes peut-être le passionné que nous recherchons chez Devoteam.

Le Groupe Devoteam oeuvre pour légalité des chances pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité au dynamisme et à lexcellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.

Remote Work :

No

Employment Type :

Full-time