DevSecOps (F / H)

Depuis plus de 40 ans, nous accompagnons nos clients dans les secteurs l'Aérospatial & Défense, la Banque, l'Energie, les Transports & les Télécoms.

Véritable partenaire des acteurs majeurs comme Thales, Airbus, la SNCF, la BNP Paribas, Bouygues Telecom ou encore Enedis, nous garantissons un accès privilégié à des projets à forte valeur ajoutée à l'ensemble de nos collaborateurs grâce à nos référencements préférentiels.

Nous recrutons actuellement un / une Consultant DevSecOps pour rejoindre notre practice Cybersécurité et jouer un rôle clé dans le renforcement de la sécurité des applications et infrastructures.

Rejoignez notre Practice Cybersécurité !

Face aux enjeux croissants et majeurs de cybersécurité de nos clients, notre practice les accompagne dans la protection de leurs SI et données. Avec plus de 90 collaborateurs, nous intervenons sur trois grands domaines : sécurité offensive, de la sécurité défensive et GRC. Nous menons des missions variées allant de l'audit et la sensibilisation à l'intégration de solutions de cybersécurité, en passant par l'accompagnement sur les meilleures pratiques du secteur.

En tant que Consultant.e DevSecOps, vous aurez pour missions de :

1 / Intégration de la sécurité :

1. Collaborer avec des équipes pluridisciplinaires pour intégrer les pratiques de sécurité dans la pipeline DevOps
2. Mettre en place des outils, des technologies et des processus de sécurité pour identifier les vulnérabilités et les failles de sécurité tôt dans le cycle de développement
3. Effectuer des évaluations de sécurité et des revues de code pour garantir le respect des normes de sécurité
4. Concevoir, mettre en œuvre et maintenir des vérifications et des tests de sécurité automatisés
5. Développer des scripts et des outils pour automatiser les tâches liées à la sécurité, telles que la recherche de vulnérabilités et les tests de pénétration

2 / Surveillance continue :

1. Etablir des pratiques de surveillance continue pour détecter et répondre aux menaces de sécurité en temps réel
2. Mettre en œuvre des mécanismes de journalisation, de surveillance et d'alerte pour identifier et répondre rapidement aux incidents de sécurité
3. Mettre en œuvre les plans de mitigations suite aux audits / pentest

3 / Infrastructure sécurisée :

1. Collaborer avec les équipes d'infrastructure et de cloud pour concevoir et mettre en œuvre des configurations réseau et d'infrastructure sécurisée
2. Gérer et maintenir des configurations axées sur la sécurité pour les services cloud, les conteneurs et les environnements serveurs
3. S'assurer du maintien en condition de sécurité des équipements se connectant aux réseaux (postes de travail, IoT, etc.)

Votre environnement de travail :

Vous évoluerez dans une équipe dynamique et passionnée, où l'expertise et le partage sont au coeur de notre ADN. Chez SII, nous encourageons la montée en compétences à travers :

1. La participation à des CTF pour tester et affiner vos compétences techniques
2. Des certifications reconnues (OSCP, CISSP, ISO 27001 LI, etc.) pour valoriser votre expertise
3. Des formations et événements internes (communautés cyber., workshops, etc.)
4. Des opportunités de rayonnement externe, notamment via des interventions en écoles et lors de conférences spécialisées

Profil recherché :

Diplômé.e d'une école d'ingénieur ou d'un équivalent universitaire, vous justifiez d'au moins 3 ans d'expérience en DevSecOps ou sécurité applicative.

Vous maîtrisez les outils Nexus IQ, Fortify et SonarQube, ainsi que les approches SAST, DAST et SCA. Vous avez une bonne connaissance des pipelines CI / CD et des pratiques Secure by Design et Shift Left Security.

Autonome et rigoureux.se, vous savez accompagner les équipes DevOps pour intégrer la sécurité tout au long du cycle de développement.

Qualités requises :

• Adaptabilité
• Bon relationnel
• Force de proposition
• Rigueur