Consultant DevSecOps H/F

Description de l'entreprise

Inetum est un leader européen des services numériques. Pour les entreprises, les acteurs publics et la société dans son ensemble, les 28 000 consultants et spécialistes du groupe visent chaque jour l'impact digital : des solutions qui contribuent à la performance, à l'innovation et au bien commun.

Présent dans 19 pays au plus près des territoires, et avec ses grands partenaires éditeurs de logiciels, Inetum répond aux enjeux de la transformation digitale avec proximité et flexibilité.

Porté par son ambition de croissance et d'industrialisation, Inetum a généré en 2023 un chiffre d'affaires de 2,5 milliards d'€.

Pour répondre à un marché en croissance continue depuis plus de 30ans, Inetum a fait le choix délibéré de se recentrer sur 4 métiers afin de gagner en puissance et proposer des solutions sur mesure, adaptées aux besoins spécifiques de ses clients : le conseil (Inetum Consulting), la gestion des infrastructures et applications à façon (Inetum Technologies), l'implémentation de progiciels (Inetum Solutions) et sa propre activité d'éditeur de logiciels (Inetum Software). Inetum a conclu des partenariats stratégiques avec 4 grands éditeurs mondiaux - Salesforce, ServiceNow, Microsoft et SAP et poursuit une stratégie d'acquisitions dédiée afin d'entrer dans le top 5 européen sur ces technologies et proposer la meilleure expertise à ses clients.

Tous nos postes sont ouverts aux personnes en situation de handicap.

Description du poste

Le groupe INETUM recrute des Consultants Sécurité Applicative pour renforcer son pôle d'expertise en cybersécurité et intervenir auprès de nos clients grands comptes. Il s'agit de postes en CDI basés en France.

A ce titre, vous jouerez un rôle essentiel dans la gestion, l'optimisation et la protection des environnements applicatifs. Vous utiliserez votre expertise en sécurité des applications pour contribuer à la protection des logiciels et des infrastructures contre les vulnérabilités et les cyberattaques, en collaborant avec diverses équipes pour garantir la sécurité à grande échelle. Vous contribuerez activement à l'amélioration continue de l'architecture de sécurité informatique.

Missions principales :

• Accompagner les clients dans la définition de la stratégie globale de sécurité de leurs systèmes et environnements, incluant la conception, l'implémentation, le déploiement et la maintenance pour améliorer leur posture de sécurité applicative.
• Évaluer le niveau de sécurité des applications clients, élaborer une feuille de route et les accompagner dans l'implémentation des chantiers identifiés.
• Analyser les journaux et événements de sécurité pour détecter, enquêter et prendre des mesures préventives et correctives contre les incidents de sécurité.
• Collaborer avec les équipes IT pour intégrer les mesures de sécurité applicative et assurer la conformité avec les cadres et réglementations de sécurité (ISO 27001, NIST, OWASP, RGPD...).
• Identifier les risques de sécurité dans le cadre de nouveaux projets complexes de transformation digitale dans les applications (plans de migration, transitions, mise en conformité, etc.).
• Travailler avec les responsables des équipes Cyber pour élaborer et mettre en œuvre de nouvelles offres répondant aux besoins des clients.
• Contribuer à la gouvernance de la sécurité des applications, y compris la participation à des comités, la création de tableaux de bord et l'évangélisation auprès des autres équipes.
• Encourager la coopération entre les équipes produit, cybersécurité et conformité, en mettant en œuvre des contrôles de sécurité et favorisant les bonnes pratiques.

Qualifications

Compétences techniques recherchées :

• Techniques : sécurité applicative, cryptographie, tests d'intrusion, Secure Coding, DevSecOps, CI/CD, sécurité des containers
• Outils: SAST/DAST
• Langages : Python, Java, Javascript, C#, Go

Profil :

• Issu(e) d'une formation Ingénieur Logiciel Bac+5 vous justifiez d'au moins 3 ans d'expérience professionnelle en tant que consultant(e) Sécurité Application ou AppSec Consultant.
• Vous avez une expérience significative dans le développement et l'implémentation de solutions de sécurité applicative.
• Vous êtes familier(e) avec les techniques d'audit de sécurité des applications (tests de pénétration, scans automatisés, analyses de code source)
• Vous avez une connaissance approfondie des concepts Zero Trust, DevSecOps, Landing Zone, Threat Monitoring, Gouvernance & Conformité
• Vous êtes autonome, force de proposition et orienté solution
• Vous parlez couramment anglais

Informations supplémentaires

Vos mots d'ordre sont :

• Amélioration continue,

• Partage des connaissances,

• Travail en équipe et communication efficace avec les membres de l'équipe,
• Travail dans un environnement dynamique et en constante évolution,
• Résolution rapide et efficace des problèmes

Vous vous retrouvez dans cette description, n'hésitez plus et rejoignez-nous !