POSTULER

DevSecOps – Architecte –

  • Localisation: Charenton Le Pont
  • Métier: DevOps
  • Type de contrat: mission
  • Salaire: Selon Profil
  • Type d'entreprise: Grand compte
  • Compétences:

Description de poste

L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers:
– le coaching sécurité des développeurs,
– l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile
– la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS)

Les principales activités :
– Aider les développeurs du groupe  à intégrer la sécurité dans leurs sprint de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.)
– Présenter les différentes solutions de sécurité proposées par les équipes de DIS (pour l’authentification, le chiffrement des données, etc.)
– Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile
– Réaliser de tests statiques / dynamiques de la Sécurité des applications :
– Configuration, exécution des tests et analyse des résultats
– Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XL Deploy, XL Release)

Compétences recherchées :
– Langages de développements Web & Mobile : Java/JEE, PHP, .NET (C#, ASP.NET), JavaScript/Angular, Android, iOS…
– Les méthodologies/référentiels d’analyse de risques : ISO 27K, EBIOS, …
– Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST)
– SDLC : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release…
– la connaissance des technologies Cloud est un plus :
– Connaissance des mécanismes de développements orientés Serverless
– Connaissance des architectures IaaS, PaaS et SaaS

Définition du profil Conception de l’architecture générale des solutions d’infrastructure sécurité :
– Orientation sur les choix logiciels et d’architecture
– Définition de plan d’intégration et de transition avec l’ancien système
– Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation
– Revues d’architecture pour urbaniser, simplifier, harmoniser
– Rédaction de guides et standards de sécurité
– Assure la veille technologique

Compétences techniques Sécurité du code (SAST) – Expert –
scan dynamique (DAST) – Expert –
DevSecOps et intégration CI/CD – Expert –
Sécurité des Containers – Confirmé –
Connaissances linguistiques Anglais Professionnel
Description détaillée u sein de la Direction Sécurité informatique (DIS), le Prestataire travaillera au sein de l’équipe Sécurité Cloud, Applications et Data (CAD) pour l’accompagnement des développeurs et la sécurisation des applications.