Lead DevSecOps
il y a 4 semaines
Softeam est la marque du Conseil et des Services de Docaposte , filiale numérique du Groupe La Poste. Nous accompagnons les transformations (métier, réglementaire, digitale) de nos clients dans la durée pour IMAGINER, CONCEVOIR et opérer leurs services de demain.
Avec plus de 2000 experts , Softeam place l’humain au cœur de sa stratégie pour répondre aux enjeux de demain : le développement et le maintien des compétences, la mobilité interne, le recrutement de talents, la quête de sens, l’empreinte sociétale…
Le Centre d’expertise Transformation Digitale recherche son/ sa futur(e) Lead Devsecops.
Dans le cadre du développement et du renforcement du centre d’excellence Cloud(CCOE), nous recherchons un(e) Lead Devsecops. Vous interviendrez afin de définir et de maintenir la sécurité au cours de l'ensemble du cycle de vie d'un projet web/logiciel en étroite collaboration avec le Directeur technique et vous serez amenez monter et à leader les autres DevSecOps.
Vos missions :
· Consolider et partager les objectifs de sécurité de chaque équipe puis fédérer l’ensemble des équipes autour de ces objectifs
· Diriger et unifier les équipes autour des objectifs de sécurité, en assurant une communication efficace et une vision partagée.
· Concevoir des architectures de sécurité flexible, indépendante des technologies en place.
· Élaborer et mettre en œuvre une stratégie DevSecOps robuste, incluant l'évaluation continue des vulnérabilités et la gestion des risques.
· Développer et intégrer des tests de sécurité à chaque étape du développement pour mesurer et améliorer la qualité du code.
· Automatiser les tests de sécurité pour optimiser leur fréquence et efficacité.
· Analyser les résultats des tests, identifier les problèmes rapidement et coordonner les corrections nécessaires.
· Garantir une sécurité continue des applications et implémenter des systèmes d'alerte et d'observabilité efficaces.
· Améliorer en continu les processus pour renforcer la sécurité, l'efficacité et la rapidité des opérations.
· Proposer des innovations pour améliorer les pratiques de l'équipe.
Compétences requises :
· Diplômé d’une école d’ingénieur ou d’un Cycle supérieur universitaire (Bac+5)
· Minimum 5 ans d’expérience dans le DevOps dont 2 dans le domaine du DevSecOps
· Background en sécurité/réseaux
· Agilité, Ingéniosité, curiosité, gout de la technologie
Maîtrise d' une partie des environnements suivants :
· Infrastructure as Code (IaC) :
· Maîtrise des outils tels que Terraform, Ansible, ou CloudFormation pour automatiser la configuration des infrastructures cloud.
- Conteneurisation et Orchestration :
- Expérience approfondie avec Docker et des outils d'orchestration comme Kubernetes, ainsi que des registres de conteneurs comme Docker Hub ou AWS ECR.
- Automatisation du Pipeline CI/CD :
- Compétence dans la mise en place de pipelines CI/CD en utilisant des outils comme Jenkins, GitLab CI, CircleCI, ou AWS CodePipeline.
- Intégration de tests de sécurité automatisés dans le pipeline CI/CD.
- Gestion des Secrets et de la Configuration :
- Utilisation de gestionnaires de secrets tels que HashiCorp Vault, AWS Secrets Manager ou Azure Key Vault.
- Sécurité des Applications et Analyse de Code :
- Expérience avec des outils d'analyse de code statique et dynamique (SAST/DAST), tels que SonarQube, OWASP ZAP, Fortify, ou Checkmarx.
- Connaissance des pratiques de codage sécurisé et de la revue de code.
- Sécurité Cloud et Réseau :
- Compréhension des meilleures pratiques de sécurité dans les environnements cloud (AWS, Azure, GCP).
- Expérience avec les firewalls, les systèmes de détection et de prévention d'intrusions (IDS/IPS), et les VPN.
- Surveillance et Logging :
- Utilisation d'outils de surveillance et de logging comme Prometheus, Grafana, ELK Stack (Elasticsearch, Logstash, Kibana), ou Splunk.
- Gestion des Vulnérabilités et Réponse aux Incidents :
- Capacité à identifier, évaluer et atténuer les vulnérabilités.
- Expérience avec des plateformes de gestion des vulnérabilités et des outils de réponse aux incidents.
- Scripting et Automatisation :
- Compétences en scripting avec des langages comme Python, Bash, ou PowerShell pour automatiser des tâches de sécurité et d'opérations.
- Connaissance des Normes de Sécurité et de Conformité :
- Familiarité avec des cadres réglementaires et des normes de sécurité tels que ISO 27001, NIST, SOC 2, ou GDPR.
Ce que nous vous offrons :
· Un accompagnement de proximité par un manager issu de la technique
· Devenir acteur du centre d'expertise Cloud leadé par un expert Cloud (ancien d'AWS)
· Possibilité de choisir vos missions
· Un plan de carrière personnalisé avec une évolution de poste
· Un épanouissement professionnel au travers de formations/certifications avec Softeam Institute (
· Un partage de connaissances via nos communautés techniques Startect JAVA, Devoxx, Agile tour, AWS, Clouds, Kubernetes…)
UN PROCESSUS DE RECRUTEMENT RAPIDE
· Un 1er RDV avec notre Talent Acquisition Manager pour discuter de votre projet professionnel
· Un 2nd RDV avec un Manager Opérationnel pour challenger vos compétences et vous donner de la visibilité sur nos missions
· Un 3nd RDV avec un Responsable technique pour challenger vos compétences et vous donner de la visibilité sur nos valeurs.
-
Temporary Accommodation Lead
il y a 4 semaines
Ile-de-France SOFTEAM Temps pleinSofteam est la marque du Conseil et des Services de Docaposte , filiale numérique du Groupe La Poste. Nous accompagnons les transformations (métier, réglementaire, digitale) de nos clients dans la durée pour IMAGINER, CONCEVOIR et opérer leurs services de demain. Avec plus de 2000 experts , Softeam place l’humain au cœur de sa stratégie ...
-
Leader technique java
il y a 1 semaine
France Bpifrance Temps pleinBpifrance, une banque pas comme les autres Bpifrance, Banque publique d'investissement est une banque citoyenne qui accompagne les entreprises, de l'amorçage jusqu'à la cotation en bourse, du crédit aux fonds propres. Si nous sommes une structure historique, organisée et reconnue, nous avons l’esprit agile et rapide et les moyens de notre...
-
Architecte Mulesoft
il y a 1 semaine
France Capgemini Temps pleinCapgemini recherche pour sa practice C&CA (Cloud & Custom Applications), un Architecte Hybrid Integration Platform pour rejoindre ses équipes d’Architecte. Rejoindre C&CA c’est intervenir au cœur du métier d’intégrateur de Capgemini pour le développement des systèmes et programmes critiques dans le cadre des transformations Agiles, Digitales et...
-
Architecte Mulesoft
il y a 1 semaine
France, FR Capgemini Temps pleinCapgemini recherche pour sa practice C&CA (Cloud & Custom Applications), un Architecte Hybrid Integration Platform pour rejoindre ses équipes d’Architecte. Rejoindre C&CA c’est intervenir au cœur du métier d’intégrateur de Capgemini pour le développement des systèmes et programmes critiques dans le cadre des transformations Agiles, Digitales et...
-
Tech Lead F/H
il y a 1 semaine
France Bpifrance Temps pleinBpifrance, une banque pas comme les autres Bpifrance, Banque publique d'investissement est une banque citoyenne qui accompagne les entreprises, de l'amorçage jusqu'à la cotation en bourse, du crédit aux fonds propres. Si nous sommes une structure historique, organisée et reconnue, nous avons l’esprit agile et rapide et les moyens de...
-
Tech Lead F/H
il y a 1 semaine
France Bpifrance Temps pleinBpifrance, une banque pas comme les autresBpifrance, Banque publique d'investissement est une banque citoyenne qui accompagne les entreprises, de l'amorçage jusqu'à la cotation en bourse, du crédit aux fonds propres.Si nous sommes une structure historique, organisée et reconnue, nous avons l’esprit agile et rapide et les moyens de notre...
-
Tech Lead F/H
il y a 1 semaine
France, FR Bpifrance Temps pleinBpifrance, une banque pas comme les autresBpifrance, Banque publique d'investissement est une banque citoyenne qui accompagne les entreprises, de l'amorçage jusqu'à la cotation en bourse, du crédit aux fonds propres.Si nous sommes une structure historique, organisée et reconnue, nous avons l’esprit agile et rapide et les moyens de notre...
-
Alternant - Assistant Audit des Système d'Information H/F
il y a 5 heures
France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM. SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...
-
INGÉNIEUR SYSTÈMES INFORMATIQUES- CYBERSÉCURITÉ
il y a 1 semaine
France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP3 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM . SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...
-
Alternance - Assistant(e) SSI F/H
il y a 6 heures
France, FR SQUAD Conseil et Expertises Temps pleinA propos de SQUAD Fondé en 2011, Squad est un cabinet de conseil et d expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM.SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts...
-
Chef de projet informatique remote partiel
il y a 1 semaine
France Conserto Temps pleinCela tombe bien, votre futur poste de Chef(fe) de projet se trouve chez Conserto ! Nous vous proposons de rejoindre l'Agence Web, centre d'expertise de projets web et mobile (Java, Drupal, PHP...), intégré à notre siège à Saint-Herblain et déjà composé de plus de 40 Consertiens ✨ Notre pôle est dirigé par Franck Lethielleux, ancien directeur...
-
Ingénieur devOps cloud
il y a 2 semaines
Île-de-France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP3 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM. SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...
-
Ingénieur devOps cloud
il y a 2 semaines
Île-de-France, France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP3 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM. SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...
-
Consultant(e) Cybersécurité Risques H/F
il y a 2 semaines
Île-de-France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM. SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...
-
Consultant(e) Cybersécurité Risques H/F
il y a 2 semaines
Île-de-France, France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM. SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...
-
Ingénieur cybersécurité H/F
il y a 1 semaine
France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP3 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM . SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...
-
Ingénieur cybersécurité H/F
il y a 1 semaine
France SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP3 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM.SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...
-
Ingénieur cybersécurité H/F
il y a 1 semaine
France, FR SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP3 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM.SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...
-
Expert Cloud Azure
il y a 6 jours
France, FR SQUAD Conseil et Expertises Temps pleinFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM.SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...
-
Architecte Avant-Vente Cloud Application, Data
il y a 1 mois
Sauveterre-de-Guyenne, France EXAKIS NELITE Temps pleinExakis Nelite, entité du groupe Magellan Partners, est le 1er partenaire pure-player Microsoft indépendant en France avec l’ambition de devenir le premier partenaire Européen et en Afrique Francophone avec sa forte présence au Maroc.Nés du rapprochement de 2 leaders spécialistes de l’intégration des solutions Microsoft, nous allions expertise...
