Auditeur SecDevOps
il y a 3 semaines
En tant qu'Auditeur SecDevOps, vous participez à développer l'offre SecDevOps en participant à des projets d'envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement applicatif.
Vous vous occuperez de l'intégration de la sécurité tout au long de la vie de projets variés. Il vous sera nécessaire de posséder une bonne vision sur l'ensemble des vulnérabilités existantes, ainsi que connaître les principales vulnérabilités, comme celles présentes dans le top 10 OWASP.
En tant que security champion, vous accompagnerez nos clients dans une meilleure prise en compte de la sécurité au sein de leurs pratiques de développement.
Votre objectif? Aider nos clients à améliorer la sécurité dans leurs environnements de développement, dans le code et dans leur mindset.
De l'audit de code à la formation des développeurs, vous intervenez au cœur des sujets AppSec. Avoir un background de plusieurs années en développement est un plus (Aucune expertise forte dans un langage particulier n'est requise, l'important étant de comprendre le sens global du code (algorithme)).
Pour être consultant SecDevOps, vous devez, dans l'idéal :
- Savoir comprendre et identifier les risques et vulnérabilités auxquels un système ou une application est exposé
- Être en capacité de comprendre la sécurité d'un point de vue offensif : Poc, Démonstrations, Rédactions de rapports
- Savoir rendre la sécurité "accessible" à tous en formant et sensibilisant les acteurs techniques et fonctionnels à la cybersécurité
- Être capable de challenger le processus SDLC et de proposer des préconisations afin d'intégrer la sécurité dans le cycle de vie des applications
- Posséder une solide connaissance des outils utilisés dans les chaînes CI/CD (SAST, DAST, IaC Scan, Secret Management... )
- Accompagner nos clients dans la montée en compétences et la formations à la sécurité applicative.
Exemples de missions d'un consultant SecDevOps :
- Réaliser des audits de code source, dépendances, IaC (audit white box / boîte blanche)
- Réaliser des tests d'intrusion et audits techniques : pentests (applications,API)
- Étudier, configurer, former et mettre à disposition des outils sécurité dans les chaînes CICD pour répondre aux besoins de nos clients
- Apporter une expertise en sécurité technique aux différentes équipes chez nos clients sur la sécurité de leur ressources
- Concevoir, présenter et mettre en place des processus afin d'intégrer la sécurité chez nos clients (Critères de sécurité, Security champions, Abuser story)
- Déploiement de solutions CNAPP et accompagnement intégral des clients à travers tous les aspects du processus, incluant les outils, les méthodologies et l'aspect humain.
Diplômé BAC +5 d'une école d'ingénieurs ou d'une université avec un bon niveau d'anglais.
Être curieux et passionné par la cybersécurité si possible avec un background Dev et/ou DevOps.
Vous êtes doté d'un excellent relationnel et d'un sens prononcé du service et de la qualité. Vous aimez travailler en équipe.
-
Auditeur Sécurité DevOps
il y a 2 semaines
Nantes, Pays de la Loire, France Devoteam Temps pleinAuditeur Sécurité DevOps / Sécurité Applicative (H-F) Avec près de 10000 collaborateurs à travers le monde, nous accompagnons les entreprises dans leur transformation numérique. Nous imaginons et concrétisons leurs ambitions grâce aux possibilités infinies des plateformes digitales, pour faire évoluer leur culture et leur mode de travail, et...
-
Auditeur de sécurité technique
il y a 2 semaines
Nantes, Pays de la Loire, France Cyber Crime Temps pleinJoindre notre équipe de sécuritéNous sommes à la recherche d'un Auditeur de sécurité technique pour rejoindre notre équipe de sécurité. Vous serez chargé de développer l'offre SecDevOps en participant à des projets d'envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement...
-
Auditeur de sécurité technique
il y a 2 semaines
Nantes, Pays de la Loire, France Devoteam Temps pleinJoindre notre équipe de sécuritéÀ Devoteam, nous sommes à la recherche d'un Auditeur de sécurité technique pour rejoindre notre équipe de sécurité. Vous serez chargé de développer l'offre SecDevOps et d'accompagner nos clients dans la sécurisation de leur cycle de développement applicatif.ResponsabilitésIntégrer la sécurité tout...
-
Auditeur de sécurité technique
il y a 2 semaines
Nantes, Pays de la Loire, France Devoteam Temps pleinJoindre notre équipe de sécuritéÀ Devoteam, nous sommes à la recherche d'un Auditeur de sécurité technique pour rejoindre notre équipe de sécurité. Vous serez chargé de développer l'offre SecDevOps en participant à des projets d'envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement...
-
Auditeur de sécurité technique
il y a 2 semaines
Nantes, Pays de la Loire, France Cyber Crime Temps pleinJoindre notre équipe de sécuritéNous sommes à la recherche d'un Auditeur de sécurité technique pour rejoindre notre équipe de sécurité. Vous serez chargé de développer l'offre SecDevOps en participant à des projets d'envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement...
-
Auditeur Sécurité DevOps
il y a 4 semaines
Nantes, Pays de la Loire, France Devoteam Temps pleinDescription du posteVous rejoindrez l'équipe de Devoteam en tant qu'Auditeur Sécurité DevOps. Votre mission sera de développer l'offre Sécurité DevOps en participant à des projets d'envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement applicatif.ResponsabilitésRéaliser des audits de code...
-
Auditeur SecDevOps
il y a 3 semaines
Nantes, France Devoteam Cyber Trust France Temps pleinDescription du posteVous participez à développer l’offre SecDevOps en participant à des projets d’envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement applicatif.En tant que consultant SecDevOps:Vous vous occuperez de l’intégration de la sécurité tout au long de la vie de projets variés. Il vous sera...
-
Auditeur SecDevOps
Il y a 5 mois
Nantes, France Devoteam Temps pleinDescription de l'entreprise Avec près de 10000 collaborateurs à travers le monde, nous accompagnons les entreprises dans leur transformation numérique. Nous imaginons et concrétisons leurs ambitions grâce aux possibilités infinies des plateformes digitales, pour faire évoluer leur culture et leur mode de travail, et créer de la valeur dans...
-
Auditeur SecDevOps
il y a 2 semaines
Nantes, France Devoteam Temps pleinDescription de l'entreprise Avec près de 10000 collaborateurs à travers le monde, nous accompagnons les entreprises dans leur transformation numérique. Nous imaginons et concrétisons leurs ambitions grâce aux possibilités infinies des plateformes digitales, pour faire évoluer leur culture et leur mode de travail, et créer de la valeur dans...
-
Manager Cybersécurité
Il y a 4 mois
Nantes, France Sia Partners Temps plein**Description de l'entreprise** Sia Partners réinvente le métier du conseil et apporte un regard innovant et des résultats concrets à ses clients. Nous avons développé des solutions basées sur l’Intelligence Artificielle et le design pour augmenter l’impact de nos missions de conseil. Notre présence globale et notre expertise dans plus de 30...
-
Manager Cybersécurité
Il y a 5 mois
Nantes, France Sia Partners Temps pleinJob description Pour appuyer la croissance de notre bureau de Nantes, nous recherchons un(e) manager dont le rôle sera moteur dans le développement de nos activités commerciales. Au sein de Sia Partners, vous intégrerez notre Business Unit Cybersecurity. Ainsi, et en adéquation avec vos appétences et choix d’expertise, vous serez amené(e) à...
-
Manager Cybersécurité
Il y a 5 mois
Nantes, France Sia Partners Temps pleinDescription du postePour appuyer la croissance de notre bureau de Nantes, nous recherchons un(e) manager dont le rôle sera moteur dans le développement de nos activités commerciales.Au sein de Sia Partners, vous intégrerez notre Business Unit Cybersecurity. Ainsi, et en adéquation avec vos appétences et choix d’expertise, vous serez amené(e) à...
