Auditeur Sécurité DevOps

il y a 2 semaines

Nantes, Pays de la Loire, France Devoteam Temps plein
Auditeur Sécurité DevOps / Sécurité Applicative (H-F)

Avec près de 10000 collaborateurs à travers le monde, nous accompagnons les entreprises dans leur transformation numérique. Nous imaginons et concrétisons leurs ambitions grâce aux possibilités infinies des plateformes digitales, pour faire évoluer leur culture et leur mode de travail, et créer de la valeur dans leurs organisations.

Présent dans 20 pays d'Europe et du Moyen-Orient et fort de 29 ans d'expérience, nous mettons la "Technologie au service de l'Homme" afin de construire un monde plus humain et plus durable.

Travailler chez Devoteam, c'est :

  • travailler aux côtés de partenaires comme Google, Microsoft, AWS ou Salesforce dont nous implémentons les solutions chez nos clients ;
  • évoluer dans un groupe international qui vous accompagne dans le développement de votre carrière avec des parcours de formation et de certification adaptés.
  • rejoindre une équipe spécialisée, accompagné par un manager de proximité qui saura vous guider dans vos choix et favoriser les échanges avec vos pairs, que ce soit lors d'événements techniques ou conviviaux.
  • grandir dans une entreprise qui challenge ses équipes en étant agile et ambitieuse, s'adaptant pour permettre les succès individuels et collectifs.
Description du poste

Vous participez à développer l'offre SecDevOps en participant à des projets d'envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement applicatif.

En tant que consultant SecDevOps:

Vous vous occuperez de l'intégration de la sécurité tout au long de la vie de projets variés. Il vous sera nécessaire de posséder une bonne vision sur l'ensemble des vulnérabilités existantes, ainsi que connaître les principales vulnérabilités, comme celles présentes dans le top 10 OWASP.

En tant que security champion vous accompagnerez nos clients dans une meilleure prise en compte de la sécurité au sein de leurs pratiques de développement.

Votre objectif? Aider nos clients à améliorer la sécurité dans leurs environnements de développement, dans le code et dans leur mindset

De l'audit de code à la formation des développeurs, vous intervenez au cœur des sujets AppSec. Avoir un background de plusieurs années en développement est un plus (Aucune expertise forte dans un langage particulier n'est requise, l'important étant de comprendre le sens global du code (algorithme)).

Pour être consultant SecDevOps vous devez, dans l'idéal :

  • Savoir comprendre et identifier les risques et vulnérabilités auxquels un système ou une application est exposé.
  • Être en capacité de comprendre la sécurité d'un point de vue offensif: Poc, Démonstrations, Rédactions de rapports.
  • Savoir rendre la sécurité "accessible" à tous en formant et sensibilisant les acteurs techniques et fonctionnels à la cybersécurité.
  • Être capable de challenger le processus SDLC et de proposer des préconisations afin d'intégrer la sécurité dans le cycle de vie des applications.
  • Posséder une solide connaissance des outils utilisés dans les chaînes CI/CD (SAST, DAST, IaC Scan, Secret Management... ).
  • Accompagner nos clients dans la montée en compétences et la formations à la sécurité applicative.

Exemples de missions d'un consultant SecDevOps :

  • Réaliser des audits de code source, dépendances, IaC (audit white box / boîte blanche).
  • Réaliser des tests d'intrusion et audits techniques: pentests (applications, API).
  • Etudier, configurer, former et mettre à disposition des outils sécurité dans les chaînes CI/CD pour répondre aux besoins de nos clients.
  • Apporter une expertise en sécurité technique aux différentes équipes chez nos clients sur la sécurité de leur ressources.
  • Concevoir, présenter et mettre en place des processus afin d'intégrer la sécurité chez nos clients (Critères de sécurité, Security champions, Abuser story).
  • Déploiement de solutions CNAPP et accompagnement intégral des clients à travers tous les aspects du processus, incluant les outils, les méthodologies et l'aspect humain.

Ce que Devoteam peut vous apporter :

  • Un parcours de formation personnalisé permettant d'obtenir des certifications telles que la CEH, l'OSCP, CKS, CISPP ou encore d'autres certifications disponibles avec nos partenaires (Checkmarx, Palo Alto, Veracode, Microsoft, Google, AWS).
  • Dépasser et affiner vos connaissances en apprenant aux côtés de nos partenaires et d'experts, tout en étant accompagné par des managers-coachs.
  • S'adapter aux différents environnements techniques rencontrés pour y apporter une plus-value.
  • Concevoir et développer des solutions modernes répondantes aux besoins de nos clients.
  • Acquérir des compétences avancées dans les technologies liées à l'IaC et au Cloud Native, notamment Kubernetes, Docker, Terraform et Vault.
Comment se déroule le processus de recrutement chez Devoteam?

Il comporte 2 à 3 entretiens :

  • Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation.
  • Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier.
  • Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés.
Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.

Diplômé BAC +5 d'une école d'ingénieurs ou d'une université avec un bon niveau d'anglais.

Être curieux et passionné par la cybersécurité si possible avec un background Dev et/ou DevOps.

Vous êtes doté d'un excellent relationnel et d'un sens prononcé du service et de la qualité. Vous aimez travailler en équipe.

Informations supplémentaires

Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.

  • Auditeur Sécurité DevOps

    il y a 6 jours

    Nantes, Pays de la Loire, France Devoteam Temps plein

    Description du posteVous rejoignez notre équipe de sécurité DevOps en tant que Auditeur Sécurité pour contribuer à la sécurisation de nos projets et aider nos clients à améliorer leur sécurité.ResponsabilitésEffectuer des audits de code source et des tests d'intrusion pour identifier les vulnérabilités et les risquesConcevoir et mettre en place...

  • Auditeur Sécurité DevOps

    il y a 2 semaines

    Nantes, Pays de la Loire, France Devoteam Temps plein

    Description du posteVous rejoignez notre équipe de sécurité DevOps en tant que Auditeur Sécurité pour contribuer à la sécurisation de nos projets et aider nos clients à améliorer leur sécurité.ResponsabilitésEffectuer des audits de code source et des tests d'intrusion pour identifier les vulnérabilités et les risquesConcevoir et mettre en place...

  • Auditeur Sécurité DevOps

    il y a 2 semaines

    Nantes, Pays de la Loire, France Devoteam Temps plein

    Description du posteVous rejoignez notre équipe de sécurité DevOps en tant que Auditeur Sécurité pour contribuer à la sécurisation de nos projets et aider nos clients à améliorer leur sécurité.ResponsabilitésEffectuer des audits de code source et des tests d'intrusion pour identifier les vulnérabilités et les risquesConcevoir et mettre en place...

  • Auditeur Sécurité DevOps

    il y a 2 semaines

    Nantes, Pays de la Loire, France Devoteam Temps plein

    Description du posteVous rejoignez notre équipe de sécurité DevOps en tant que Auditeur Sécurité pour contribuer à la sécurisation de nos projets et aider nos clients à améliorer leur sécurité.ResponsabilitésEffectuer des audits de code source et des tests d'intrusion pour identifier les vulnérabilités et les risquesConcevoir et mettre en place...

  • Auditeur Sécurité DevOps

    il y a 1 semaine

    Nantes, Pays de la Loire, France Devoteam Temps plein

    Description du posteVous rejoignez notre équipe de sécurité DevOps en tant que Auditeur Sécurité pour contribuer à la sécurisation de nos projets et aider nos clients à améliorer leur sécurité.ResponsabilitésEffectuer des audits de code source et des tests d'intrusion pour identifier les vulnérabilités et les risquesConcevoir et mettre en place...

  • Auditeur Sécurité DevOps

    il y a 1 jour

    Nantes, Pays de la Loire, France Devoteam Temps plein

    Description du posteVous rejoignez notre équipe de sécurité DevOps en tant que Auditeur Sécurité pour contribuer à la sécurisation de nos projets et aider nos clients à améliorer leur sécurité.ResponsabilitésEffectuer des audits de code source et des tests d'intrusion pour identifier les vulnérabilités et les risquesConcevoir et mettre en place...

  • Auditeur Sécurité DevOps

    il y a 4 semaines

    Nantes, Pays de la Loire, France Devoteam Temps plein

    Description du posteVous rejoindrez l'équipe de Devoteam en tant que Auditeur Sécurité DevOps pour contribuer à la sécurisation de nos projets et aider nos clients à améliorer leur sécurité.ResponsabilitésRéaliser des audits de code source, dépendances et IaC pour identifier les vulnérabilités et proposer des préconisations pour les...

  • Auditeur Sécurité DevOps

    il y a 4 semaines

    Nantes, Pays de la Loire, France Devoteam Temps plein

    Description du posteVous rejoindrez l'équipe de Devoteam en tant qu'Auditeur Sécurité DevOps. Votre mission sera de développer l'offre Sécurité DevOps en participant à des projets d'envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement applicatif.ResponsabilitésRéaliser des audits de code...

  • Auditeur Sécurité DevOps

    il y a 4 semaines

    Nantes, Pays de la Loire, France Devoteam Temps plein

    Description du posteVous rejoindrez l'équipe de sécurité de Devoteam en tant qu'Auditeur Sécurité DevOps. Votre mission sera de contribuer à la sécurisation des applications et des systèmes de notre clientèle.ResponsabilitésRéaliser des audits de code source et des tests d'intrusion pour identifier les vulnérabilités et les...

  • Auditeur Sécurité DevOps

    il y a 3 semaines

    Nantes, Pays de la Loire, France Devoteam Temps plein

    Description de l'entrepriseDevoteam est une entreprise leader dans le domaine de la transformation numérique, avec une présence mondiale et une expertise de 29 ans. Nous sommes convaincus que la technologie peut améliorer la vie des gens et contribuer à un monde plus humain et plus durable.Travailler chez DevoteamTravailler chez Devoteam,...

  • Auditeur Sécurité DevOps

    il y a 1 semaine

    Nantes, Pays de la Loire, France Devoteam Temps plein

    Description du posteVous rejoignez notre équipe de sécurité DevOps en tant que consultant, où vous participerez à développer l'offre sécurité en participant à des projets d'envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement applicatif.ResponsabilitésIntégrer la sécurité tout au long de la vie de...

  • Auditeur de sécurité

    il y a 4 jours

    Nantes, Pays de la Loire, France Advens Temps plein

    Job Description Nous recherchons un Auditeur de sécurité pour rejoindre notre équipe de spécialistes en cybersécurité. ResponsabilitésIdentifier les vulnérabilités et les menaces potentielles pour les systèmes d'information de nos clients.Concevoir et mettre en œuvre des plans de sécurité pour prévenir et atténuer les attaques.Effectuer des...

  • Auditeur de sécurité technique

    il y a 2 semaines

    Nantes, Pays de la Loire, France Cyber Crime Temps plein

    Joindre notre équipe de sécuritéNous sommes à la recherche d'un Auditeur de sécurité technique pour rejoindre notre équipe de sécurité. Vous serez chargé de développer l'offre SecDevOps en participant à des projets d'envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement...

  • Auditeur de sécurité technique

    il y a 2 semaines

    Nantes, Pays de la Loire, France Devoteam Temps plein

    Joindre notre équipe de sécuritéÀ Devoteam, nous sommes à la recherche d'un Auditeur de sécurité technique pour rejoindre notre équipe de sécurité. Vous serez chargé de développer l'offre SecDevOps en participant à des projets d'envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement...

  • Auditeur de sécurité technique

    il y a 2 semaines

    Nantes, Pays de la Loire, France Devoteam Temps plein

    Joindre notre équipe de sécuritéÀ Devoteam, nous sommes à la recherche d'un Auditeur de sécurité technique pour rejoindre notre équipe de sécurité. Vous serez chargé de développer l'offre SecDevOps et d'accompagner nos clients dans la sécurisation de leur cycle de développement applicatif.ResponsabilitésIntégrer la sécurité tout...

  • Auditeur de sécurité technique

    il y a 2 semaines

    Nantes, Pays de la Loire, France Cyber Crime Temps plein

    Joindre notre équipe de sécuritéNous sommes à la recherche d'un Auditeur de sécurité technique pour rejoindre notre équipe de sécurité. Vous serez chargé de développer l'offre SecDevOps en participant à des projets d'envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement...

  • Auditeur et Consultant en Sécurité Alimentaire

    il y a 3 semaines

    Nantes, Pays de la Loire, France Bureau Veritas Group Temps plein

    Un Défi Excitant en Sécurité AlimentaireBureau Veritas Group recherche un Auditeur et Consultant en Sécurité Alimentaire pour rejoindre son équipe à Nantes. Vous serez chargé de mettre en œuvre des audits de certification pour nos clients, en priorité sur les référentiels IFS, BRC, ISO et FSSC 22000, ainsi que des audits...

  • Auditeur SecDevOps

    il y a 2 semaines

    Nantes, Pays de la Loire, France Devoteam Cyber Trust France Temps plein

    Missions et responsabilitésEn tant qu'Auditeur SecDevOps, vous participez à développer l'offre SecDevOps en participant à des projets d'envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement applicatif.Vous vous occuperez de l'intégration de la sécurité tout au long de la vie de projets variés....

  • Auditeur et Consultant en Sécurité Alimentaire

    il y a 4 semaines

    Nantes, Pays de la Loire, France Bureau Veritas Group Temps plein

    Un Défi ExaltantRejoignez Bureau Veritas Group en tant qu'Auditeur et Consultant Food/Feed Safety et participez à la transformation du monde de la sécurité alimentaire.MissionVous serez chargé(e) de mener des missions d'audits de certification de nos clients, en priorité sur les référentiels IFS, BRC, ISO et FSSC 22000, ainsi que des audits...

  • Auditeur et Consultant en Sécurité Alimentaire

    il y a 4 semaines

    Nantes, Pays de la Loire, France Bureau Veritas Group Temps plein

    Un Défi Excitant en Sécurité AlimentaireBureau Veritas Group recherche un Auditeur et Consultant en Sécurité Alimentaire pour rejoindre son équipe à Nantes. Ce poste offre l'opportunité de travailler dans un environnement dynamique et de contribuer à la sécurité et à la qualité des aliments.ResponsabilitésEffectuer des missions d'audits de...