Devsecops (F/H)

Depuis plus de 40 ans, nous accompagnons nos clients dans les secteurs l'Aérospatial & Défense, la Banque, l'Energie, les Transports & les Télécoms.
Véritable partenaire des acteurs majeurs comme **Thales**, **Airbus**, la **SNCF**, la **BNP Paribas**, **Bouygues Telecom**ou encore **Enedis**, nous garantissons un accès privilégié à des projets à forte valeur ajoutée à l'ensemble de nos collaborateurs grâce à nos référencements préférentiels.

**Rejoignez notre Practice Cybersécurité **

Face aux enjeux croissants et majeurs de cybersécurité de nos clients, notre practice les accompagne dans la protection de leurs SI et données. Avec plus de 90 collaborateurs, nous intervenons sur trois grands domaines : sécurité offensive, de la sécurité défensive et GRC. Nous menons des missions variées allant de l'audit et la sensibilisation à l'intégration de solutions de cybersécurité, en passant par l'accompagnement sur les meilleures pratiques du secteur.

**Vos missions**:
En tant que Consultant.e DevSecOps, vous aurez pour missions de:
1/ Intégration de la sécurité:

- Collaborer avec des équipes pluridisciplinaires pour intégrer les pratiques de sécurité dans la pipeline DevOps
- Mettre en place des outils, des technologies et des processus de sécurité pour identifier les vulnérabilités et les failles de sécurité tôt dans le cycle de développement
- Effectuer des évaluations de sécurité et des revues de code pour garantir le respect des normes de sécurité

2/ Automatisation:

- Concevoir, mettre en œuvre et maintenir des vérifications et des tests de sécurité automatisés
- Développer des scripts et des outils pour automatiser les tâches liées à la sécurité, telles que la recherche de vulnérabilités et les tests de pénétration

3/ Surveillance continue:

- Etablir des pratiques de surveillance continue pour détecter et répondre aux menaces de sécurité en temps réel
- Mettre en œuvre des mécanismes de journalisation, de surveillance et d'alerte pour identifier et répondre rapidement aux incidents de sécurité
- Mettre en œuvre les plans de mitigations suite aux audits/pentest

4/ Infrastructure sécurisée:

- Collaborer avec les équipes d'infrastructure et de cloud pour concevoir et mettre en œuvre des configurations réseau et d'infrastructure sécurisée
- Gérer et maintenir des configurations axées sur la sécurité pour les services cloud, les conteneurs et les environnements serveursS'assurer du maintien en condition de sécurité des équipements se connectant aux réseaux (postes de travail, IoT, etc.)

**Votre environnement de travail**:
Vous évoluerez dans une équipe dynamique et passionnée, où l'expertise et le partage sont au coeur de notre ADN. Chez SII, nous encourageons la montée en compétences à travers:

- La participation à des CTF pour tester et affiner vos compétences techniques
- Des certifications reconnues (OSCP, CISSP, ISO 27001 LI, etc.) pour valoriser votre expertise
- Des formations et événements internes (communautés cyber., workshops, etc.)Des opportunités de rayonnement externe, notamment via des intervention en écoles et lors de conférences spécialisées

**Profil recherché**:
Diplômé.e d'une école d'ingénieur ou d'un équivalent universitaire, vous justifiez d'au moins 3 ans d'expérience en DevSecOps ou sécurité applicative.

Vous maîtrisez les outils Nexus IQ, Fortify et SonarQube, ainsi que les approches SAST, DAST et SCA. Vous avez une bonne connaissance des pipelines CI/CD et des pratiques Secure by Design et Shift Left Security.

Autonome et rigoureux.se, vous savez accompagner les équipes DevOps pour intégrer la sécurité tout au long du cycle de développement.

**A propos de SII**:
Le groupe SII est au cœur de l'innovation au service de grands comptes dans des secteurs d'ingénierie variés. En 2024, pour la 7ème année consécutive, SII France a obtenu le label Great Place To Work®.

Ce succès est le reflet de notre culture basée sur notre volonté de proposer à tous nos salariés un cadre de travail épanouissant pour le développement de leurs compétences et carrières.

Rejoindre SII, c'est s'engager dans une aventure collective **:Let's Tech Together **

Cette promesse représente notre ambition commune : construire un futur technologique ensemble, dans un cadre où l'expérimentation et l'autonomie sont encouragées, où les innovations sont au cœur de nos actions, et où chaque collaborateur trouve épanouissement professionnel et responsabilisation au sein d'un collectif enthousiaste et inclusif.

En tant que société à fortes valeurs humaines, nous sommes signataires de la Charte de la Diversité, de la Charte d'engagement LGBT+ avec l'Association l'autre Cercle et sommes une entreprise Handi-accueillante.

Let's tech together incarne ce que nous sommes et ce que nous aspirons à être : une entreprise dynamique, innovante et humaine.

Alors si ces valeurs vous parlent, rejoignez-nous

cybersécurité #devsecops #hiring

Qualités souhaitées
- Adaptabilité
- Autonomie
- Bon relationnel
- Force de propo