Consultant DevSecOps

Chez SII, la
diversité des secteurs, des architectures et des problématiques technologiques
nourrit votre expertise et accélère votre évolution.

Depuis
plus de 40 ans
, nous accompagnons nos clients dans les secteurs de l'Aéronautique & Défense, la Banque, l'Energie, les Transports et les Télécoms.

Grâce à nos
référencements clés
et à notre positionnement auprès d'acteurs majeurs tels que Thales, Airbus, la SNCF, BNP Paribas, Bouygues Télécom ou Enedis …, nos collaborateurs interviennent sur des
projets à forte valeur ajoutée
, souvent
en environnements critiques
, à grande échelle ou fortement sécurisés.

Pourquoi rejoindre notre practice cybersécurité ?
Face aux enjeux croissants de disponibilité, de performance et de sécurité des infrastructures, notre practice accompagne les plus grands acteurs industriels, bancaires et publics dans la protection de leurs SI et de leurs données, depuis la conception jusqu'à l'exploitation.

Fort de
plus de 80 experts
, nous intervenons sur l'
ensemble du spectre de la cybersécurité
:

• de l'évaluation offensive : tests d'intrusion, red teaming
• à la défense opérationnelle : surveillance, détection, réponse à incident, sécurisation des environnements cloud
• jusqu'aux activités de gouvernance, risques et conformité (GRC) :audits, analyses de risques, sensibilisation, conformité réglementaire (ISO 27001, DORA, NIS2…) et conseil stratégique.

Vos Missions
En tant que
Consultant·e DevSecOps
, vous jouerez un
rôle clé
dans l'intégration de la sécurité au sein des chaînes de développement et d'exploitation.

Intégration de la sécurité (
Shift Left
)

• Collaborer avec les équipes DevOps, développement et sécurité pour intégrer la sécurité dès les premières phases des projets
• Mettre en place des outils, processus et bonnes pratiques permettant d'identifier les vulnérabilités tôt dans le cycle de développement
• Réaliser des revues de code et des évaluations de sécurité applicative

Automatisation & CI/CD

• Concevoir, mettre en œuvre et maintenir des contrôles et tests de sécurité automatisés
• Développer ou intégrer des scripts et outils de sécurité au sein des pipelines CI/CD
• Automatiser les déploiements, les configurations et les contrôles de sécurité via des outils d'Infrastructure as Code (Ansible, Terraform, etc.)
• Contribuer à la standardisation et à l'industrialisation des pratiques DevSecOps

Surveillance & remédiation

• Mettre en place des mécanismes de surveillance continue, de journalisation et d'alerting
• Contribuer à la détection et à la réponse aux incidents de sécurité applicative
• Participer à la mise en œuvre des plans de remédiation suite aux audits ou tests d'intrusion

Infrastructures & environnements sécurisés

• Collaborer avec les équipes infrastructure et cloud pour concevoir des environnements sécurisés
• Gérer et maintenir des configurations sécurisées pour les services cloud, conteneurs et environnements serveurs en s'appuyant sur des outils d'automatisation et de configuration (Ansible, scripts, pipelines)
• Contribuer au maintien en condition de sécurité des équipements et environnements connectés

Votre Environnement De Travail
Vous rejoindrez une
équipe engagée et bienveillante
, où le
partage d'expertise
et la
progression collective
occupent une place centrale.

Au sein de notre communauté cyber, vous aurez accès à :

• Des formations certifiantes : OSCP, CISSP, certifications cloud et sécurité, Secure CI/CD, etc.
• Des workshops techniques, communautés et événements internes pour échanger entre pairs
• Des opportunités de rayonnement :CTF,conférences, interventions en écoles, publications

Chez SII, la
curiosité est encouragée
, le
développement des compétences
est soutenu et la
collaboration
au cœur des pratiques.

Profil Recherché
Diplômé·e d'une école d'ingénieur ou d'un cursus universitaire équivalent, vous justifiez d'
au moins 2 ansd'expérience
en
DevSecOps ou sécurité applicative
.

Vos Atouts

• Maîtrise des approches SAST, DAST, SCA et des principes Secure by Design / Shift Left
• Bonne connaissance des pipelines CI/CD et des environnements DevOps
• Expérience avec des outils d'automatisation et de configuration (Ansible, Infrastructure as Code)
• Expérience avec des outils de sécurité applicative (ex. Nexus IQ, Fortify, SonarQube ou équivalents)
• Autonomie, rigueur et capacité à accompagner les équipes dans l'intégration de la sécurité
• Goût du travail en équipe et sens du conseil

Au-delà des compétences techniques, c'est votre
capacité à faire le lien entre développement, sécurité et exploitation
, ainsi que votre
esprit collaboratif
, qui feront la différence.

A Propos De SII
Le groupe SII est au cœur de l'innovation au service de grands comptes dans des secteurs d'ingénierie variés. Pour la 8ème année consécutive, SII France a obtenu le label Great Place To Work et se classe 2ème au Palmarès Best Workplaces 2025 (catégorie +2500 salariés) Nous en sommes très fiers car nous sommes la 1ère ESN de ce classement à obtenir cette reconnaissance par ses salariés

Ce succès est le reflet de notre culture basée sur notre volonté de proposer à tous nos salariés un cadre de travail épanouissant pour le développement de leurs compétences et carrières.

Rejoindre SII, c'est s'engager dans une aventure collective :
Let's Tech Together
Cette promesse représente notre ambition commune : construire un futur technologique ensemble, dans un cadre où l'expérimentation et l'autonomie sont encouragées, où les innovations sont au cœur de nos actions, et où chaque collaborateur trouve épanouissement professionnel et responsabilisation au sein d'un collectif enthousiaste et inclusif.

En tant que société à fortes valeurs humaines, nous sommes signataires de la Charte de la Diversité, de la Charte d'engagement LGBT+ avec l'Association l'autre Cercle et sommes une entreprise Handi-accueillante.

Let's Tech Together incarne ce que nous sommes et ce que nous aspirons à être : une entreprise dynamique, innovante et humaine.

Alors si ces valeurs vous parlent, rejoignez-nous