Emplois actuels liés à Consultant Cybersécurité Applicative – Expert Sécurité CI/CD - Versailles, Île-de-France - act digital EMEA - Alter Solutions

  • Ingénieur Logiciel C++ Jumeau Numérique

    il y a 2 jours

    Versailles, Île-de-France Talents IT Temps plein

    Talents IT est un cabinet de recrutement national spécialisé dans lesmétiers de l'IT et du Digital, nous vous proposons régulièrement des offres d'emploi dans ces domaines : Développement, Sécurité, Infrastructure, R&D, Data, Projet, Produit...Nos consultants expérimentés vous offrent unaccompagnement personnaliséet des conseils avisés pour vous...

  • Ingénieur C++

    il y a 2 jours

    Versailles, Île-de-France Talents IT Temps plein

    Talents IT est un cabinet de recrutement national spécialisé dans lesmétiers de l'IT et du Digital, nous vous proposons régulièrement des offres d'emploi dans ces domaines : Développement, Sécurité, Infrastructure, R&D, Data, Projet, Produit...Nos consultants expérimentés vous offrent unaccompagnement personnaliséet des conseils avisés pour vous...

  • Expert PKI

    Il y a 6 minutes

    Versailles, Île-de-France act digital EMEA - Alter Solutions Temps plein

    act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique.Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.Notre ambition : devenir le...

  • Consultant SAP CO

    il y a 1 minute

    Versailles, Île-de-France Codezys Temps plein

    Métier : Pilotage de projet ou de programme Fonction : Consultant Spécialités technologiques : ERP, Gestion des incidents Type de facturation : Assistance Technique (tarif journalier) Compétences techniques : Technologies et outils : SAP ECC (3 ans), Access, VBA, SQL, ABAP Soft skills : Travail en équipe, Rigueur Langues : Français ( ...

  • Expert Planisware PPM

    il y a 1 minute

    Versailles, Île-de-France Experis France Temps plein

    Qui sommes-nous ?Experis, marque du Groupe Manpower, est un acteur mondial de la transformation digitale présent dans plus de 40 pays. En France, nos3 800 collaborateursaccompagnent plus de 300 clients dans leurs projets IT, en alliant expertise technique et savoir-être.Dans le cadre du déploiement d'un nouvel outilPlanisware PPMprévu en 2026, la...

  • Consultant en Recrutement H/F

    Il y a 8 minutes

    Versailles, Île-de-France The Adecco Group Temps plein

    Informations générales Entité de rattachement LHH Recruitment Solutions, cabinet de conseil en recrutement et évaluation d'experts, cadres et dirigeants, vous accompagne tout au long de votre carrière et s'assure que vous soyez " Ready For Next ".A votre écoute, nos experts en recrutement vous guident pour aller de l'avant et faire évoluer votre...

  • Pharmacien-Conseil (H/F)

    Il y a 7 minutes

    Versailles, Île-de-France Sécurité sociale Temps plein

    Pharmacien-Conseil (H/F)Publié aujourd'hui • Date limite de candidature 12/01/2026CDIVersaillesde 4 700 € à 5 900 € par moisNIVEAU A praticien conseilNVHADD118052CPAM DES YVELINESLa CPAM des Yvelines recherche un Pharmacien-Conseil en CDIsur le site de Versailles (78)Description du posteActeur régional de référence, la direction médicale de la...

  • Développeur senior fullstack .NET expert e-commerce

    Il y a 7 minutes

    Versailles, Île-de-France PROPULSE IT Temps plein

    PROPULSE IT accompagne ses clients grands comptes et PME dans la mise en œuvre des projets It et digitaux.PROPULSE IT est un réseau de consultants à forte valeurs ajoutées, complètement associé à notre démarche qualité de suivi des besoins et projets de nos clients.A ce jour, le réseau de freelance PROPULSE IT comporte plus de consultants sur toute...

  • Business developper

    il y a 2 semaines

    Versailles, Île-de-France Fed Engineering Temps plein

    On dit de toi que tu es tenace, que tu aimes les challenges mais aussi que tu es à l'écoute et que tu apprécies nouer des relations authentiques avec les autres ? Chez Fed, notre mission, en tant que cabinet de recrutement, est de provoquer des rencontres professionnelles qui façonnent les succès de demain. Nous cherchons à délivrer une expérience...

  • Développeur GraphTalk IA

    il y a 58 secondes

    Versailles, Île-de-France act digital EMEA - Alter Solutions Temps plein

    act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique.Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.Notre ambition : devenir le...

Consultant Cybersécurité Applicative – Expert Sécurité CI/CD

Il y a 48 minutes

Versailles, Île-de-France act digital EMEA - Alter Solutions Temps plein

act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique.

Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.

Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.

Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.

POSTE / MISSIONS
Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d'accompagner nos clients sur des missions d'expertise à forte valeur ajoutée.

Vous serez détaché(e) chez un acteur majeur du secteur des Télécommunications, dans le cadre d'une mission stratégique visant à renforcer la sécurité applicative et à intégrer des solutions de sécurité dans les chaînes CI/CD et les environnements de développement.

L'objectif du projet est de détecter et corriger les vulnérabilités le plus tôt possible dans le cycle de vie du développement logiciel, tout en maintenant une efficacité optimale pour les équipes de développement.

Vos missions :

Au sein de la direction Cybersécurité et en collaboration étroite avec les équipes de développement et d'architecture, vous interviendrez sur les axes suivants :

  • Analyse et Recommandations Stratégiques
  • Réaliser une étude de marché et un état de l'art des solutions de sécurité applicative (SAST, DAST, SCA, ADR/RASP).
  • Évaluer la pertinence et la valeur ajoutée de ces solutions dans le contexte spécifique du client (technologies, maturité, enjeux).
  • Identifier les opportunités d'intégration dans les outils existants (CNAPP, gestionnaires de vulnérabilités, etc.).
  • Définir une stratégie d'intégration cohérente et pragmatique, alignée sur les objectifs de sécurité et les contraintes opérationnelles.
  • Analyse et Préconisation d'Intégration CI/CD
  • Analyser les chaînes CI/CD existantes (GitLab, pipelines, outils DevOps).
  • Identifier les points d'intégration optimaux pour les outils de sécurité applicative.
  • Proposer un mode d'intégration technique et organisationnel minimisant l'impact sur les développeurs tout en maximisant la détection des vulnérabilités.
  • Préparation du Cahier des Charges et Appel d'Offres
  • Élaborer un cahier des charges complet pour le lancement d'un appel d'offres auprès des éditeurs de solutions AppSec.
  • Définir les critères de sélection, l'environnement de POC et les scénarios de tests.

(Optionnel – Phase d'Implémentation)

  • Accompagner la conception, la configuration et l'optimisation des solutions retenues.
  • Définir les meilleures pratiques de configuration pour réduire les faux positifs et prioriser les vulnérabilités critiques.
  • Formaliser et industrialiser les processus de traitement des vulnérabilités : tri, priorisation, qualification et suivi.
  • Mettre en place des indicateurs de suivi de la remédiation et de la performance des outils.
  • Assurer le transfert de compétences auprès des architectes, exploitants et ingénieurs sécurité applicative.

Exemples de livrables attendus :

  • Rapport d'analyse du contexte et de la chaîne CI/CD.
  • Recommandations stratégiques et techniques pour le choix et l'intégration des solutions SAST/DAST/SCA/ADR.
  • Architecture cible et plan d'intégration détaillé dans les chaînes CI/CD.
  • Cahier des charges pour appel d'offres, documentation technique et cahier de tests.
  • Processus documentés de gestion et de traitement des vulnérabilités.
  • Supports de formation et d'ateliers de transfert de compétences aux équipes internes.

PROFIL RECHERCHÉ
Quel profil pour ce poste :

  • Vous êtes issu(e) d'une formation Bac+5 (école d'ingénieur, université ou équivalent) avec une spécialisation en informatique ou cybersécurité
  • Vous justifiez d'une expérience confirmée en sécurité applicative, intégration CI/CD, et dans la mise en œuvre de solutions AppSec au sein d'environnements complexes.
  • Vous êtes reconnu(e) pour votre expertise technique, votre rigueur d'analyse et votre capacité à faire le lien entre les enjeux de sécurité et les contraintes des équipes de développement.

Quelles compétences/connaissances pour ce poste :

  • Expertise en sécurité applicative et DevSecOps, incluant les solutions SAST, DAST, SCA, ADR/RASP et leur intégration dans des chaînes CI/CD modernes.
  • Maîtrise des environnements CI/CD, en particulier GitLab CI/CD, et des bonnes pratiques d'automatisation et d'intégration de contrôles de sécurité dans les pipelines.
  • Connaissance approfondie des plateformes CNAPP et des outils de gestion des vulnérabilités applicatives.
  • Capacité à concevoir et déployer une stratégie de sécurité applicative adaptée aux besoins métiers et à la maturité des équipes de développement.
  • Compétences solides en analyse de vulnérabilités, qualification des findings, et mise en place de processus de correction et de suivi.
  • Aptitude à documenter clairement les architectures, recommandations techniques et processus de gouvernance sécurité.
  • Excellente communication et capacité à vulgariser des sujets techniques auprès d'interlocuteurs variés (équipes Dev, SecOps, management).
  • Une expérience dans la mise en place de programmes AppSec à grande échelle ou de projets de sécurité CI/CD dans un environnement DevOps constitue un atout majeur.