DevSecOps Engineer H/F

Michael Page
Paris, France
3 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French
Experience level
Senior
Compensation
€ 85K

Job location

Remote
Paris, France

Tech stack

Java
API
Azure
Cloud Computing Security
Continuous Integration
Identity and Access Management
Python
Network Security
Open Web Application Security
Information Technology Security Auditing
Kubernetes
Devsecops
Docker
Static Application Security Testing
Go
Dynamic Application Security Testing

Job description

  • Implémenter et renforcer les contrôles de sécurité sur les environnements cloud (Azure et/ou GCP).
  • Assurer la conformité aux standards de sécurité (CIS, NIST, ISO27001).
  • Gérer les aspects IAM, sécurité réseau et stratégies de chiffrement.
  • Réaliser des audits de sécurité applicative (SAST/DAST) et corriger les vulnérabilités avec les équipes de développement.
  • Intégrer des outils de sécurité dans les pipelines CI/CD (approche DevSecOps).
  • Participer aux exercices de threat modeling et à l'analyse des risques.
  • Identifier proactivement les vulnérabilités et proposer des plans de remédiation.
  • Intervenir sur la gestion et la réponse aux incidents de sécurité.
  • Piloter ou contribuer à des projets cybersécurité au sein de la DSI/CISO.
  • Agir en tant que référent sécurité auprès des équipes internes.
  • Définir et faire appliquer les politiques de sécurité.

Requirements

  • 8 ans d'expérience minimum
  • Background en développement avec une maîtrise d'au moins un langage (Python, Go, Java)
  • Expérience solide en sécurité cloud (Azure et/ou GCP)
  • Maîtrise des environnements conteneurisés (Docker, Kubernetes)
  • Bonne connaissance des vulnérabilités applicatives (OWASP Top 10, API Security)
  • Expérience en SAST/DAST et outils de sécurité applicative
  • Maîtrise des frameworks de sécurité (CIS, NIST, ISO27001)
  • Bonne compréhension des workflows CI/CD
  • Capacité à travailler en transverse

Les plus :

  • Connaissances en IA (notamment graph engineering).
  • Expérience en environnement international.

Benefits & conditions

  • Cloud Security - Anglais - Azure - GCP - Cybersecurity - Developer
  • Kubernetes - Docker - IAM - CI/CD - SAST/DAST - AppSecurity, * Accès séjour du personnel pour l'ensemble des marques,
  • Primes intéressantes,
  • Accord de participation,
  • Avantages CSE (chèques vacances, pass culture, allocation voyage, carte cadeaux à noël),
  • Télétravail jusqu'à 3 jours/semaine,
  • Mutuelle et prévoyance prise en charge à 60% par l'employeur

About the company

Groupe européen leader dans le secteur du tourisme et des loisirs, avec une forte présence internationale et plusieurs milliers de collaborateurs. Notre client évolue dans un environnement digital en transformation, avec des enjeux forts autour de la sécurité, du cloud et de la protection des données., * RIE avec prise en charge patronale, * Beauty room et salle de sport à prix attractif.

Apply for this position