DevSecOps Engineer H/F
Role details
Job location
Tech stack
Job description
-
Implémenter et renforcer les contrôles de sécurité sur les environnements cloud (Azure et/ou GCP).
-
Assurer la conformité aux standards de sécurité (CIS, NIST, ISO27001).
-
Gérer les aspects IAM, sécurité réseau et stratégies de chiffrement.
-
Réaliser des audits de sécurité applicative (SAST/DAST) et corriger les vulnérabilités avec les équipes de développement.
-
Intégrer des outils de sécurité dans les pipelines CI/CD (approche DevSecOps).
-
Participer aux exercices de threat modeling et à l'analyse des risques.
-
Identifier proactivement les vulnérabilités et proposer des plans de remédiation.
-
Intervenir sur la gestion et la réponse aux incidents de sécurité.
-
Piloter ou contribuer à des projets cybersécurité au sein de la DSI/CISO.
-
Agir en tant que référent sécurité auprès des équipes internes.
-
Définir et faire appliquer les politiques de sécurité.
-
Accès séjour du personnel pour l'ensemble des marques
Requirements
- 8 ans d'expérience minimum
- Background en développement avec une maîtrise d'au moins un langage (Python, Go, Java)
- Expérience solide en sécurité cloud (Azure et/ou GCP)
- Maîtrise des environnements conteneurisés (Docker, Kubernetes)
- Bonne connaissance des vulnérabilités applicatives (OWASP Top 10, API Security)
- Expérience en SAST/DAST et outils de sécurité applicative
- Maîtrise des frameworks de sécurité (CIS, NIST, ISO27001)
- Bonne compréhension des workflows CI/CD
- Capacité à travailler en transverse
Les plus :
- Connaissances en IA (notamment graph engineering).
- Expérience en environnement international.
Benefits & conditions
- Primes intéressantes,
- Accord de participation,
- Avantages CSE (chèques vacances, pass culture, allocation voyage, carte cadeaux à noël),
- Télétravail jusqu'à 3 jours/semaine,
- Mutuelle et prévoyance prise en charge à 60% par l'employeur,
- RIE avec prise en charge patronale,
- Beauty room et salle de sport à prix attractif.
