Ingénieur DevSecOps HF

Véritable pivot entre les équipes de développement et les experts cybersécurité, vous harmonisez les pratiques pour garantir la protection de nos données et la résilience de nos infrastructures cloud.

Vos Missions principales

• Stratégie Secure-SDLC : Définir et déployer les processus de cycle de vie sécurisé, de la gestion du code source jusqu'à la mise en production.
• Standards & Design : Participer activement à la conception et à la modélisation des architectures applicatives en intégrant les principes DevSecOps.
• Sécurisation des API : Renforcer l'authentification (MFA, FIDO2), le chiffrement et la protection contre les attaques DoS/DDoS sur nos interfaces (REST, GraphQL, gRPC).
• Automatisation de la Sécurité : Déployer et superviser les outils d'analyse de code SAST/DAST (Snyk, SonarCloud, etc.) et développer des scripts spécifiques pour Azure DevOps.
• Gouvernance & Accompagnement : Animer le réseau des Security Champions, rédiger la documentation technique (Runbooks) et assurer le suivi des actions correctives.

• Expertise Technique : Vous maîtrisez les méthodologies CI/CD/CS et possédez une solide expérience en gestion des identités (SSO, OIDC, SAML, OAuth, JWT).
• Sécurité Applicative : Le Top 10 OWASP n'a aucun secret pour vous, et vous savez configurer des solutions WAF efficacement.
• Data Privacy : Vous avez déjà mis en œuvre des techniques d'anonymisation et de pseudonymisation des données.
• Méthodologie : La certification ITIL v4 Foundation est requise pour ce poste.

• Localisation : Poste basé à Paris.
• Environnement : Un cadre technique stimulant sur Azure DevOps.
• Impact : Un rôle clé dans la transformation de la culture sécurité de l'entreprise.

Salaire indicatif : selon profil et expérience

Nous recherchons un(e) Ingénieur DevSecOps expérimenté(e) pour piloter l'intégration de la sécurité au cœur de nos cycles de développement. Votre mission consiste à transformer nos pratiques DevOps existantes vers une culture Secure-SDLC robuste et automatisée.