Consultant DevSecOps - Secteur assurance (H/F)
Boulogne-Billancourt, France
ALTEN
Leader in Engineering and IT Services, ALTEN supports its customers’ development strategies in the areas of innovation, R&D and technological information systems.Company Description
Leader mondial de l’Ingénierie et du Conseil en Technologies, ALTEN réalise des projets de conception et d’études pour les grands comptes industriels, télécoms et tertiaires (les Directions Techniques et les Directions des Systèmes d’Information).
Désormais présent à travers 30 pays, le Groupe ALTEN a réalisé un chiffre d’affaires de 4,07 milliards d’euros en 2023 et compte actuellement 57 000 collaborateurs, dont 90% sont des ingénieurs.
Labélisé "Top employeur" 2023, ALTEN est un acteur majeur du recrutement d’ingénieurs en France et dans le monde.
Job Description
Responsabilités :
En tant qu'Ingénieur DevSecOps, vous serez responsable de l'intégration de la sécurité tout au long du cycle de vie du développement logiciel, en collaboration étroite avec les équipes de développement et d'exploitation.
Vos responsabilités incluront :
- Conception Sécurisée : Participer à la conception sécurisée des applications et des infrastructures, en identifiant et en atténuant les vulnérabilités dès les premières étapes du développement.
- Automatisation de la Sécurité : Mettre en place des pipelines d'intégration et de déploiement continus (CI/CD) intégrant des outils d'analyse de sécurité statique et dynamique pour détecter les failles de sécurité dès le stade de développement.
- Gestion des Secrets : Mettre en place des solutions de gestion des secrets et des identifiants, en veillant à ce que les informations sensibles telles que les clés d'API et les mots de passe soient stockées et gérées de manière sécurisée.
- Tests de Sécurité Automatisés : Automatiser les tests de sécurité tels que les scans de vulnérabilités, les tests d'intrusion et les tests de sécurité des API pour garantir la robustesse et la résilience des applications.
- Gestion des Correctifs : Mettre en œuvre des processus de gestion des correctifs pour assurer la mise à jour régulière et sécurisée des composants logiciels et des bibliothèques tierces utilisées dans les applications.
- Surveillance et Réponse aux Incidents : Mettre en place des outils de surveillance de la sécurité et des systèmes de détection des intrusions pour détecter les incidents de sécurité en temps réel et y répondre de manière appropriée.
- Formation et Sensibilisation : Sensibiliser les équipes de développement et d'exploitation aux bonnes pratiques de sécurité et aux menaces potentielles, en fournissant des formations et des ressources adaptées.
Qualifications
Compétences requises :
- Diplôme d'ingénieur ou Master 2 universitaire en informatique, en génie logiciel ou dans un domaine connexe.
- Expérience professionnelle de 2 ans avérée dans un rôle de développement logiciel, de DevOps ou de sécurité informatique.
- Maîtrise des concepts de sécurité informatique et des meilleures pratiques en matière de développement sécurisé.
- Compétences techniques solides en automatisation et en scripting (Python, PowerShell, etc.).
- Connaissance des outils et des technologies DevOps tels que Jenkins, GitLab CI/CD, Docker, Kubernetes, etc.
- Expérience avec des outils de sécurité tels que OWASP ZAP, SonarQube, Nessus, Metasploit, etc.
- Excellentes compétences en communication et en travail d'équipe.
Atouts supplémentaires :
- Certification en sécurité informatique (CISSP, CEH, etc.).
- Expérience avec des plateformes de cloud computing (AWS, Azure, GCP).
- Connaissance des normes de sécurité telles que ISO 27001, NIST, etc.
Additional Information
Si vous êtes passionné par la sécurité informatique et que vous souhaitez contribuer au développement de solutions logicielles sécurisées, nous serions ravis de recevoir votre candidature. Rejoignez-nous et participez à notre mission de fournir des applications fiables et sécurisées à nos clients.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: APIs AWS Azure CEH CI/CD CISSP Cloud DevOps DevSecOps Docker GCP GitLab ISO 27001 Kubernetes Metasploit Nessus NIST OWASP PowerShell Python Scripting SonarQube Surveillance Vulnerabilities
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Senior Product Security Engineer jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Information Security Specialist jobs
- Open Senior Cyber Security Engineer jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Cyber Security Architect jobs
- Open Cyber Security Specialist jobs
- Open Product Security Engineer jobs
- Open Cybersecurity Analyst jobs
- Open Security Specialist jobs
- Open Chief Information Security Officer jobs
- Open Staff Security Engineer jobs
- Open Manager Pentest H/F jobs
- Open Senior Information Security Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Consultant SOC / CERT H/F jobs
- Open IT Security Analyst jobs
- Open Senior Information Security Engineer jobs
- Open Cybersecurity Consultant jobs
- Open IT Security Engineer jobs
- Open Senior Penetration Tester jobs
- Open Cybersecurity Specialist jobs
- Open Security Operations Analyst jobs
- Open Sr. Security Engineer jobs
- Open Security Consultant jobs
- Open CISM-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open Pentesting-related jobs
- Open Agile-related jobs
- Open Application security-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open ISO 27001-related jobs
- Open Threat intelligence-related jobs
- Open CISA-related jobs
- Open Analytics-related jobs
- Open IAM-related jobs
- Open Security assessment-related jobs
- Open Malware-related jobs
- Open Java-related jobs
- Open APIs-related jobs
- Open Security Clearance-related jobs
- Open Forensics-related jobs
- Open SaaS-related jobs
- Open CEH-related jobs
- Open EDR-related jobs
- Open IDS-related jobs
- Open DevOps-related jobs
- Open DoD-related jobs