Ref: DevSecOpsBdx_1618556228

Ingénieur DevSecOps

France, Aquitaine

Job description

Ingénieur DevSecOps

DevSecOpsBdx_1618556228

Nous sommes à la recherche de plusieurs profils pour rejoindre un beau projet sur Bordeaux.

Votre objectif principal est de prendre en compte l'aspect sécurité dans l'ensemble du cycle de vie des applications métiers du SI interne. Vous travaillez en collaboration avec les équipes de développements et des équipes sécurité à la détection ainsi qu'aux traitements des différentes vulnérabilités applicatives, aussi bien dans l'interface de développement que dans la phase de mise en production.

Vos principales missions sont les suivantes :

* Assurer une vigie sur la bonne prise en compte de la sécurité dans cycle de vie des composants applicatifs
* Apporter le support aux développeurs sur l'axe sécuritaire
* Animation du backlog des vulnérabilités applicatives
* Responsable de l'amélioration continue de la phase de détection jusqu'à la phase de traitement
* Participer au processus d'automatisation

L'environnement technologique :

* Java/Tomcat, Javascript/NodeJS, Python, pipelines CI/CD, Jenkins, Kubernetes, Docker sur des plateformes OpenStack, AWS, GCP
* Outils et méthodes : analyse de risque type EBIOS RM, outils d'audit statique de Code : SonarQube, outillage de PenTests, ServiceNow

Issu(e) d'une formation supérieure en informatique, vous avez plusieurs expériences réussies et variées en développement, ainsi que d'une bonne culture IT.

Ouverture d'esprit, écoute et expertise sont vos qualités premières ? Vous êtes capable d'identifier des solutions techniques appropriées aux besoins ?

Vos qualités relationnelles vous permettent de mettre en œuvre ces solutions, en œuvrant en harmonie avec l'ensemble des acteurs en particulier les développeurs, les Ops et les responsables d'application.