DevSecOps H/F - Nantes via EXTERNATIC

Publiée le: 11/30/2019

Résumé de l'offre

  • Type de contrat:
    CDI
  • Lieu:
    Nantes
  • Type d'offre:
  • Expérience:
    3-6 ans
  • Publiée le:
    11/30/2019

Description de l'offre

Externatic, le hub d’opportunités web, mobile, informatique et électronique dans l’ouest.

Cabinet de recrutement technologique nous vous trouvons des postes chez des clients finaux (startup, éditeur, DSI, agences digitales, etc. => pas de SSII) depuis 2010. Chaque offre d’emploi correspond à un poste réel.

Notre mission : vous trouver le job de vos rêves !

 

Pour le compte d'une entreprise dans le secteur tertiaire basée sur Nantes, nous recherchons :

 

un DevSecOps H/F

 

Au sein du département Sécurité IT de la Direction informatique, le DevSecOps a la charge de veiller à la sécurité des développements internes en mode CI/CD. Il s’assure tout au long de la durée de vie des produits et des développements que les bonnes pratiques de sécurité sont implémentées. En relation avec les équipes de développement et DevOps, il veille à ce que les vulnérabilités de sécurité soient évaluées et corrigées pendant le développement. Il joue un rôle clé dans l’identification et la compréhension des menaces.

Rattaché hiérarchiquement au RSSI, vos missions principales sont déclinées comme suit :

  • Concevoir et faire évoluer les workflows de développement en y intégrant des checks de sécurité ;
  • Accompagner les équipes de développement et DevOps pour diffuser les bonnes pratiques en matière de sécurité ;
  • Participer à l’élaboration et à la mise à jour des modèles de vulnérabilité des produits ;
  • Optimiser les contrôles de sécurité en les automatisant et en allant si possible jusqu’à la remédiation ;
  • Contribuer aux mises en œuvre de service de sécurité dans le cloud ;
  • Proposer de nouveaux usages et produits ;
  • Effectuer de la veille technologique.

Profil requis

De formation Bac +3 ou école d'Ingénieur ou équivalent universitaire, vous disposez d’une spécialisation diplomate dans le domaine de la sécurité IT. La connaissance de Java Spring serait un plus.

Vous justifiez d'expériences en organisation DevOps et DevSecOps et vous avez participé à l’élaboration de pipeline de déploiement sécurisé dans un contexte Agile.

Dynamique, rigoureux(se), disposant d’un leadership technique, vous aimez jouer un rôle clé en matière de sécurité au sein d’une entreprise : ce poste est pour vous !