Consultant(e) DevSecOps

Overview

Vous occuperez le rôle de Consultant(e) DevSecOps et serez un élément clé pour accompagner nos clients dans l’évaluation, la définition et l’amélioration continue de leurs pratiques DevSecOps. Vous pourrez notamment être amené(e) à réaliser les actions suivantes : Réalisation d’audits initiaux DevSecOps pour évaluer la maturité actuelle, les pipelines CI/CD existants, les outils et les intégrations de sécurité, Développement et mise en œuvre de plans d’action pour améliorer les pratiques DevSecOps, notamment par la mise en place de QualityGates Déploiement et modernisation des pipelines CI/CD à l’aide d’outils tels que XL Deploy et XL Release, Standardisation des exigences de conformité DevSecOps adaptées à la maturité des équipes, Collaboration étroite avec les équipes sécurité pour intégrer les rapports et tests de sécurité dans les cycles de livraison, Participation active à la montée en compétence des équipes sur les outils et pratiques DevSecOps. Votre PROFIL

Diplômé(e) d’un niveau Master (Ecole d’ingénieurs, d’informatique ou université), vous avez une expérience significative dans les pratiques DevSecOps ou en tant qu’expert(e) en intégration continue et sécurité applicative. Vous justifier d’au moins 7 ans d’expérience dans le domaine de la sécurité du DevOps et avez au moins une expérience réussie dans l’intégration des outils de scan dans les pipelines (CI\CD security Gates) Vous maitrisez parfaitement les concepts de sécurité applicative : OWASP top 10, SAST et DAST, SCA, Shift left Security Vous maîtrisez les techniques de scripting (shell), avez une bonne connaissance des pipelines CI/CD (notamment Jenkins) et possédez idéalement une expérience avec des outils comme XL Deploy et XL Release. Vous avez des connaissances solides en infrastructure cloud et réseau ainsi qu’une expérience confirmée avec des outils d’analyse de code tels que SonarQube et Checkmarx. Vous savez travailler de manière autonome tout en étant fortement collaboratif(ve), rigoureux(se), doté(e) d’une grande capacité de synthèse, et capable d’être force de proposition. Une expérience complémentaire dans le domaine de la sécurité financière ou des pratiques liées à la lutte contre le blanchiment d’argent serait appréciée mais non obligatoire. Expertise en DevOps et intégration continue (CI/CD), Bonnes connaissances en CyberSecurité Bon niveau en scripting (shell) Familiarité avec XL Deploy, XL Release, Jenkins, Connaissance approfondie en infrastructure cloud et réseau, Expérience avérée avec les outils SonarQube et Checkmarx, Capacité à intégrer les rapports de sécurité dans les processus de livraison, Maîtrise de l’anglais obligatoire, à l’écrit comme à l’oral, Expérience dans la mise en œuvre de méthodologies Agile (Scrum, Safe) et gestion de projet en cycle « V » Notre ENGAGEMENT DIVERSITÉ

Quanteam est handi-accueillante et s’engage en faveur de l’égalité professionnelle, de la mixité et de la diversité. Elle est ouverte à tous les talents et encourage, à ce titre, toute personne possédant les compétences mentionnées dans la présente offre, à soumettre sa candidature. Quanteam propose un modèle d’entreprise axé sur la responsabilité, l engagement, la gestion responsable et s’engage pour le développement durable et le respect de l’environnement. Nous accueillons chaque personne avec respect, convaincus que la diversité est une source d’enrichissement.

#J-18808-Ljbffr