Emploi Pour Travailleur Handicapé RQTH Auditeur Securedevops

Auditeur SecDevOps / Securité applicative (H/F)

CDI
offre publiée le 29/08/2022
Informations clés
  • Entreprise

    Devoteam

  • Référence

    REF685T

  • Localisation

    92 - Hauts-de-Seine

  • Type de Contrat

    CDI

  • Fonctions

    Informatique - Télécoms - Multimédia, Techniques - R&D - Ingénierie

Présentation de l'entreprise

Avec près de 7 600 collaborateurs à travers le monde, nous accompagnons les entreprises dans leur transformation numérique. Nous imaginons et concrétisons leurs ambitions grâce aux possibilités infinies des plateformes digitales, pour faire évoluer leur culture et leur mode de travail, et créer de la valeur dans leurs organisations.


Présent dans 18 pays d’Europe et du Moyen-Orient et fort de 25 ans d’expérience, nous mettons la “Technologie au service de l’Homme” afin de construire un monde plus humain et plus durable.

Travailler chez Devoteam, c’est : 

  • travailler aux côtés de partenaires comme Google, Microsoft, AWS ou Salesforce dont nous implémentons les solutions chez nos clients ;

  • évoluer dans un groupe international qui vous accompagne dans le développement de votre carrière avec des parcours de formation et de certification adaptés. 

  • rejoindre une équipe spécialisée, accompagné par un manager de proximité qui saura vous guider dans vos choix et favoriser les échanges avec vos pairs, que ce soit lors d'événements techniques ou conviviaux.

  • grandir dans une entreprise qui challenge ses équipes en étant agile et ambitieuse, s’adaptant pour permettre les succès individuels et collectifs.

Mission

La Cybersécurité pourquoi et comment ?

En 2020, 91% des organisations françaises ont été la cible de cyberattaques ce qui représente au niveau mondial 1000 milliards de dollars de pertes financières.

Ces chiffres considérables et la digitalisation de notre quotidien font prendre conscience aux dirigeants l’enjeu majeur et stratégique qu’est la cybersécurité. Les risques sont plus nombreux, les attaques plus variées et les impacts multiples.

La stratégie mise en place pour protéger les actifs numériques d’une entreprise ainsi que la sensibilisation auprès des collaborateurs sont donc des éléments cruciaux.

En rejoignant le département “Trust and Cybersecurity” de Devoteam, vous intégrez une équipe de plus de 700 experts, passionnés, dans le monde. Vous contribuez au développement d’une équipe qui conseille ses clients sur les sujets cyber, risques, résilience, sécurité des réseaux, sécurité dans le cloud, chiffrement, audit et de la sécurité autour de nos 5 partenaires stratégiques (AWS, Google, Microsoft, SalesForce, ServiceNow).

Qu’est ce que le SecDevOps : 

Le SecDevOps s'inscrit dans la démarche du “Security by Design” il vise à implémenter la sécurité au sein de la chaîne de développement de bout en bout: conception, code, dépendances, build et run.

En tant que consultant SecDevOps:

Vous vous occuperez de l’intégration de la sécurité tout au long de la vie de projets variés. Il vous sera nécessaire de posséder une bonne vision sur l’ensemble des vulnérabilités existantes, ainsi que connaître les principales vulnérabilités, comme celles présentes dans le top 10 OWASP.                                                                                                              

En tant que security champion vous accompagnerez nos clients dans une meilleure prise en compte de la sécurité au sein de leurs pratiques de développement.

Votre objectif ? Aider nos clients à améliorer la sécurité dans leurs environnements de développement, dans le code et dans leur mindset ! 

De l'audit de code à la formation des développeurs, vous interviennez au cœur des sujets AppSec.  Aucune expertise dans un langage particulier n’est requise, l’important étant de comprendre le sens global du code (algorithmie).

Pour être consultant SecDevOps vous devez, dans l’idéal :

  • Savoir comprendre et identifier les risques et vulnérabilités auxquels un système ou une application est exposé
  • Être en capacité de comprendre la sécurité d’un point de vue offensif: Poc, Démonstrations, Rédactions de rapports
  • Savoir rendre la sécurité “accessible” à tous en formant et sensibilisant les acteurs techniques et fonctionnels à la cybersécurité

Exemples de missions d’un consultant SecDevOps :

  • Réaliser des audits de code source (audit white box / boîte blanche)
  • Réaliser des tests d’intrusion et audits techniques: pentests (applications) etr architectures
  • Etudier, configurer, former et mettre à disposition des outils sécurité dans les chaînes CICD pour répondre aux besoins de nos clients
  • Apporter une expertise en sécurité technique aux différentes équipes chez nos clients sur la sécurité de leur ressources
  • Concevoir, présenter et mettre en place des processus afin d’intégrer la sécurité chez nos clients( Critères de sécurité, Security champions, Abuser story )
Profil recherché

Diplômé BAC +5 d'une école d'ingénieurs, de management ou d'une université avec un bon niveau d'anglais.

Être curieux et passionné par la cybersécurité si possible avec un background Dev et/ou DevOps.

Rejoignez Devoteam, vous bénéficierez d’un plan de formation pour devenir un spécialiste de la sécurité.

Informations complémentaires

Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.