En tant qu'Ingénieur DevSecOps, vous serez responsable de l'intégration de la sécurité tout au long du cycle de vie du développement logiciel, en collaboration étroite avec les équipes de développement et d'exploitation.
Vos responsabilités incluront :
1.Conception Sécurisée :
Participer à la conception sécurisée des applications et des infrastructures, en identifiant et en atténuant les vulnérabilités dès les premières étapes du développement.
2.Automatisation de la Sécurité :
Mettre en place des pipelines d'intégration et de déploiement continus (CI/CD) intégrant des outils d'analyse de sécurité statique et dynamique pour détecter les failles de sécurité dès le stade de développement.
3.Gestion des Secrets :
Mettre en place des solutions de gestion des secrets et des identifiants, en veillant à ce que les informations sensibles telles que les clés d'API et les mots de passe soient stockées et gérées de manière sécurisée.
4.Tests de Sécurité Automatisés :
Automatiser les tests de sécurité tels que les scans de vulnérabilités, les tests d'intrusion et les tests de sécurité des API pour garantir la robustesse et la résilience des applications.
5.Gestion des Correctifs :
Mettre en oeuvre des processus de gestion des correctifs pour assurer la mise à jour régulière et sécurisée des composants logiciels et des bibliothèques tierces utilisées dans les applications.
6.Surveillance et Réponse aux Incidents :
Mettre en place des outils de surveillance de la sécurité et des systèmes de détection des intrusions pour détecter les incidents de sécurité en temps réel et y répondre de manière appropriée.
7.Formation et Sensibilisation :
Sensibiliser les équipes de développement et d'exploitation aux bonnes pratiques de sécurité et aux menaces potentielles, en fournissant des formations et des ressources adaptées.
Profil :
Compétences requises :
-Diplôme universitaire en informatique, en génie logiciel ou dans un domaine connexe.
-Expérience professionnelle avérée dans un rôle de développement logiciel, de DevOps ou de sécurité informatique.
-Maîtrise des concepts de sécurité informatique et des meilleures pratiques en matière de développement sécurisé.
-Compétences techniques solides en automatisation et en scripting (Python, PowerShell, etc.).
-Connaissance des outils et des technologies DevOps tels que Jenkins, GitLab CI/CD, Docker, Kubernetes, etc.
-Expérience avec des outils de sécurité tels que OWASP ZAP, SonarQube, Nessus, Metasploit, etc.
-Excellentes compétences en communication et en travail d'équipe.
Atouts supplémentaires :
-Certification en sécurité informatique (CISSP, CEH, etc.).
-Expérience avec des plateformes de cloud computing (AWS, Azure, GCP).
-Connaissance des normes de sécurité telles que ISO 27001, NIST, etc.
Entreprise :
Leader mondial de l'Ingénierie et du Conseil en Technologies, ALTEN réalise des projets de conception et d'études pour les grands comptes industriels, télécoms et tertiaires (les Directions Techniques et les Directions des Systèmes d'Information).
Désormais présent à travers 30 pays, le Groupe ALTEN a réalisé un chiffre d'affaires de 4,07 milliards d'euros en 2023 et compte actuellement 57 000 collaborateurs, dont 90% sont des ingénieurs.
Labélisé Top employeur 2023, ALTEN est un acteur majeur du recrutement d'ingénieurs en France et dans le monde.
