Manager - Lead SecOps
Charenton-le-Pont, Île-de-France, France
Delta Consulting Company
Something is a clean and professional Webflow template for designers and agencies. Customize the styling to match your brand, and within minutes you will have created a unique experience.Notre équipe Delta Technologies recherche un Manager - Lead SecOps pour apporter son aide pour un de nos clients qui est un acteur majeur dans l’industrie des fonds.
Les missions qui seront confiées au Manager - Lead SecOps sont :
- Conduire des audits de sécurité utilisant des solutions comme Checkmarx, Qualys WAS, et autres outils de tests de sécurité applicative (AST).
- Mettre en place des scans mensuels sur l’ensemble des assets, et organiser des réunions régulières avec les équipes impactées pour traiter les vulnérabilités critiques.
- Mise en place de hardening sur les containers, IoT, et serveurs des périmètres sensibles (PCI-DSS, Swift, etc.).
- Hardening des bases de données (SGBD), middleware, serveurs internet, et cloud providers.
- Accompagner les équipes techniques et applicatives dans la gestion des vulnérabilités et la mise en place de solutions de sécurité adaptées.
- Assurer des scans réguliers sur les nouveaux masters pour garantir un haut niveau de couverture des risques, ainsi que sur les applications packagées, avec la création d’un ‘tampon’ Approuved.
- Développer des scripts en Python pour automatiser les processus de sécurité.
- Adapter et maintenir les dashboards Splunk en fonction des évolutions futures (CMDB, organisation BPCE-IT, etc.).
- Accompagner les équipes internationales sur la gestion des vulnérabilités et le hardening des systèmes.
Le Manager - Lead SecOps aura également la responsabilité de participer à la tribu de développement de Delta, de soutenir et de gérer les initiatives des activités de développement de Delta.
En tant que consultant technologique, le Manager - Lead SecOps agira en tant que ‘’Subject Matter Expert’’ pour soutenir d'autres collègues en cas de besoin d'expertise.
Requirements
- Expérience confirmée de 8ans en sécurité du code (SAST) et en scan dynamique (DAST). Expertise en DevSecOps et intégration CI/CD (Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release).
- Expertise dans l'utilisation d'outils d'audit de sécurité tels que Checkmarx et Qualys WAS.
- Connaissance des technologies cloud (IaaS, PaaS, SaaS) et des mécanismes de développement orientés serverless.
- Compétence en hardening de systèmes et en automatisation via des scripts Python.
- La connaissance des standards de sécurité tels que PCI-DSS et des pratiques de sécurisation des environnements IoT et containerisés est un atout.
- Être titulaire d'un diplôme en informatique ou dans un domaine connexe.
- L’anglais et le français sont obligatoires, une langue supplémentaire est considérée comme un avantage.
Benefits
- Prêt à démarrer de nouveaux challenges dans une entreprise où il fait bon vivre ?
- Bénéficier d’un réseau de clients riche et varié.
- Travailler dans un environnement convivial avec de nombreux événements festifs et techniques.
- Salaire attractif selon profil.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Audits Checkmarx CI/CD Cloud DAST DevSecOps IaaS IoT Jenkins Maven PaaS Python Qualys SaaS SAST SecOps Splunk Vulnerabilities
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.