Manager - Lead SecOps

Notre équipe Delta Technologies recherche un Manager - Lead SecOps pour apporter son aide pour un de nos clients qui est un acteur majeur dans l’industrie des fonds.

Les missions qui seront confiées au Manager - Lead SecOps sont :

• Conduire des audits de sécurité utilisant des solutions comme Checkmarx, Qualys WAS, et autres outils de tests de sécurité applicative (AST).
• Mettre en place des scans mensuels sur l’ensemble des assets, et organiser des réunions régulières avec les équipes impactées pour traiter les vulnérabilités critiques.
• Mise en place de hardening sur les containers, IoT, et serveurs des périmètres sensibles (PCI-DSS, Swift, etc.).
• Hardening des bases de données (SGBD), middleware, serveurs internet, et cloud providers.
• Accompagner les équipes techniques et applicatives dans la gestion des vulnérabilités et la mise en place de solutions de sécurité adaptées.
• Assurer des scans réguliers sur les nouveaux masters pour garantir un haut niveau de couverture des risques, ainsi que sur les applications packagées, avec la création d’un ‘tampon’ Approuved.
• Développer des scripts en Python pour automatiser les processus de sécurité.
• Adapter et maintenir les dashboards Splunk en fonction des évolutions futures (CMDB, organisation BPCE-IT, etc.).
• Accompagner les équipes internationales sur la gestion des vulnérabilités et le hardening des systèmes.

Le Manager - Lead SecOps aura également la responsabilité de participer à la tribu de développement de Delta, de soutenir et de gérer les initiatives des activités de développement de Delta.

En tant que consultant technologique, le Manager - Lead SecOps agira en tant que ‘’Subject Matter Expert’’ pour soutenir d'autres collègues en cas de besoin d'expertise.

Requirements

• Expérience confirmée de 8ans en sécurité du code (SAST) et en scan dynamique (DAST). Expertise en DevSecOps et intégration CI/CD (Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release).
• Expertise dans l'utilisation d'outils d'audit de sécurité tels que Checkmarx et Qualys WAS.
• Connaissance des technologies cloud (IaaS, PaaS, SaaS) et des mécanismes de développement orientés serverless.
• Compétence en hardening de systèmes et en automatisation via des scripts Python.
• La connaissance des standards de sécurité tels que PCI-DSS et des pratiques de sécurisation des environnements IoT et containerisés est un atout.
• Être titulaire d'un diplôme en informatique ou dans un domaine connexe.
• L’anglais et le français sont obligatoires, une langue supplémentaire est considérée comme un avantage.

Benefits

• Prêt à démarrer de nouveaux challenges dans une entreprise où il fait bon vivre ?

• Bénéficier d’un réseau de clients riche et varié.

• Travailler dans un environnement convivial avec de nombreux événements festifs et techniques.
• Salaire attractif selon profil.