Référent Sécurité et Audit de Code (DevSecOps) (H/F)

A propos de nous :

Chez IZENCIA Insights, nous sommes engagés à redéfinir les limites de la technologie et à créer des solutions qui façonnent l'avenir. Nous recherchons un(e) Référent Sécurité et Audit de Code (DevSecOps) dynamique et compétent pour rejoindre notre équipe croissante.

Ce que nous recherchons :

Dans un environnement DevOps en constante évolution, les équipes de développement conçoivent de nouvelles applications en s'appuyant sur des technologies telles que Java, Angular, Python, ainsi que des outils d'intégration continue (CI/CD) en transition de Jenkins vers GitLab. Afin d'assurer la conformité des développements aux normes de cybersécurité, un consultant expert en DevSecOps est recherché. Sa mission principale sera d'auditer, certifier et sécuriser le code dès sa conception, garantissant ainsi sa fiabilité avant les phases de test, préproduction et production.

Au sein d'une équipe DevSecOps, vous aurez pour mission de :

Qualifications :

Audit et certification du code :

• Analyser les développements afin de vérifier leur conformité aux exigences de cybersécurité.
• Utiliser et maîtriser les outils d'analyse de code (GitLab Ultimate, Checkmarx ou solutions alternatives) pour identifier et corriger les vulnérabilités en amont.

Accompagnement et coaching :

• Collaborer avec les équipes de développement pour les sensibiliser aux bonnes pratiques de sécurisation du code.
• Proposer des améliorations techniques et des solutions adaptées pour renforcer la sécurité des applications.

Intégration dans le cycle de développement :

• S'inscrire dans une démarche Agile/Safe en participant activement aux sprints et en garantissant l'intégration des exigences de sécurité.
• Assurer le suivi de l'intégration et du déploiement continus, en veillant à la conformité des étapes de préproduction et production.

Compétences Souhaitées :

• CI/CD : Transition de Jenkins vers GitLab.
• Technologies et outils : Java, Angular, Python, Docker, Kubernetes, AWS, GCP, GitLab Ultimate, Checkmarx (ou alternatives).

Qualifications :

Savoir être :

• Sens de la pédagogie et capacité à sensibiliser les développeurs à la sécurité.
• Esprit analytique et rigoureux.
• Capacité à travailler en équipe et à collaborer avec différents acteurs (développeurs, architectes, sécurité IT).
• Force de proposition pour l’amélioration continue de la qualité du code.

Formation et expérience :

• Expérience de 3 à 5 ans minimum en DevSecOps, avec un parcours initial en DevOps ayant évolué vers la sécurité.
• Excellente maîtrise de l'analyse et de l'audit de code, avec une connaissance approfondie des technologies Java, Angular et Python.
• Bonne compréhension des environnements de conteneurisation (Docker, Kubernetes) et des plateformes cloud (AWS, GCP).
• Familiarité avec les outils et méthodologies de sécurisation du code (SAST, DAST, OWASP, etc.).
• Expérience en environnement Agile/Safe et capacité à assurer un rôle de coach au sein des équipes techniques.
• Force de proposition pour l'amélioration continue des processus de développement sécurisés.

Nous Offrons :

• Un environnement de travail dynamique et inclusif.
• Opportunités de développement de carrière et de formation continue.
• Un package de rémunération compétitive, incluant des avantages sociaux.
• Un équilibre travail-vie personnelle favorable, avec des options de télétravail.

Comment postuler :

Si vous êtes passionné par le domaine du Référent Sécurité et Audit de Code (DevSecOps) et que vous souhaitez faire partie d'une équipe innovante, nous vous invitons à envoyer votre CV à l’adresse email/lien ci-dessous ?

Nous sommes impatients de découvrir votre candidature et espérons vous accueillir chez IZENCIA Insights !