• Intégrer les outils de sécurité dans les pipelines CI/CD pour détecter les vulnérabilités dès les premières étapes du développement.
• Collaborer avec les équipes de développement pour garantir que le code est sécurisé et conforme aux normes de sécurité.
• Mettre en place et gérer les solutions d’automatisation pour la gestion des vulnérabilités, des secrets et des correctifs.
• Onboarder les équipes et projets de développement sur les outils de scan SAST/SCA/DAST mis en place chez nos clients ou sur notre plateforme
• Assurer la sécurité des pipelines CI/CD : choix et mise en place d’outils de sécurité du pipeline, audit de configuration, hardening des environnements DevOps
• Sensibiliser et former les équipes de développement et les Security Champions aux bonnes pratiques de sécurité en utilisant nos outils propriétaires de CTF et de démonstration
• Participer à la définition et à la mise en place de l’organisation DevSecOps : gouvernance, politiques et standards, processus, responsabilités, outillages et compétences

Description du profil :

Votre profil

• Vous avez l’esprit Agile et connaissez les méthodologies Scrum et/ou KanBan. Vous avez un profil développeur confirmé ou Infrastructure confirmé : nous vous accompagnons sur la montée en compétences dans le domaine de la sécurité. 
• De formation supérieure en informatique, vous avez une expérience significative en développement ou en infrastructure de plus de 5 ans.
• Expérience en sécurité des applications, développement sécurisé (SAST/SCA/DAST), et gestion des vulnérabilités.
• Solides compétences en automatisation, scripting (Bash, Python), et outils CI/CD (Jenkins, GitLab, Azure DevOps, Gitlab-CI, etc.).
• Bonnes connaissances des outils de gestion de configuration (Terraform, Ansible, Chef, Salt, etc.)
• Connaissance des environnements cloud Azure, AWS ou GCP serait un plus
• Bonne connaissance des infrastructures DevOps (Docker, Kubernetes, etc.) et des outils de sécurité associés (Istio, Velero, Keycloak, etc.).
• Compréhension des concepts de sécurité réseau, gestion des identités et gestion des secrets.
• Capacité à travailler en équipe et à communiquer des concepts complexes de manière claire.
• Bonne connaissance des langages de développement : Java, J2EE, PHP, Python, .Net, Angular, etc… ainsi que les environnements Infrastructure : infrastructures J2EE, Outillage Sécurité (Sécurité des Codes, Sécurité des Infras).
• Qualités relationnelles et rédactionnelles, force de proposition, forte autonomie, réel esprit d’équipe et d’engagement, maîtrise de l’anglais professionnel.
• Une certification CKA ou CKS est fortement appréciée

3 raisons de nous rejoindre:

Qualité de vie au travail : accord de télétravail en France et à l’international, accord sur l’égalité professionnelle, la parentalité, l’équilibre des temps et la mobilité durable. 

Apprentissage en continu : certifications et formations en libre accès, accompagnement sur mesure avec votre Career Manager, parcours d’intégration sur 9 mois.

Avantages groupe & CSE : plan actionnariat, activités à tarifs préférentiels, remboursement partiel vacances, remboursement de votre abonnement sportif ou culturel.