Intégré au pôle de Développement Logiciel Opérationnel de la Direction de l’Ingénierie, vous intégrez le pôle DevOps en tant que DevSecOps qui vise à intégrer la sécurité dans une pipeline d’intégration, de livraison et de déploiement continu. En appliquant les valeurs DevOps à la sécurité logicielle, la vérification de la sécurité est intégrée au processus de développement, auquel elle participe activement.
Le rôle d’un DevSecOps :
Appliquer une méthodologie organisationnelle et technique qui combine des workflows de gestion de projet à des outils informatiques automatisés.
Intègre des audits de sécurité actifs et des tests d’intrusion au développement Agile et aux workflows DevOps de sorte que la sécurité fasse partie intégrante du produit.
Votre mission est :
Participer en tant que DevOps au déploiement des solutions
Vérifier la mise en place de l’infra nécessaire au support de la solution logicielle développée.
Mise en place des outils automatisés pour les tests d’intrusion de failles.
Identifier les vulnérabilités possibles de la solution logicielle.
Communiquer sur les bonnes pratiques de développement ainsi que sur la méthodologie à appliquer.
Planifier les revues de stratégies d’analyse.
S’assurer de la qualité de livraison.
Communiquer sur l’avancement et la couverture de sécurité appliquée dans le produit.
Environnement technique :
Connaissance des Règles de cybersécurité et de leur application logicielle :
o Expérience technique sur projets à logiciels prépondérants (dans l’industrie si possible).
o Spécification, cycle de développement, installation, debug, méthodes agiles.
Connaissance des outils :
o IriusRisk (ou équivalent), JIRA en tant que bug tracker, sonarqube, git.
Utilisation de la suite Microsoft.
Connaissance de systèmes complexes dronisés serait un plus.
Diplômé d’une école d’ingénieur, vous possédez une expérience réussie en tant que DevSecOps d’au moins 10 ans dans un environnement industriel et technique (Défense si possible).
Vous faites preuve d’initiative pour savoir mettre en places les bonnes méthodes ainsi que les bons outils pour compléter l’état actuel des développements en termes d’infra et de Cyber.
Ce poste est fait pour vous ! Rejoignez-nous !