Back to search
SQUAD - Cabinet de conseils et d’expertises Linkedin · Posted 19d ago

Consultant DevSecOps

France

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Depuis sa création en 2011, le Groupe s’est imposé comme un leader de la cybersécurité. Grâce à son expertise technique pointue, Squad sécurise les environnements IT, OT, Cloud et IoT des plus grands comptes français et internationaux, en leur permettant de maîtriser durablement leur risque cyber. Début 2024, le Groupe Squad a initié une stratégie de croissance forte, portée par l’acquisition de plusieurs sociétés expertes en cybersécurité, afin de renforcer sa capacité d’intervention à grande échelle.

Notre approche : Modern Cybersecurity !

La Modern Cybersecurity se décline en 7 expertises complémentaires, conçues pour fonctionner de manière coordonnée et couvrir l’ensemble du cycle de maîtrise du risque.

Nouvelle génération d’experts : la transformation engagée par le Groupe est d’abord humaine !

Squad structure l’émergence des NextGen Consultants : des experts augmentés, capables d’articuler une vision stratégique, compréhension des modèles d’intelligence artificielle et maîtrise opérationnelle d’environnements complexes.

Avec plus de 900 experts répartis dans 14 agences en France, en Suisse, en Espagne et au Canada, le Groupe Squad propose une offre autour de quatre grands principes : l’audit, le conseil & l’expertise, l’intégration, et les services managés (MSSP).


Dans le cadre de la croissance de notre agence nantaise, nous recherchons un DevSecOps H/F.


Vous êtes en charge de l’implémentation et de l’administration des solutions de sécurité inclue dans la chaine CI/CD pour améliorer la sécurité des solutions dès leur processus de développement.


Ce poste est regroupe plusieurs compétences : sécurité des systèmes, coder de manière sécurisée tout en ayant de très bonnes communications avec les équipes de développeurs et les security champions.


Responsabilités :


  • Déployer, administrer et maintenir plusieurs solutions de sécurité au sein d’une chaine CI/CD : outils SAST (ex :Fortify), solution d’analyse de composition logicielle (vérification des dépendances, suivi des dépendances), conteneur sécurisé / Sécurité Kubernetes (AquaSec), gestion des secretsPlateforme de sécurisation de travail Cloud (CWPP)
  • Garantir la disponibilité des outils et des plateformes (« toujours dispo »)
  • Proposer et implémenter des normes/contrôles de sécurité sur chaque outil
  • Intégrer les différents outils sur les pipelines CI/CD
  • Proposer et implémenter une stratégie de contrôle et de mesures
  • Proposer de nouveaux outils de contrôles
  • Communiquer et assister les développeurs en cas de vulnérabilités
  • Garantir l’intégration des résultats des différents outils sur une plateforme de vulnérabilités commune
  • Travailler avec une mentalité DevOps/DevSecOps


Votreprofil ?


  • Diplôme : Bac +3 ou Bac +5 école d’ingé génie informatique ou SI ou équivalent
  • Vous avez déjà une expérience en sécurisation du cycle de vie de développement
  • Vous avez des connaissances en sécurisation de solutions de développement (SSDLC)
  • Excellente connaissance en OWASP, TOP10, CWE,…
  • Vous êtes à l’aise avec la mentalité DevSecOps et les outils associés comme Gitlab, Jenkins
  • A l’aise avec des plateformes cloud natives et conteneurisées avec une expérience confirmée sur Kubernetes (EKS…)
  • Expérience sur des outils SAST, de préférence FortifyExpérience de codeur/développeur sur un ou plusieurs langages comme Java, .Net, Python
  • Bonne connaissance des micro-services d’architecture & API


Intégrer SQUAD en France ou à l’étranger, c’est :

  • Bénéficier d’un accompagnement personnalisé qui s’inscrit dans le cadre du « Parcours du consultant ». Un dispositif structurant de montée en compétences qui allie certifications techniques & réglementaires, formations spécialisées et parcours dédiés à l’intelligence artificielle,
  • Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne.
  • Participer aux meilleurs Tech Event et évènements de références afin de représenter le Groupe Squad, de porter haut nos couleurs et d’assister aux conférences d’experts reconnus afin de développer votre veille technologique (FIC, Les Assises, European Cyber Week, le Risk Summit…)
  • Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d’offres,
  • Et surtout beaucoup de fun et de convivialité (#AfterWork, #MeetYourBoss, #TeamSpirit, #DéjeunerEnEquipe, #Soirée RdS, #Soirées d’Intégration, #Sessions CTF)


Signataire du Pacte Mondial des Nations Unies depuis 2015, le Groupe Squad déploie des actions concrètes en faveur de la diversité, du handicap et d’une trajectoire bas carbone. Envie d’en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent