Consultante / Consultant Cybersécurité DevSecOps

Vos missions

Nous recherchons un ingénieur confirmé DevSecOps pour intégrer notre équipe DevSecOps / AppSec et renforcer la sécurité dans l'ensemble du cycle de vie de nos applications. Vous interviendrez auprès de clients grands comptes pour intégrer les bonnes pratiques et les outils de sécurité dans le processus DevSecOps, en travaillant en étroite collaboration avec les équipes de développement, d’opération et de sécurité.

•    Intégrer les outils de sécurité dans les pipelines CI/CD pour détecter les vulnérabilités dès les premières étapes du développement.
•    Collaborer avec les équipes de développement pour garantir que le code est sécurisé et conforme aux normes de sécurité.
•    Mettre en place et gérer les solutions d’automatisation pour la gestion des vulnérabilités, des secrets et des correctifs.
•    Onboarder les équipes et projets de développement sur les outils de scan SAST/SCA/DAST mis en place chez nos clients ou sur notre plateforme
•    Assurer la sécurité des pipelines CI/CD : choix et mise en place d’outils de sécurité du pipeline, audit de configuration, hardening des environnements DevOps
•    Sensibiliser et former les équipes de développement et les Security Champions aux bonnes pratiques de sécurité en utilisant nos outils propriétaires de CTF et de démonstration
•    Participer à la définition et à la mise en place de l’organisation DevSecOps : gouvernance, politiques et standards, processus, responsabilités, outillages et compétences

Votre profil

• Expertise confirmée dans les pratiques DevSecOps et la sécurité applicative.
• Maîtrise des pipelines CI/CD (GitLab, Azure DevOps, GitHub Actions, Jenkins…) et des outils de sécurité associés (SAST, SCA, DAST, IaC Security, secrets management…).
• Solide expérience en automatisation, en intégration d’outils de sécurité et en analyse de vulnérabilités.
• Bonne connaissance des principales normes et bonnes pratiques de sécurité (OWASP, RGPD, ISO 27001).
• Capacité à travailler en étroite collaboration avec les équipes de développement, d’exploitation et de sécurité.
• Aisance pédagogique et capacité à vulgariser les bonnes pratiques auprès d’interlocuteurs techniques ou métiers.
• Une certification sécurité ou cloud est un plus.

Quelques raisons de nous rejoindre

• Communauté d’experts : intégrez un réseau d’experts en sécurité à l’échelle national et internationale, avec des échanges réguliers, des retours d’expérience et des événements dédiés à la cybersécurité.
• Campus Cyber : profitez de notre implantation au cœur du Campus Cyber, le hub stratégique de la cybersécurité en France. Un environnement unique pour échanger avec des acteurs majeurs du secteur, participer à des événements exclusifs et rester au plus près des innovations.
• Projets à fort impact : participez à des missions critiques dans des secteurs sensibles (défense, énergie, finance…), avec des technologies de pointe et des enjeux de sécurité majeurs. Contribuez à nos actions Cyber4Good afin d’avoir un impact sur la société et les innovations de demain.
• Apprentissage en continu : accédez à des certifications reconnues (ISO 27001, CEH, CISSP, etc.), et à des parcours de formation spécialisés.

Nos engagements et priorités

Le groupe Capgemini encourage une culture inclusive dans un cadre multiculturel et handi-accueillant. Ennous rejoignant, vous intégrez un collectif qui valorise la diversité, développe le potentiel de ses talents,s’engage dans des initiatives solidaires avec ses partenaires, et se mobilise pour réduire son impactenvironnemental sur tous ses sites et auprès de ses clients.