Cabinet de conseil
Winside est une Entreprise de Services du Numérique. Notre valeur ajoutée réside dans notre appréhension des nouveaux enjeux de la digitalisation, dans la recherche continue de nouvelles technologies et méthodes. Winside vous apporte des solutions adaptées à chacun de vos besoins et ambitions tout au long de vos projets., New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
Jenkins
Sonarqube, Ouvert aux profils en dehors de IDF avec le TJM associé en full remote.
Si full remote le/la consultant(e) doit disposer de son propre matériel, adapté aux besoins de la mission :
* OS : Windows, macOS, ou Linux
* CPU : Intel Core i7 ou i9, AMD Ryzen 7 ou 9
* RAM : minimum 16 Go, idéalement 32 Go ou plus
* Stockage SSD) : minimum de 512 Go, idéalement 1 To ou plus
Contexte: Dans le cadre de la sécurisation des environnements de développement et de production, la mission consiste à intégrer les pratiques de sécurité tout au long du cycle de vie du développement logiciel, en cohérence avec les principes DevSecOps. L'objectif est de renforcer la posture de sécurité globale, d'automatiser la détection des vulnérabilités, de sensibiliser les équipes et de garantir la conformité aux standards de sécurité en vigueur., Intégrer la sécurité tout au long du cycle de vie du développement logiciel (CI/CD)
* Automatiser les tests de sécurité et mettre en place des outils de détection de vulnérabilités (SAST, DAST, IAST)
* Surveiller et analyser les menaces, incidents de sécurité et proposer des plans de remédiation
* Sensibiliser et former les équipes de développement et d'opérations aux bonnes pratiques de sécurité
* Définir et mettre en œuvre les politiques de sécurité pour les applications cloud natives et les environnements de production
* Renforcer la sécurité des systèmes et infrastructures en collaboration avec les équipes OPs * Déployer et superviser des outils de surveillance et de réponse aux incidents (SIEM, EDR, SOC)
* Assurer la conformité aux réglementations et standards de sécurité (ISO 27001, NIST, EBIOS, SOC2, etc.)
Compétences techniques :
* Bonne maîtrise des services GCP (Compute Engine, Cloud Storage, Cloud SQL, Kubernetes,
etc.)
* Maîtrise des concepts DevSecOps et outils d'intégration continue (Jenkins, GitLab CI/CD,
etc.)
* Expérience avec des outils d'analyse de sécurité (SonarQube, Checkmarx, OWASP ZAP, etc.)
* Compréhension des standards de sécurité (NIST, ISO 27001, OWASP, EBIOS)
* Connaissance des systèmes d'authentification et de gestion des identités (OAuth2, SAML,
OpenID Connect)
* Maîtrise des systèmes de monitoring et de réponse aux incidents (SIEM, EDR, IDS/IPS)
* Automatisation et scripting (Python, Bash, Terraform, Ansible, etc.)
* Expérience avec des technologies Zero Trust et IAM
* Expertise en remédiation des vulnérabilités de sécurité et mise en œuvre de correctifs
* Diplômé(e) d'un Bac+5 en école d'ingénieur ou équivalent universitaire avec une spécialisation en informatique, ou justifiant d'une expérience significative équivalente en cybersécurité
* Expérience de plus de 5 ans dans un poste similaire
* Excellent relationnel et capacité à collaborer avec des équipes transverses
* Autonomie, rigueur et sens de l'organisation
* Curiosité technologique et veille active en cybersécurité
* Capacité à vulgariser et à sensibiliser les équipes sur les enjeux de la sécurité
* Bon niveau d'expression orale et écrite en français et anglais professionnel requis
* Maîtrise des concepts d'Agilité (Scrum, Sprint Planning, Backlog…)