[LFR] DevSecOps - Lille - 766

Expertise sécurité sur des environnements GCP, Web, App, mobile, kubernetes

Accompagner les équipes produits sur les aspects CYBER TECH
Contrainte forte du projet Environnement GCP, connaissances Logistique / Transport / WMS, autonomie, leadership
Les livrables sont Mise en place de scan sécu, réalisation de pentests ...
Correction des vulns, accompagnements développeurs
Définition et suivi des mesures de sécu techniques

Compétences techniques
GCP, APIs, Public Exposure, DevSecOps, Web, Mobile - Expert - Impératif
Pentests, GHAS, SAST, DAST, SCA - Expert - Impératif
Tenable, Trivy, Distroless - Expert - Impératif
Connaissances linguistiques Français Courant (Impératif)
Anglais Professionnel (Impératif)

Notre contexte :

Customer, Commerce & Supply Chain Digital Platform
magasins, site web, market place, plateforme des services, app mobile, logistique entrepôt, transport
plusieurs centaines de développeurs
développement en mode agile
plusieurs livraisons par jour
environnement international

Objectif principal de la mission :

accompagner "en proximité" les équipes produits (product leader, tech lead, développeur, ops ...) dans la mise en oeuvre et prise en compte opérationnelle "au quotidien" de la cybersécurité.
Grâce à votre action, les équipes produits deviennent rapidement "autonome" :
dans l'implémentation de la sécurité dans les phases de conception, développement, intégration / déploiement continu
dans le maintien permanent d'un haut de niveau de sécurité de leur produit (run)

évaluation des risques cybersécurité techniques
implémentation des basiques de sécurité techniques
définition des mesures de sécurité techniques à appliquer par le produit
mise en place des scans sécurité
réalisation de pentests, audits techniques
aide à la correction des vulnérabilités détectées lors des scans sécurité, pentests, CVE, 0-day ...
aide à la sécurisation technique des APIs et des expositions internet
mise en place des actions garantissant la cyber résilience
animation et coordination des opérations de Bug Bounty
définition, mise en oeuvre et optimisation des alertes SOC
aide technique à la définition / déploiement de composants de sécurité (EDR …)
définition et réalisation de dashboards sécurité pertinents permettant de mesurer, analyser, prioriser, agir, anticiper
organisation des campagnes d'évaluation du niveau de connaissances cybersécurité des développeurs + plans de progrès associés
formation et sensibilisation des développeurs
contribution active à la communauté cyber internationale

Requis:
être diplômé(e) d'une école d'ingénieurs, ou d'une université, avec une spécialisation cybersécurité
avoir une première expérience de 3-4 ans minimum réussie en tant qu'expert technique DevSecOps
avoir déjà développé
maîtriser les environnements techniques suivants : GCP, Containerisation, Kubernetes, micro-services, API, iOS / Androïd, BDD Aiven, MongoDB, OWASP, Github Advanced Security, Tenable, JFROG, Image distroless, Trivy, Java, Python, Node.js ...
être connu et reconnu par vos interlocuteurs comme un véritable expert technique DevSecOps
maîtriser l'anglais à l'écrit et à l'oral

Type de projet : Projet à forte dimension opérationnelle et transverse (Expertise sécurisation, support...)
Type de prestation : Client
Nombre de jours/semaine chez le client : 5