Caractéristiques Techniques:
• Maîtrise des techniques de sécurité des systèmes et Base de données (AIX, Linux, Oracle,…)
• Maîtrise des techniques de sécurité des Réseau (Firewall, IDS, WAF, …)
• Maitrise des processus de gestion des vulnérabilités, gestion des incidents sécurité
• Etre capable de travailler dans un environnement spécifique : Jenkins, Docker, Java, Python, Ruby, Perl, Scripting YAML, SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) …
Missions:
Le consultant sécurité DevSecOps responsable des cycles de développement en mode intégration / déploiement continu, l’ingénieur DevSecOps peut remplir différentes missions :
• Le suivi des process de développement et des projets
• La rédaction des analyses de risques
• La gestion des incidents lies aux projets déployés
• Les tests, la sélection et la mise en place de technologies, outillages et méthodes de travail
• L’automatisation des contrôles de sécurité SAST / DAST
• La maintenance du système et du réseau informatique externe et interne de l’entreprise
• Le contrôle et le management des opérations de sécurité
• Plus largement, il participe à la construction d’une « culture sécurité » au sein de l’entreprise via l’accompagnement des différentes équipes dans la mise en place des bonnes pratiques de sécurité
• Formation : Ingénieur en informatique, Réseau & télécom
• Expérience professionnelle : Plus de 5 ans d’expériences