Devsecops H/F
Rejoignez notre communauté sur LinkedIn !
Je suis Thomas, Consultant sénior en recrutement spécialisé sur les métiers de la Cybersécurité. Je vous propose aujourd'hui de découvrir l'offre ci-dessous et d'échanger ensemble : plutôt en visio ? Ou autour d'un verre ? Je serai ravi de vous accompagner et de vous présenter ce job plus en détail !
L'entreprise et l'équipe
Cet éditeur de logiciel dans le domaine de la Data, souhaite renforcer ses équipes dans le cadre de nouveaux partenariats avec des sociétés / applications renommées (Tableau, PowerBI).
L'équipe technique comprend une quarantaine de personnes managées par 5 Engineering Manager. Vous travaillerez au quotidien avec 2 collègues intervenant plus sur la sécurité défensive.
Les missions
Vous avez pour responsabilité de :
- Assurer la sécurité des applications web (développées en JAVA / VueJS) : ses dépendances, son code, son infrastructure et sa configuration ;
- Conduire et réaliser des évaluations de sécurité régulières (en interne ou par un cabinet externe) sur les applications (revues de code/pentests/bug bounty) et l'infrastructure ;
- Coacher des techs sur les bonnes pratiques de développement (validation, gestion des correctifs, gestion des vulnérabilités, etc.) ;
- Maintenir l'état de sécurité des autres applications et de l'infrastructure Azure ;
- Renforcer les moyens actuels de détection des tentatives malveillantes ;
- Être proactif dans les projets de sécurité à mener, les définir et les prioriser
Environnement technique : JAVA / Quarkus, VueJS, Azure
Conditions de travail
- Salaire : 45 000 à 60 000€ / an en fonction de vos expériences
- Remote : 3 jours / semaines
- Localisation : Centre-ville de Lille
Les "+" du poste
- Entreprise stable rayonnant à l'international
- Clients prestigieux (Red Hat, Orange, Banque de France)
- Formation et évolution en interne
- Équipe dynamique
- Télétravail flexible
Ce que vous apportez Vos expériences réussies dans la cybersécurité applicative ; Votre connaissance de l'OWASP ; Vos connaissances sur l'ISO 27001 et SOC2 ; Votre veille sur les vulnérabilités applicatives, les attaques DDOS ; Vos connaissances de l'écosystème JAVA ; Vos connaissances sur des aspects infra / cloud sont des atouts supplémentaires à votre candidature. Le process
- Traitement candidature et RDV avec Thomas LIMARE
- RDV avec l'équipe RH
- RDV avec l'équipe technique