Home
Jobs
Devoteam | Cyber Trust
Auditeur SecDevOps / Securité applicative - H/F

Auditeur SecDevOps / Securité applicative - H/F

Hybrid

Levallois-Perret, France

Full Time

27-02-2025

Share this job:

Score my CV Apply

Job Specifications

Description de l'entreprise

Devoteam est un leader du conseil en stratégie digitale, plateformes technologiques, cybersécurité et business transformation.

Avec 10 000 collaborateurs en Europe, Moyen-Orient et Afrique, Devoteam accompagne les entreprises en mettant depuis plus de 25 ans la Technologie au service de l’Homme.

Creative tech for Better Change

Description du poste

Travailler chez Devoteam, c’est :

Travailler aux côtés de partenaires comme Google, Microsoft, AWS ou Salesforce dont nous implémentons les solutions chez nos clients.

Évoluer dans un groupe international qui vous accompagne dans le développement de votre carrière avec des parcours de formation et de certification adaptés.

Rejoindre une équipe spécialisée, accompagné par un manager de proximité qui saura vous guider dans vos choix et favoriser les échanges avec vos pairs, que ce soit lors d'événements techniques ou conviviaux.

Grandir dans une entreprise qui challenge ses équipes en étant agile et ambitieuse, s’adaptant pour permettre les succès individuels et collectifs.

Avec Cyber Trust, Devoteam aide plus particulièrement les entreprises à se doter des mécanismes de défense leur permettant de se prémunir des risques, de protéger leurs intérêts vitaux et d’accroître leur résilience de façon à pouvoir avancer en toute confiance sur le chemin de leur transformation.

Description du poste :

Vous participez à développer l’offre SecDevOps en participant à des projets d’envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement applicatif.

En tant que consultant SecDevOps:

Vous vous occuperez de l’intégration de la sécurité tout au long de la vie de projets variés. Il vous sera nécessaire de posséder une bonne vision sur l’ensemble des vulnérabilités existantes, ainsi que connaître les principales vulnérabilités, comme celles présentes dans le top 10 OWASP.

En tant que security champion vous accompagnerez nos clients dans une meilleure prise en compte de la sécurité au sein de leurs pratiques de développement.

Votre objectif ? Aider nos clients à améliorer la sécurité dans leurs environnements de développement, dans le code et dans leur mindset !

De l'audit de code à la formation des développeurs, vous intervenez au cœur des sujets AppSec. Avoir un background de plusieurs années en développement est un plus (Aucune expertise forte dans un langage particulier n’est requise, l’important étant de comprendre le sens global du code (algorithme).

Pour être consultant SecDevOps vous devez, dans l’idéal :

Savoir comprendre et identifier les risques et vulnérabilités auxquels un système ou une application est exposé

Être en capacité de comprendre la sécurité d’un point de vue offensif: Poc, Démonstrations, Rédactions de rapports

Savoir rendre la sécurité “accessible” à tous en formant et sensibilisant les acteurs techniques et fonctionnels à la cybersécurité

Être capable de challenger le processus SDLC et de proposer des préconisations afin d'intégrer la sécurité dans le cycle de vie des applications

Posséder une solide connaissance des outils utilisés dans les chaînes CI/CD (SAST, DAST, IaC Scan, Secret Management … )

Accompagner nos clients dans la montée en compétences et la formations à la sécurité applicative

Exemples de missions d’un consultant SecDevOps :

Réaliser des audits de code source, dépendances, IaC (audit white box / boîte blanche)

Réaliser des tests d’intrusion et audits techniques: pentests (applications,API)

Etudier, configurer, former et mettre à disposition des outils sécurité dans les chaînes CICD pour répondre aux besoins de nos clients

Apporter une expertise en sécurité technique aux différentes équipes chez nos clients sur la sécurité de leur ressources

Concevoir, présenter et mettre en place des processus afin d’intégrer la sécurité chez nos clients( Critères de sécurité, Security champions, Abuser story )

Déploiement de solutions CNAPP et accompagnement intégral des clients à travers tous les aspects du processus, incluant les outils, les méthodologies et l'aspect humain.

Ce que Devoteam peut vous apporter :

Un parcours de formation personnalisé permettant d’obtenir des certifications telles que la CEH, l’OSCP, CKS, CISPP ou encore d’autres certifications disponibles avec nos partenaires (Checkmarx, Palo Alto, Veracode, Microsoft, Google, AWS) .

Dépasser et affiner vos connaissances en apprenant aux côtés de nos partenaires et d’experts, tout en étant accompagné par des managers-coachs

S’adapter aux différents environnements techniques rencontrés pour y apporter une plus-value

Concevoir et développer des solutions modernes répondantes aux besoins de nos clients

Acquérir des compétences avancées dans les technologies liées à l'IaC et au Cloud Native, notamment Kubernetes, Docker, Terraform et Vault.

Qualifications

Diplômé BAC +5 d'une école d'ingénieurs ou d'une université avec un bon niveau d'anglais.

Être curieux et passionné par la cybersécurité si possible avec un background Dev et/ou DevOps.

Vous êtes doté d'un excellent relationnel et d'un sens prononcé du service et de la qualité. Vous aimez travailler en équipe.

Informations supplémentaires

Comment se déroule le processus de recrutement chez Devoteam ?

- Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation

- Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier

- Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés.

Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.

Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes convaincus que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Chaque candidature est donc considérée indépendamment de tout critère discriminatoire.

About the Company

Devoteam Cyber Trust is the cybersecurity specialist arm of the Devoteam Group. With our 1000+ experts located across EMEA, Encompassing a range of cybersecurity services from GRC and Digital Identity through to managed security. Cyber Trust guides organisations securely in the AI Age. Ensuring the right balance between embracing innovation and achieving both protection and operational efficiency for our customers. Know more

Related Jobs

Company Name: JPM Partner
Job Title: Développeur front-end WordPress (H/F)
Job Description: Dijon – Talant (présentiel) CDI Salaire : selon expérience Semaine de 4,5 jours, Tickets Restaurants, mutuelle Education : > Bac +2 Expérience : > 3 à 5 ans sur des fonctions similaires --- Dans le cadre de son développement, notre agence recrute un Développeur Front WordPress. Ce que vous incarnerez En rejoignant notre équipe digitale, vous serez au cœur de la transformation digitale de nos clients en concevant des sites web marchands et non-marchands innovants. En phase amont, vous collaborerez étroitement avec les Chefs de projet et les Directeurs.trices de clientèle afin de concevoir et de définir précisément les contours des projets. Cela impliquera une analyse approfondie des besoins clients, suivie de la rédaction de spécifications fonctionnelles et techniques détaillées. Ces documents serviront de base pour l’élaboration des estimations de coût et de temps nécessaires à la réalisation des projets. En phase projet, vous développerez des sites basés sur les maquettes de nos designers graphiques. L’efficacité de votre méthodologie de travail, votre capacité à vous organiser, ainsi que le niveau de qualité de vos développements joueront un rôle déterminant dans la réussite et l’excellence de l’agence. Vous avez un esprit excellent d’équipe qui brise les silos et favorise une collaboration dynamique et ouverte avec l’ensemble de nos collaborateurs (techniques et non-techniques). Votre capacité à communiquer de manière proactive et à partager vos connaissances avec ses collègues contribuera activement à un environnement de travail inclusif et synergique. Vos futures missions Améliorer nos process techniques et notre offre digitale en continu. Accompagner l’élaboration du budget et du planning des projets. Intégrer des sites vitrines et e-commerces WordPress et Woocommerce. Créer des thèmes sur-mesure. Optimiser la performance et l’expérience utilisateur. Maintenir des sites existants pour garantir leur performance, sécurité et accessibilité. Rédiger des spécifications fonctionnelles, techniques, cahiers des charges… Former les clients à l’exploitation des fonctionnalités de leur outil web. Compétences techniques Vous maîtrisez les langages HTML, CSS, JavaScript, PHP Vous avez une bonne connaissance des frameworks modernes Vous maîtrisez Git et Trello Vous savez gérer la mise en ligne de sites web et connaissez le paramétrage et de noms de domaines Vous maîtrisez WordPress et Woocommerce Vous êtes expérimenté dans le développement de thèmes et dans l’intégration et la personnalisation de solutions spécifiques e-commerce (paiement, transport…) Vous savez rédiger des livrables techniques précis et détaillés Compétences interpersonnelles Vous avez une approche orientée solutions et savez résoudre les problèmes de manière créative Vous êtes attentif(ve) aux détails sans perdre de vue l’objectif global Vous avez de bonnes capacités d’analyse et de synthèse Vous savez gérer efficacement votre temps et respecter les délais Vous savez travailler en mode projet et en équipe Vous êtes proactif(ve) et savez prendre des initiatives Vous faites preuve d’une excellente capacité de communication Vous êtes ouvert(e) à la collaboration et au partage de connaissances Vous possédez un fort esprit d’équipe Les petits plus non-requis mais secrètement appréciés : Vous êtes sensibles à l’UX/UI et au responsive design Vous avez des bonnes notions en SEO Vous aimez le challenge technique, vous cherchez à en apprendre toujours plus sur d’autres domaines On aime La curiosité, la fiabilité, les explorateurs.trices Pourquoi nous rejoindre ? Rejoindre JPM Partner, c’est intégrer une agence indépendante qui conseille depuis 40 ans des marques engagées et ambitieuses. Située à Dijon, reconnue comme une des plus belles villes de France, vous découvrirez un cadre de vie exceptionnel et agréable. Notre équipe est composée de communicants compétents et soudés, favorisant un environnement de travail fluide et agréable. Travailler chez nous, c’est aussi évoluer dans des locaux de qualité de 700 m², équipés de matériel dernier cri, garantissant des conditions de travail optimales. Vous donnerez vie à des projets extrêmement variés et aurez l’opportunité de participer activement aux projets de développement de structures diversifiées, telles que des start-ups, des grands groupes et des acteurs publics. En rejoignant JPM Partner, vous contribuerez à des initiatives inspirantes et innovantes, tout en bénéficiant d’un équilibre entre vie professionnelle et personnelle. Nous avons hâte de découvrir votre talent et de vous accueillir au sein de notre équipe.

Company Name: Extia
Job Title: DevOps Junior H/F
Job Description: Vous souhaitez rejoindre une entreprise qui place l’humain au cœur de ses préoccupations ? On vous attend chez Extia ! Société de conseil spécialisée dans les métiers de l’IT et du digital, Extia privilégie depuis sa création en 2007 une approche qui allie performance et bien-être au travail. Une vision de l’entreprise partagée aujourd’hui par plus de 2 500 Extiens en France et à l'international et récompensée par le label Great Place to Work® depuis 13 ans ! Nous croyons en l'égalité des chances et nous offrons à chaque candidat la possibilité de révéler son potentiel, sans distinction et de quelque nature qu'elle soit. Chez Extia, c’est « D’abord qui, ensuite quoi » alors, allons-y ! D'abord qui Méthodique, le respect des process et procédure est votre clé de réussite Autonome, vous savez mener vos missions à bien sans aide Force de proposition, vous êtes le roi des nouvelles idées pour améliorer les projets Passionné, vous vous réveillez chaque matin avec l’envie d’en savoir plus Investi, vous vous dépensez sans compter Ensuite quoi Intégré(e) dans une équipe dynamique et passionnée, vous travaillerez principalement sur des serveurs Linux/Windows dans divers environnements Cloud tels que AWS, Azure, Online ou encore Scalair. Vous aurez pour mission : D’identifier, comprendre et répondre aux besoins des clients, D'assurer la haute disponibilité, le bon fonctionnement, la stabilisation et la sécurisation des produits et des services pour les clients, D'installer et exploiter les plateformes de production au travers des outils d'orchestration et/ou de gestion de configuration notamment Puppet et Ansible, D'assurer l'automatisation de toutes les tâches récurrentes au sein de l'équipe en installant, administrant et faisant évoluer les différentes solutions d’automatisation, D’orchestrer et automatiser les différentes chaînes d’intégration continue, de compilation et de livraison, et d’assurer un support aux utilisateurs de ces plateformes d’intégration continue et de déploiement, De maintenir à jour et développer la documentation du projet (description de l'architecture, détails de la plateforme, surveillance configurée, processus mis en place,...) et assurer les formations nécessaires. Profil recherché : Diplômé(e) d'une école d'ingénieurs ou équivalent Bac +5, vous justifiez d'une première expérience réussie en tant que SRE (Site Reliability Engineer) évoluant avec la culture DevOps (minimum 2 ans d'expérience). Vous êtes familier de l’environnement Linux/Windows et maîtrisez un langage de développement informatique, idéalement Python, Java, .Net (liste selon client) ainsi qu'à minima un langage de scripting parmi Perl, Bash ou Shell. Vous avez déjà eu l’opportunité de configurer ou de travailler avec des outils d’orchestration (Kubernetes) et des conteneurs comme Docker par exemple. Une expérience sur Ansible et Puppet est un vrai plus. Vous maîtrisez un outil d’intégration continue, idéalement Jenkins ou Gitlab CI et un outil d’automated testing tel que Sélénium. Processus de recrutement Échangez avec un ou une chargée de recrutement pour un premier contact téléphonique Rencontrez un ou une Ingénieure d’Affaires (Business Manager) sur vos souhaits d’évolution Approfondissez avec nos responsables et directeurs d’agence pour connaître la vision de l'agence Selon votre profil, des tests ou entretiens techniques pourront vous être demandés. Tout au long du processus, vous pourrez échanger avec nos consultants pour en savoir + sur leur quotidien chez nous ! Les petits plus Télétravail possible 100% des frais de transports en communs pris en charge, des tickets restaurant et une mutuelle haut de gamme Un CSE avantageux et des challenges tout au long de l'année ! #greatplacetolive Des primes à hauteur des performances de l'année et de l'implication 250 événements par an pour rencontrer tes collègues et des locaux feel good Des formations, conférences et une plateforme d'e-learning avec LinkedIn pour monter en compétences #greatplacetolearn Des Communautés Métiers et du Mentorat pour partager son expertise et en apprendre sur de nombreux sujets #greatplacetoshare Une communauté de e-sport : Extia Gaming ! #greatplacetoplay Envie d’évoluer ? Grâce à notre politique de mobilité interne, explorez de nouvelles opportunités en France ou dans l’un de nos 7 autres pays !

Company Name: Free-Work
Job Title: DEVOPS OPS H/F (IT) / Freelance
Job Description: Profil : Devops (OPS) senior (5-10 ans d’expérience) Dans le cadre d’un renfort nous cherchons un devops OPS (profil type SRE) Le candidat exercera les tâches suivantes : construction des environnements (Terraform) sur le cluster OpenStack déploiement automatisé des outils (Ansible) mise en place de pipelines CI/CD (Jenkins, GitLab, Maven, Sonar, Nexus) supervision et suivi des systèmes d'exploitation (Prometheus, Grafana, Loki, Promtail) échanges réguliers avec les équipes qui ont fait le développement Collaboration : Favoriser une meilleure communication et coopération entre les équipes de développement, d'exploitation, de qualité et de sécurité. Automatisation : Utiliser des outils pour automatiser les processus de développement, de test et de déploiement. Mettre en place des pipelines pour intégrer et déployer les modifications de code de manière continue et rapide Surveillance et retour d'information : Implémenter des outils de monitoring pour surveiller les performances des applications et obtenir des retours d'information en temps réel Profil candidat: Compétences attendues : Requises : commandes système et réseau Linux, Cloud public ou privé, Ansible, Grafana, Terraform Souhaitables : Jenkins, Prometheus, Appréciées : GitLab, Java, Maven, Vault, Docker, Kubernetes, Rancher, Nexus, SonarQube, Selenium, Cucumber, JMeter, ZAP, Openstack, Loki, Promtail, Profil : Devops (OPS) senior (5-10 ans d’expérience)

Company Name: Oliverlist
Job Title: Business Developer / SDR - CDI
Job Description: Descriptif du poste Chez Oliverlist, spécialiste de l’externalisation de la prospection B2B, nous recherchons un(e) Business Developer expérimenté(e) pour rejoindre notre équipe commerciale. En tant que véritable moteur de la croissance, tu seras responsable de développer et de qualifier un portefeuille d’opportunités grâce à une approche multicanal (téléphone, email, LinkedIn, etc.), tout en collaborant étroitement avec l’équipe pour optimiser les stratégies de prospection. Profil recherché Expérience : Entre 1 et 3 ans en business development, idéalement en start-up ou dans un environnement B2B, en CDI ou en alternance. Compétences commerciales : Dynamisme, excellente communication et capacité à convaincre. Goût pour la prospection : Tu es à l’aise avec la génération de leads et la prise de contact multicanal pour détecter de nouvelles opportunités. Organisation et esprit d’équipe : Tu sais structurer ton travail pour atteindre tes objectifs tout en collaborant efficacement avec tes collègues. Mentalité de gagnant : Tu as l’ambition de performer et de contribuer activement à la croissance d’une start-up en plein essor. Ce Que Nous T’offrons Rejoindre une startup en plein lancement, où ton rôle aura un impact direct sur le projet et sa réussite. Un environnement stimulant et formateur : on te donnera les clés pour maîtriser les meilleures pratiques de l’outbound marketing et devenir un(e) expert(e) reconnu(e). Une équipe à taille humaine, où tu seras écouté(e) et où tes idées pourront vraiment faire la différence. Rémunération attractive : 33K fixe + 5K variable selon profil avec une revalorisation annuelle. Avantages : Mutuelle, remboursement à 50% des frais de transport. Déroulement des entretiens Premier échange : on discute de ton parcours, de tes ambitions, et on te présente le projet. Entretien technique : on échange sur tes compétences commerciales avec un membre de l’équipe. Case study : évaluation de tes compétences commerciales. Entretien final : une rencontre avec le CEO pour valider l’adéquation avec nos valeurs et notre projet.