Home
Jobs
Devoteam | Cyber Trust
Auditeur SecDevOps / Securité applicative - H/F

Auditeur SecDevOps / Securité applicative - H/F

Hybrid

Levallois-Perret, France

Full Time

27-02-2025

Share this job:

Score my CV Apply

Job Specifications

Description de l'entreprise

Devoteam est un leader du conseil en stratégie digitale, plateformes technologiques, cybersécurité et business transformation.

Avec 10 000 collaborateurs en Europe, Moyen-Orient et Afrique, Devoteam accompagne les entreprises en mettant depuis plus de 25 ans la Technologie au service de l’Homme.

Creative tech for Better Change

Description du poste

Travailler chez Devoteam, c’est :

Travailler aux côtés de partenaires comme Google, Microsoft, AWS ou Salesforce dont nous implémentons les solutions chez nos clients.

Évoluer dans un groupe international qui vous accompagne dans le développement de votre carrière avec des parcours de formation et de certification adaptés.

Rejoindre une équipe spécialisée, accompagné par un manager de proximité qui saura vous guider dans vos choix et favoriser les échanges avec vos pairs, que ce soit lors d'événements techniques ou conviviaux.

Grandir dans une entreprise qui challenge ses équipes en étant agile et ambitieuse, s’adaptant pour permettre les succès individuels et collectifs.

Avec Cyber Trust, Devoteam aide plus particulièrement les entreprises à se doter des mécanismes de défense leur permettant de se prémunir des risques, de protéger leurs intérêts vitaux et d’accroître leur résilience de façon à pouvoir avancer en toute confiance sur le chemin de leur transformation.

Description du poste :

Vous participez à développer l’offre SecDevOps en participant à des projets d’envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement applicatif.

En tant que consultant SecDevOps:

Vous vous occuperez de l’intégration de la sécurité tout au long de la vie de projets variés. Il vous sera nécessaire de posséder une bonne vision sur l’ensemble des vulnérabilités existantes, ainsi que connaître les principales vulnérabilités, comme celles présentes dans le top 10 OWASP.

En tant que security champion vous accompagnerez nos clients dans une meilleure prise en compte de la sécurité au sein de leurs pratiques de développement.

Votre objectif ? Aider nos clients à améliorer la sécurité dans leurs environnements de développement, dans le code et dans leur mindset !

De l'audit de code à la formation des développeurs, vous intervenez au cœur des sujets AppSec. Avoir un background de plusieurs années en développement est un plus (Aucune expertise forte dans un langage particulier n’est requise, l’important étant de comprendre le sens global du code (algorithme).

Pour être consultant SecDevOps vous devez, dans l’idéal :

Savoir comprendre et identifier les risques et vulnérabilités auxquels un système ou une application est exposé

Être en capacité de comprendre la sécurité d’un point de vue offensif: Poc, Démonstrations, Rédactions de rapports

Savoir rendre la sécurité “accessible” à tous en formant et sensibilisant les acteurs techniques et fonctionnels à la cybersécurité

Être capable de challenger le processus SDLC et de proposer des préconisations afin d'intégrer la sécurité dans le cycle de vie des applications

Posséder une solide connaissance des outils utilisés dans les chaînes CI/CD (SAST, DAST, IaC Scan, Secret Management … )

Accompagner nos clients dans la montée en compétences et la formations à la sécurité applicative

Exemples de missions d’un consultant SecDevOps :

Réaliser des audits de code source, dépendances, IaC (audit white box / boîte blanche)

Réaliser des tests d’intrusion et audits techniques: pentests (applications,API)

Etudier, configurer, former et mettre à disposition des outils sécurité dans les chaînes CICD pour répondre aux besoins de nos clients

Apporter une expertise en sécurité technique aux différentes équipes chez nos clients sur la sécurité de leur ressources

Concevoir, présenter et mettre en place des processus afin d’intégrer la sécurité chez nos clients( Critères de sécurité, Security champions, Abuser story )

Déploiement de solutions CNAPP et accompagnement intégral des clients à travers tous les aspects du processus, incluant les outils, les méthodologies et l'aspect humain.

Ce que Devoteam peut vous apporter :

Un parcours de formation personnalisé permettant d’obtenir des certifications telles que la CEH, l’OSCP, CKS, CISPP ou encore d’autres certifications disponibles avec nos partenaires (Checkmarx, Palo Alto, Veracode, Microsoft, Google, AWS) .

Dépasser et affiner vos connaissances en apprenant aux côtés de nos partenaires et d’experts, tout en étant accompagné par des managers-coachs

S’adapter aux différents environnements techniques rencontrés pour y apporter une plus-value

Concevoir et développer des solutions modernes répondantes aux besoins de nos clients

Acquérir des compétences avancées dans les technologies liées à l'IaC et au Cloud Native, notamment Kubernetes, Docker, Terraform et Vault.

Qualifications

Diplômé BAC +5 d'une école d'ingénieurs ou d'une université avec un bon niveau d'anglais.

Être curieux et passionné par la cybersécurité si possible avec un background Dev et/ou DevOps.

Vous êtes doté d'un excellent relationnel et d'un sens prononcé du service et de la qualité. Vous aimez travailler en équipe.

Informations supplémentaires

Comment se déroule le processus de recrutement chez Devoteam ?

- Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation

- Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier

- Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés.

Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.

Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes convaincus que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Chaque candidature est donc considérée indépendamment de tout critère discriminatoire.

About the Company

Devoteam Cyber Trust is the cybersecurity specialist arm of the Devoteam Group. With our 1000+ experts located across EMEA, Encompassing a range of cybersecurity services from GRC and Digital Identity through to managed security. Cyber Trust guides organisations securely in the AI Age. Ensuring the right balance between embracing innovation and achieving both protection and operational efficiency for our customers. Know more

Related Jobs

Company Name: InterSystems
Job Title: Application Developer - Healthcare
Job Description: Developer - Healthcare The Developer will participate in the planning, development, maintenance and testing of our software (hospital information systems). It is the developer's responsibility to create robust software and verify that solutions meet all requirements. The role also includes producing technical documentation and participating in the full software development life cycle. The developer will integrate a French R&D team of human size and will have to collaborate with the international R&D teams. The developer will work with members of several departments. (Support, Implementation, Sales) Innovation and creativity are assets and qualities that are strongly encouraged. Main Responsibilities Developer: will design object structures, SQL schemas and application workflows will use part of the company's proprietary technology (see: Data Management & Healthcare Information Systems | InterSystems ) will create the layout of the UI in compliance with the standards applicable to each application will be responsible for planning, developing and testing the programs by applying his knowledge of programming technologies assist in investigating and resolving non-reproducible software errors (level 2 support) Participate in on-site technical implementations as required will keep up to date of the evolution of the functionalities of the application software will keep up to date of developments in programming tools, operating systems and related technologies will keep up to date of developments in the applicable data exchange standards Attend product training sessions to become familiar with basic product functionality and workflows. Required Experience and qualifications At least five years of experience in large-scale web application development environments - backend Perfect knowledge of the software development life cycle Technical skills: SQL - object-oriented development language Desirable Demonstrated technical expertise in the development of web applications and/or rich client applications : Angular, javascript Experience with data integration and hospital information systems Knowledge of INTERSYSTEMS technologies would be an important asset Linux Education and Training Desirable Master's degree in computer science or equivalent experience Engineering degree About InterSystems InterSystems, a creative data technology provider, delivers a unified foundation for next-generation applications for healthcare, finance, manufacturing, and supply chain customers in more than 80 countries. Our data platforms solve interoperability, speed, and scalability problems for large organizations around the globe to unlock the power of data and allow people to perceive data in imaginative ways. Established in 1978, InterSystems is committed to excellence through its 24×7 support for customers and partners around the world. Privately held and headquartered in Boston, Massachusetts, InterSystems has 38 offices in 28 countries worldwide. For more information, please visit InterSystems.com.

Company Name: Code Insider
Job Title: Logiciel Crafts(wo)man FullStack .NET F/H - Projets scientifiques et techniques (H/F)
Job Description: DescriptionDescriptif du poste: Les objectifs du poste : Développer avec différentes méthodologies : - Agilité (Scrum, Kanban), XP - TDD (Test-Driven Development), BDD (Behaviour-Driven Development), DDD (Domain Driven Design) Mettre en place les Best Practices du code : Clean Code , Code Review , Pair Programming , BBL , etc. Prévenir la dette technique par la pratique du Refactoring Maintenir et améliorer la mécanique de livraison continue (automatiser au maximum la chaîne de production logicielle) : builds, tests unitaires et fonctionnels, analyse de la qualité du code, tests de performance et de charge, déploiement sur les différents environnements, etc. Participer à l'amélioration continue sur la technique, l'organisation de l'équipe et les processus Le poste de Software Crafts(wo)man chez Code Insider s'articule autour de 3 axes majeurs : - Des missions, triées sur le volet en fonction de leur intérêt technique - Le développement des bonnes pratiques de développement grâce à l'animation de la communauté, au travers d'événements techniques (dojos, meetup, hackathon, etc.) - Une veille technique permanente principalement au travers du parcours de formation proposé chez Code Insider Profil recherché: Qualités requises et agréable d'avoir : o Une très forte appétence pour le Software Craftsmanship, et pour la qualité de code : pour vous, le TDD , le DDD , le BDD , les microservices , l' architecture hexagonale , ou encore le Pair Programming , sont tes mantras ! o Être pédagogue, et avoir envie de transmettre ses connaissances, pour former et être formé par nos Insider C'est toi tout crâché : o Tu es animé par l'envie de toujours faire mieux : le Crafts c'est d'abord un état d'esprit ! o Tu as une curiosité sans limite, et une envie de partage au sein de la communauté o Tu disposes d'un solide bagage technique, et idéalement d'une formation académique en informatique o Tu comptes déjà une expérience en tant qu'Ingénieur Études et Développement .NET Techniquement, vous êtes familier avec les stacks suivantes : o Back-End : framework .NET (du C#, voire même du F# !) o Front-End : JavaScript / TypeScript et maîtrises au moins un de ces frameworks : Angular , React , Vue.js o Tu as un bon niveau en base de données o Les technologies suivantes ne te sont pas inconnues ? ! Git, Circle CI, ReSharper, NCrunch, NUnit, Sonar, Kibana, NFluent, SpecFlow o Tu as éventuellement des compétences DevOps (GitLab, Docker , Kubernetes , etc.) et Cloud (Azure ou AWS) o Pour toi, l'agilité est une évidence sur un projet ! Ce poste est ouvert aux personnes en situation de handicap PROFIL SOUHAITÉ Expérience Expérience exigée de 1 An(s) Source: France Travail (https://www.francetravail.fr/)

Charenton-Le-Pont, France

On site

Full Time

28-03-2025

Company Name: BforBank
Job Title: Senior Développeur Full Stack React/ Next - Java/spring (H/F)
Job Description: Sur le modèle d'une "Tech company", BforBank place l'innovation et le digital au cœur de sa transformation. Notre mission, offrir à nos clients une expérience bancaire incomparable pour répondre leurs besoins et usages mobile. Rejoindre BforBank c’est rejoindre une équipe engagée dans un grand projet de développement stratégique en France et en Europe. Nous sommes aujourd’hui 600 passionné(e)s et recherchons nos talents pour construire la banque de demain. Tu as l’esprit d’initiative ? Tu partages les valeurs d’engagement et de performance ? Tu es animé(e) par le travail en équipe ? Ces qualités nous rassemblent, n’hésite plus et rejoins-nous ! Tes missions ? Présentation de la direction et de l'équipe Dans le cadre des évolutions et projets courants, tu intégreras l’une des équipes de développement Web de la Direction Tech de Bforbank. Présentation des activités de l’équipe : La Squad, dont tu dépends, est composée d’un Tech Lead et d’experts techniques pour répondre aux besoins du Product Owner sur les applications du périmètre Espace client. Tes missions principales sont les suivantes : Anticiper et réaliser les études techniques liées aux User Stories Concevoir des solutions en respectant les bonnes pratiques de développements Fournir des chiffrages détaillés des futures réalisations (Backlog Refinements) Réaliser les développements Effectuer des contrôles croisés : Validation de Pull Request, Pair Programming et écriture de Tests unitaires/Intégration/End to End Effectuer et suivre les déploiements et les mises en production Tes talents ? Formation : Ingénieur en informatique Chez BforBank nous recherchons avant tout des compétences. Tu ne disposes pas du diplôme requis mais as des expériences équivalentes ? N'hésite pas à postuler ! Expérience : Au moins 5 ans dans un contexte similaire Ce que tu maîtrises : Programmation Back-End en Java 17/21 et SpringBoot 3 Programmation front-End en React 19 / NextJs Architecture : Hexagonale Micro-frontEnd / Back-End for Front-End Event Driven : Apache Kafka Tests : Unitaire : Junit / AssertJ / Jest / React testing library Intégration : SpringBoot Tests BDD : Cucumber E2E : Cypress Environnement CICD : gitlab CI Environnement “Google Cloud Platform” (GCP) Base de données : PostgreSQL Méthodologie : Agile SCRUM (outils JIRA/Confluence) TDD : Test Driven Development DDD : Domain Driven Development BDD : Behavior Driven Development Ce poste est fait pour toi si : Tu souhaites découvrir un projet ambitieux Tu souhaites évoluer dans un environnement Agile Tu aimes le développement et plus particulièrement sur la partie Front React et dans l'écosystème Java Tu es curieux et souhaite évoluer dans un environnement technique moderne Tu as des connaissances en accessibilité et éco-conception. En rejoignant BforBank tu trouveras… Un projet ambitieux de transformation digitale et culturelle à l’échelon européen, terrain d’innovation et d’ouverture d’esprit Une organisation apprenante, proposant un large choix de formations toute l’année, et qui favorise l’échange avec les autres marques du Groupe Une promo RSE multi-métiers qui fait évoluer en continu les actions de BforBank vers une banque plus responsable Une organisation du travail en mode Agile, impliquant un degré élevé de collaboration et d'autonomie tout en travaillant avec un groupe de pairs diversifiés. Mais aussi… De 2 jours à 5 jours de télétravail modulables par semaine, dans la limite de 104 jours par an (frais de fonctionnement pris en charge) 25 jours de congés + 15 jours de RTT 80% du coût de la mutuelle d’entreprise pris en charge / couvert Avantages collaborateurs Crédit Agricole : taux et tarifs préférentiels Des frais de transports remboursés à 60% Un restaurant d’entreprise et des titres restaurant 3 jours par an de Mécénat de Compétences pour t’engager auprès d’une centaine d’associations partenaires avec Wenabi Des douches pour les sportifs et un tarif avantageux auprès d’une salle de sport toute proche Le poste est basé à La Défense, dans des locaux flambant neufs ! BforBank s'engage à garantir l'égalité des chances aux candidats car nous sommes convaincus de la richesse apportée par la diversité et l'inclusion dans nos équipes. Rencontrons-nous ! Le processus de recrutement se déroule en 4 étapes : Visio de 30 minutes avec notre équipe Talent Acquisition Tests techniques avec le Tech Lead ou le chapter lead et un Développeur Senior de la Squad Échange avec le Manageur et l’Agile Delivery Lead de la Squad (présentiel) Échange avec le Head of Delivery & Engineering Notre processus de recrutement dure en moyenne 3 semaines et l’équipe Talent Acquisition se tiendra à ta disposition pour te donner un maximum de visibilité sur l’avancée du process.

Company Name: UP TECHNOLOGIES
Job Title: Ingénieur(e) DevOps Azure F/H
Job Description: Up Technologies est une société de conseil pour l’industrie avec des agences sur Lyon, Grenoble, Aix-en-Provence, Toulon, Nice Sophia et Paris. Nous sommes une société de conseil spécialisée dans les métiers de l'électronique, des systèmes embarqués et de la mécatronique. Nous intervenons en assistance technique ainsi qu'au forfait à travers notre bureau d'études pour fabriquer des cartes électroniques et briques logicielles. Forts d'expériences dans des sociétés de conseil en tant que Managers et Consultants, notre ambition est de proposer une société qui associe les objectifs professionnels des Consultants et ceux d'une société de conseil en ingénierie à taille humaine. Le point commun des Consultants d'Up Technologies est d'avoir un esprit de services orienté Client, une capacité d'autonomie et une aisance relationnelle. La réussite des missions est portée par l'écoute et la transparence du trinôme Consultant, Client, Manager. Vous partagez ces principes ? Vous souhaitez vous investir et relever des challenges ? Alors rejoignez nous et venez participez à notre développement ! Are you Up for it ? Pour accompagner notre partenaire spécialisé dans les technologies de service, nous recherchons un(e) Ingénieur(e) DevOps Azure F/H à Nice - Sophia. 1/ Vos Missions Intégré(e) à l’équipe "Développement", vous intervenez sur le développement, la mise en œuvre, l'amélioration et le déploiement de différentes solutions. Dans ce cadre vous serez amené(e) à : Soutenir les opérations existantes d'amélioration continue en créant des pipelines Azure DevOps et des versions dans des environnements de test et de production. Contribuer à la mise en place de l'environnement de test et de production nécessaire. Assurer l'opérabilité de l'application. Maintenir la documentation technique à jour. 2/ Et si on parlait de vous ? Vous êtes diplômé(e) d’une Ecole d’Ingénieur avec spécialisation en développement informatique, et vous justifiez d’au minimum 2 ans d’expérience en DevOps Azure et avez une bonne maîtrise du C++. Enthousiaste, vous aimez travailler en équipe. Votre curiosité technique et votre force de proposition vous permettront d'apporter de la valeur aux projets et d'assurer la réussite de vos missions. Vous faites preuve d’autonomie et avez un bon esprit de synthèse. Accompagnant nos clients sur des projets à dimension internationale, un anglais courant est requis pour l’ensemble de nos collaborateurs. 3/ Up Technologies c’est : · Participer à des projets innovants · Intégrer une société à taille humaine · Intervenir sur des projets dans des domaines diversifiés · Rejoindre une équipe conviviale composée d’experts et participer à la vie de la communauté technique Up. Vous partagez ces principes ? Vous souhaitez vous investir et relever des challenges ? Alors rejoignez nous et venez participez à notre développement !