Consultant DevSecOps H/F

Hybrid

Paris, France

Full Time

14-04-2025

Share this job:

Score my CV Apply

Job Specifications

Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.
Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.
Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.
Pour l’un de nos clients bancaires, nous recherchons un Consultant DevSecOps ayant une expérience significative dans le développement d’applications sécurisées.
Vos principales missions sont d’une part l’audit de code :
La réalisation d’audit de code (Java, C, Javascript)
L’administration de la plateforme SAST (Checkmarx)
L’Intégration de la sécurité au pipeline DevOps (Jenkins) avec l’ajout de scan régulier du code source des différents projets
La formation des équipes de développement à l’utilisation de Checkmarx
La création d’une documentation détaillée sur l’analyse des différentes vulnérabilités constatées régulièrement sur le périmètre
L’évaluation d’outils SAST, DAST, SCA sur le plan des performances techniques et de la pertinence de leur addition dans l’environnement existant
Le suivi et accompagnement des équipes de développement pour la remédiation des vulnérabilités détectés par le SAST
Le suivi des applications critiques groupes dans le cadre des programmes de conformité BCE

Et d’autre part, le pilotage d’audit :
Le pilotage de test d’intrusion sur des applications internes ainsi que des prestations de services externalisés
L’organisation d’audit de conformité auprès des partenaires externes
La démonstration et présentation des vulnérabilités dans le cadre du processus d’évaluation des risques
Vous avez idéalement une formation supérieur (Ingénieur ou équivalent) en cybersécurité. Vous avez une expérience d’au moins 4 ans en audit de code et en développement d’applications sécurisées. Vous maitrisez Checkmarx, Jenkins, Java, C, Javascript, Jira ainsi qu’une très bonne maitrise de l’Anglais (environnement international). Par ailleurs, vous avez une vision globale des problématiques RSSI, une excellente expression orale et écrite, une bonne culture générale, de bonnes aptitudes relationnelles et un véritable intérêt pour la cybersécurité.

About the Company

SERMA Safety & Security is your single point of contact for the security and dependability of your products and systems. Because Cybersecurity and Dependability are intricately linked, and the Security of connected objects has to be managed at system level, SERMA Safety & Security has developed a one-stop comprehensive offer incorporating Expertise, Evaluation,Consultancy and Training , covering hardware, software and information systems. Created in 2015, SERMA Safety & Security, known as S3, is renowned for its expertise ... Know more

Related Jobs

Company Name: Worldline
Job Title: Ingénieur Etude et Développement Back-End NodeJS (F/H)
Job Description: Qui sommes-nous ? Worldline aide les entreprises de toutes formes et tailles à accélérer leur parcours de croissance - rapidement, simplement et en toute sécurité. Nous sommes les innovateurs au cœur de l'industrie de la technologie des paiements, façonnant la manière dont le monde paye et est payé. Notre technologie alimente la croissance de millions d'entreprises sur 5 continents. Et tout comme nous aidons nos clients à accélérer leur activité, nous nous engageons à aider nos collaborateurs à accélérer leur carrière. Ensemble, nous façonnons l'évolution. L’opportunité Rejoignez notre équipe au sein de l'entité Retail pour participer à la transformation du moteur eCommerce de Chronodrive, référence majeure dans le domaine du drive alimentaire. Vous travaillerez sur une architecture modulaire basée sur les concepts et les solutions de la MACH Alliance et serez impliqué dans toutes les phases du projet, de la conception à l'exploitation sur GCP. Vous découvrirez le monde passionnant du retail et les solutions up-to-date du marché. Vos responsabilités au quotidien Vous développerez les nouvelles briques fonctionnelles en utilisant les bonnes pratiques et méthodes de développement. Vous appréhenderez et comprendrez le métier et les besoins du client. Vous assurerez la maintenance applicative de la solution existante. Vous déploierez les nouvelles briques dans un écosystème cloud. Vous collaborerez en équipe avec les nombreux partenaires du projet en respectant les contraintes du projet. Vous contribuerez à la qualité de service, la sécurité, la performance et les optimisations. Qui êtes-vous ? Nous recherchons des personnes motivées, passionnées, ayant une attitude positive et une soif d'apprendre et de progresser. Vous avez des connaissances en Typescript, NestJS, Java, SQL, MongoDB et sur environnement GCP. Vous êtes capable de concevoir et de développer des applications métiers de haute qualité. Vous avez 2 années d'expérience en développement back-end et vous êtes excellent en résolution de problèmes. Avantages En tant que futur(e) Worldliner, vous aurez la chance d'être au cœur du secteur mondial des technologies de paiement et de façonner la manière dont le monde réalise les paiements. En plus de cela, vous allez également : Faire partie d'une entreprise guidée par une forte volonté de faire le bien et reconnue comme l'une des 1 % des entreprises les plus durables dans tous les secteurs au niveau mondial. Travailler avec des collègues inspirants et avoir la possibilité d'apprendre, de vous développer et d'accélérer votre carrière (accès à la plateforme de formation e-Learning …). Vous bénéficierez également d’un large panel d’avantages, notamment : Primes annuelles (fin d'année, vacances, participation et intéressement) 32 jours de congés payés Prise en charge transport en commun à hauteur de 50% Comité d’entreprise très actif (Soirées, Voyages, Subventions culture et loisirs …) Participer à des évènements sportifs (Corporate Games, courses, …) Accord de télétravail Restaurant d'entreprise subventionné Mutuelle et prévoyance Démarche Wellbeing@Worldline Shape the evolution Nous avançons vers les nouvelles frontières de la technologie des paiements et nous recherchons des penseurs audacieux pour se joindre à notre parcours. Des personnes avec de la passion, une attitude positive et un désir d'apprendre et de grandir. Ici, vous travaillerez avec des collègues ambitieux venus du monde entier, vous relèverez ensemble des défis uniques et vous aurez un véritable impact sur la société. Et avec notre culture valorisante, notre technologie solide et nos nombreuses opportunités de formation, nous vous aidons à accélérer votre carrière. Où que vous décidiez d'aller. Rejoignez notre équipe mondiale de plus de 18 000 innovateurs répartis dans plus de 40 pays et façonnez un avenir qui vous appartient. En savoir plus sur la vie chez Worldline sur careers.worldline.com Nous sommes fiers d'être un employeur offrant l'Égalité des Chances. Nous ne pratiquons aucune discrimination fondée sur la religion, la couleur de peau, l'origine nationale, le sexe (y compris la grossesse, l'accouchement ou les conditions médicales), l'orientation sexuelle, l'identité de genre, l'expression de genre, l'âge, le statut de personne handicapée ou toute autre caractéristique protégée par la loi.

Company Name: Groupe Covéa
Job Title: Référent Continuité d’Activité & gestion de Crise Cyber F/H
Job Description: « La DSI Covéa est riche de 1800 collaborateurs (sur les sites de Niort, Le Mans, Chartres, Saran, Paris Montparnasse, Saint Lazare et Levallois) que je souhaite voir grandir dans un esprit de proximité, de modernité et de plaisir. Rejoignez nos équipes pour répondre à l’ambition de Covéa, de ses métiers (assurance IARD, Vie, Santé, Prévoyance, Protection Juridique, Assistance) et de ses marques (MAAF, MMA et GMF). La DSI reste au cœur des opérations et de la transformation au travers d’un SI doté de capacités digitales, data et d’intelligence artificielle et d’une ambition d’excellence opérationnelle et industrielle (cloud native) ». (Philippe CUVELIER – DSI COVEA) Votre mission? Vous serez le référent des activités en lien avec la résilience opérationnelle numérique et de cybersécurité. Et concrètement? S’assurer de la cohérence de la stratégie de résilience Cyber du groupe Covéa Accompagner les équipes dans la définition des objectifs de continuité d’activité et de reprise et dans leur mise en œuvre, en lien avec les métiers Identifier et suivre les écarts entre les exigences métiers et les capacités IT relatives à la continuité et la reprise d’activité Apporter son expertise sur les sujets de Résilience auprès du projet DORA et de différents chefs de projets œuvrant sur la stratégie de Résilience Opérationnelle Numérique Contrôler de manière périodique des indicateurs de contrôle et de risques en lien avec la résilience, et en rendre compte à la gouvernance Être l’interlocuteur privilégié des équipes informatiques sur les sujets de continuité et reprise Être le référent des plans de continuité d’activité pour la direction Cybersécurité et Risques Numérique Contribuer au maintien d’une veille règlementaire en lien avec la résilience S’assurer que les tests réguliers liés à la continuité d’activité sont réalisés et qu’ils sont pertinents Vous Serez Le Référent Des Activités De Gouvernance Et De Préparation à La Crise Pour La DSIN. Cela Inclue Les Missions Suivantes Être responsable de la documentation relative à la gestion de crise pour la DSIN Préparer et animer les comités de gestion de crise Cyber S’assurer que les acteurs des différentes cellules sont préparés et formés à la gestion de crise Accompagner en tant qu’expert métier les projets en lien avec la gestion de crise (modernisation des outils, des processus, …) Organiser des exercices de crise pour la DSIN Apporter une expertise aux projets règlementaires en lien avec la gestion de crise IT et Cyber (ex : DORA) Être le coordinateur du protocole de gestion de crise en lien avec les autorités de contrôle comme l’ANSSI et l’ACPR Et si c'était vous ? Vous êtes diplômé Bac+5 d’une école d’Ingénieur ou équivalent avec une spécialisation principale dans le domaine de la cyber sécurité des systèmes d’information, ou de la gestion des risques Vous avez une expérience significative (5 ans) dans le domaine de la gouvernance de la cybersécurité en particulier sur les sujets de continuité d’activité de reprise informatique et de gestion de crise Vous avez un bon niveau en anglais (une expérience dans un environnement international est un plus). Excellente connaissance des normes PCA et gestion de crise (ISO 22301, ISO 27031) et maitrise des process standards. Des certifications ISO27000, CISSM, CISSP, CISA sont un plus Aptitudes comportementales Parfaite communication écrite et orale (Français) Forte capacité de synthèse, de formalisme et de structuration des restitutions et reporting à différents niveaux hiérarchiques Vision globale en termes d'organisation et de stratégie Rigueur Aisance rédactionnelle Savoir animer un réseau important d’interlocuteurs Être polyvalent et curieux Faire preuve d’adaptabilité Être doté d’un esprit critique Rigoureux, méthodique, pragmatique Capacité à analyser les risques et à modéliser des scénarios complexes Solides compétences en communication, négociation et gestion du stress Bonnes capacités rédactionnelles Covéa est un groupe mutualiste engagé, constitué des marques MAAF, MMA, GMF et du réassureur PartnerRe. Acteur économique majeur des territoires, grâce à ses 24 000 collaborateurs, Covéa protège plus de 11 millions de clients et sociétaires en France. Rejoignez le leader de l’assurance, contribuez à sa réussite : votre talent, notre engagement !

Company Name: Dassault Systèmes
Job Title: APPRENTISSAGE - R&D Cybersecurité Opérations (H/F)
Job Description: Au sein de la R&D, vous intégrerez l’équipe CSIRT « Cyber sécurité – Incident Response » qui a pour mission de : Détecter les menaces potentielles de sécurité des services en ligne offerts par Dassault Systèmes Analyser et interpréter les alertes à travers l’analyse de logs de sécurité et de flux réseaux en mettant en place des règles de gestion d’incidents de sécurité. Répondre aux éventuels incidents de sécurité. Vos missions Dans ce cadre vos missions seront les suivantes : Poursuivre et renforcer le développement d’outils visant à : Améliorer nos capacités de détection des intrusions et de réponse aux incidents. Simplifier les opérations quotidiennes Mener des analyses des preuves afin de comprendre les causes d'événements Evoluer de manière autonome dans un univers de challenges techniques, riches et vastes. Vos Qualifications Etudiant(e) préparant un BAC+5 au sein d'une école d'ingénieur e) en informatique ou université, vous avez choisi de vous spécialiser dans la Cybersecurité. Vous possédez des connaissances sur les sujets ci-dessous : Sécurité des systèmes d’information, protocoles réseau et cryptographie Gestion des vulnérabilités Solutions de protection (firewalls, IDS/IPS, SIEM) D'autre part nous attendons les aptitudes professionnelles ci-dessous: Curiosité vis-à-vis des sujets Cybersecurité Excellentes capacités de communication verbales et écrites. Esprit d'analyse et de synthèse. La maitrise de l’anglais est indispensable. Nous rejoindre c'est aussi Intégrer une entreprise scientifique au cœur de l’innovation technologique, portée par une forte croissance depuis plus de 40 ans. Environnement collaboratif et innovant Collaboration internationale Diversité des technologies, produits et solutions Engagement en faveur de la diversité et de l’inclusion Inclusion statement As a game-changer in sustainable technology and innovation, Dassault Systèmes is striving to build more inclusive and diverse teams across the globe. We believe that our people are our number one asset and we want all employees to feel empowered to bring their whole selves to work every day. It is our goal that our people feel a sense of pride and a passion for belonging. As a company leading change, it’s our responsibility to foster opportunities for all people to participate in a harmonized Workforce of the Future.

Vélizy-Villacoublay, France

On site

Full Time

25-04-2025

Company Name: INEAT Canada
Job Title: Développeur Mobile iOS
Job Description: Description du poste Offre d’emploi : Développeur Mobile iOS Localisation : Montréal Durée du mandat : 1 an Mode de travail : Hybride Début : Dès que possible ________________________________________ Pourquoi nous rejoindre ? Astek est un leader mondial en conseil technologique. Avec 9 600 experts dans le monde, nous guidons nos clients dans leur transformation numérique en développant des solutions innovantes. Au Canada, nous excellons en TI et ingénierie. Nous collaborons avec des entreprises de premier plan pour relever des défis technologiques majeurs, en plaçant l’innovation, la collaboration et l’excellence au cœur de nos actions. Rejoignez une équipe passionnée et engagée, prête à concrétiser vos idées. ________________________________________ À propos du poste Pour le compte de notre client dans le secteur Bancaire, Astek Canada recherche un(e) Développeur Mobile iOS motivé(e) et prêt(e) à relever de nouveaux défis. ________________________________________ Vos responsabilités En tant que Développeur Mobile iOS, vous serez amené(e) à : Concevoir, réaliser et réviser les solutions pour la plateforme iOS. S’impliquer et soutenir les membres de l’équipe dans le développement, l’évolution et le soutien de l’application Omni. Participer à l’organisation du train de livraison des applications mobiles (intégration des nouvelles fonctionnalités et mises à jour plateforme et dépendances). Participer à la résolution des incidents dans l’environnement de production Gérer les chaînes d’intégration continue et de déploiement continu des applications mobiles. Participer à la veille technologique et anticiper les tendances du marché. ________________________________________ Vos atouts pour réussir Formation/Expérience Expérience de déploiement d’une application dans l’App Store (atout). Baccalauréat dans une discipline appropriée. 3-5 ans d’expérience pertinente. Compétences Clés Comprendre les différentes méthodologies Agile (Scrum, Kanban). Connaissance approfondie de l’écosystème iOS. Connaissance de l’environnement de développement avec Xcode. Connaissance des Framework Foundation, SwiftUI et UIKit. Connaissance de la programmation d’interfaces avec UI Collection View et UI Collection View Layout. Connaissance des appels d’API avec URLSession et Codable. Connaissance de la programmation asynchrone avec Grand Central Dispatch. Connaissance des Swift API Design Guidelines et Apple Human Interface Guidelines. Connaissance de la gestion des dépendances: CocoaPods, Swift Package Manager. Connaissance des tests automatisés: XCTest et XCUITest. Connaissance du système d’accessibilité (VoiceOver, Dynamic Type). Connaissance de l’analyse de la performance: Xcode et Instruments. Connaissance du gestionnaire de source Git. Connaissance de la pratique d’intégration continue (p.ex. Jenkins, Travis, Github Actions). Connaissance de OAuth 2.0 et OpenID Connect (atout). Qualités Personnelles Esprit analytique et orienté solutions. Collaboration et travail en équipe. Autonomie et rigueur dans la gestion des priorités. ________________________________________ Les avantages Astek Plan CARE sur mesure pour nos employés Activités sociales (5@7, team buildings) Charte diversité & inclusion ________________________________________ Prêt(e) à relever le défi ? Postulez dès maintenant en envoyant votre CV et découvrez une carrière enrichissante chez Astek Canada.