Vous avez une expertise en DevSecOps et souhaitez-vous investir en Aveyron dans une entreprise en croissance ?

Nous n’attendons plus que vous !

Nous recherchons une personne pour rejoindre notre équipe Sécurité Opérationnelle avec les missions suivantes :

·        Sécurisation de la CI/CD :

o   Intégrer et maintenir des contrôles de sécurité dans les pipelines Git ;

o   Développer et optimiser les workflows CI/CD pour inclure des étapes de sécurité automatisées ;

o   Surveiller l’intégration et le bon fonctionnement d’outils tels que SonarQube (qualité du code) et JFrog avec X-Ray (analyse d’artefacts et dépendances) ;

·        Gestion et automatisation sécurité :

o   Automatiser le tri et le traitement des vulnérabilités remontées ;

o   Développer des scripts et outils internes pour le reporting sécurité ;

o   Assurer la cohérence et la traçabilité des dérogations liées aux vulnérabilités.

·        Support aux équipes techniques :

o   Accompagner les développeurs ;

o   Former et sensibiliser aux bonnes pratiques DevSecOps.

·        Veille et amélioration continue :

o   Suivre les évolutions sur les vulnérabilités, les frameworks de sécurité et les normes (OWASP, NIST, ISO27001, etc.).

o   Identifier et mettre en place de nouveaux outils ou méthodes pour renforcer la sécurité applicative.

Vos compétences :

·        Maîtrise d’au moins un langage de scripting/développement pour l’automatisation (Python, Go, Bash, etc.) ;

·        Bonne connaissance des pipelines CI/CD (GitLab CI, GitHub Actions, etc.).

·        Expérience avec les outils de qualité et sécurité tels que SonarQube, JFrog Artifactory/X-Ray, scanners SAST/DAST/IAST/SCA ;

·        Connaissance des pratiques Infrastructure as Code (Terraform, Ansible, Helm, etc.) et de leur sécurisation.

Votre profil :

·        Formation supérieure BAC +4 à BAC +5 en informatique/cybersécurité ou solide expérience du métier.

·        Expérience minimum de 5 ans en DevOps avec une spécialisation en sécurité (DevSecOps)

Vous êtes reconnu(e) pour :

·        Capacité à travailler avec profils transverses ;

·        Rigueur et autonomie ;

·        Sens de la pédagogie ;

·        Bonnes capacités de communication écrite et orale.

Les conditions du poste :

·        Accord télétravail : 2 jours / semaine

·        Accompagnement à la mobilité géographique

·        Process d’intégration dès la prise de poste

·        Perspectives d’évolution (mobilité interne, formations)

·        Environnement agile

·        Accords primes participation et intéressement

·        Des astreintes pourront être envisagées.

·        Des déplacements ponctuels sont possibles (<6 par an).

Si vous souhaitez en savoir plus sur cette offre, vous pouvez envoyer votre candidature et Yohan ou Eugénie vous recontacteront pour un 1er entretien en visioconférence.

Pour en savoir plus sur Doxallia, rendez-vous sur notre page Qui sommes-nous ? - DOXALLIA.

Nos autres offres d’emploi ? Cliquez sur notre page talent Nous rejoindre - DOXALLIA.

Au sein de Doxallia, nous sommes engagés pour lutter contre toute forme de discrimination. Tous nos postes sont ouverts aux personnes en situation de handicap.

Notre processus de recrutement est très court : lors du premier entretien, vous rencontrerez l’équipe recrutement avec la réalisation d’un test de personnalité et en suivant, vous serez invité(e) à réaliser un entretien métier avec un collaborateur expert technique.