Requirements: French
Company: PROXIAD
Region: Paris , le-de-France
Depuis plus de 25 ans, Proxiad a forg son expertise en innovation au service de la transformation digitale de ses clients. La solidit de notre mthodologie, accumule au fil des annes, nous a permis d''accompagner nos clients travers l''ensemble du cycle de vie de leurs projets.
Descriptif de l''opportunit :
Nous sommes actuellement en qute d''un(e) Analyste DevSecOps (H/F) Vous tes passionn(e) par la scurit applicative et souhaitez intervenir au cur des processus de dveloppement ? Nous recherchons un Analyste DevSecOps pour accompagner une grande organisation dans lintgration de la scurit au sein de ses pipelines CI/CD.
Contexte de la mission : Dans le cadre de la transformation DevOps et de llvation du niveau de scurit applicative, vous intgrerez une quipe ddie la scurisation des applications dune entreprise de premier plan. Vous contribuerez activement lintgration des outils de scurit dans les processus de dveloppement (Shift Left), et la gestion des vulnrabilits dtectes sur lensemble du portefeuille applicatif.
Vos missions principales :
- Onboarding des applications dans les outils de scurit automatiss (SAST, SCA, DAST)
- Analyse et qualification des vulnrabilits critiques/hautes dtectes par les scanners (statique, dynamique et composants tiers)
- Accompagnement des quipes de dveloppement sur la bonne prise en compte des recommandations de scurit
- Suivi de lefficacit des scans et des actions de remdiation
- Participation lamlioration continue des processus DevSecOps (automatisation, rgles de scurit, KPIs)
- Documentation et formalisation des bonnes pratiques pour les quipes techniques
Profil recherch :
- Exprience significative en scurit applicative ou en DevSecOps
- Matrise des outils de scan de scurit tels que :
- SAST (ex : SonarQube, Fortify, Checkmarx)
- SCA (Software Composition Analysis, ex : BlackDuck, Snyk, OWASP Dependency-Check)
- DAST (Dynamic Application Security Testing, ex : OWASP ZAP, Burp Suite)
- Bonne comprhension des cycles de dveloppement applicatif (DevOps, CI/CD, Git, Jenkins)
- Capacit lire et comprendre du code pour qualifier les failles (Java, JS, Python, etc.)
- Connaissance des principales normes et rfrentiels de scurit (OWASP, ISO 27001, NIST)
- Autonomie, rigueur, et bon relationnel pour collaborer avec les quipes de dveloppement
Des plus :
- Une certification en scurit (CEH, OSCP, ou quivalent) est un plus
- Exprience dans un environnement grand compte ou rglement
Ce que nous proposons :
- Un environnement de travail stimulant au sein d''une quipe dynamique.
- Des opportunits de formation continue pour booster votre super-pouvoir professionnel.
- Une entreprise qui prend soin de ses troupes : du team building dlirant, des afterworks endiabls, et mme des sances de dveloppement personnel.
Si cette mission suscite votre intrt, embarquez avec nous vers de nouveaux horizons et rejoignez notre belle aventure ! Chez Proxiad, nous recrutons et reconnaissons tous les talents.
Prt dcoller ? #Levelupp