Consultant e DevSecOps Security Champion

  • Type Régie
  • BUDGET Tarif selon profil
  • Durée (mois) 6
  • Pays France
  • Remote NON
  • Offres0
  • Moyenne Tarif selon profil
Réalisez votre mission en étant porté chez
Gagnez 940,43 net / mois En savoir plus

Publiée le 20 février 2025

Active
Offre

Description de la mission

Publié le 20/02/2025
Mission du futur DevSecOps / Champion Security1. Dimensions du Poste1.1. Dimension Organisationnelle
Accompagnement des équipes projet en matière de sécurité.
Rédaction de rapports et de recommandations.
Animation des comités techniques et participation aux instances de gouvernance.
1.2. Dimension Technique
Maîtrise des outils CI/CD.
Connaissance approfondie des outils de scan de sécurité :
SAST (Static Application Security Testing)
DAST (Dynamic Application Security Testing)
SCA (Software Composition Analysis)
2. Missions2.1. Intégration de la Sécurité dans les Projets
Travailler en étroite collaboration avec les équipes projet (Squad) en mode SaFe.
Intégrer la sécurité dans les pratiques CI/CD et dans le cycle de développement des applications.
Assurer la sensibilisation et la montée en compétence des équipes sur les bonnes pratiques de développement sécurisé.
2.2. Collaboration et Analyse de Sécurité
Participer à l’affichage des EPICS et des US en lien avec la sécurité en coordination avec les Product Managers (PM).
Analyser les impacts des évolutions projet sur la sécurité et orienter les choix techniques.
Assurer un équilibre entre exigences de sécurité et objectifs business.
2.3. Sélection et Déploiement d’Outils de Sécurité
Participer au choix des outils de test et de scan automatisés (SAST, SCA, DAST).
Coordonner la mise en œuvre et le paramétrage des outils dans les différents squads.
S’assurer de l’intégration des solutions de sécurité aux pipelines CI/CD.
2.4. Suivi et Reporting des Indicateurs de Sécurité
Mettre en place et suivre les indicateurs de sécurité.
Communiquer régulièrement ces indicateurs aux parties prenantes et au RSSI.
Remonter au RSSI les problèmes de sécurité nécessitant arbitrage ou action spécifique.
2.5. Communication et Sensibilisation
Informer les équipes des évolutions et changements pouvant impacter la sécurité des solutions.
Assurer une communication fluide entre les équipes techniques et les référents sécurité.
Participer à la mise en place d’une culture DevSecOps au sein des équipes.
3. Compétences Requises3.1. Compétences Techniques
Connaissance des outils CI/CD.
Maîtrise des solutions de SAST, DAST, SCA.
Bonne compréhension des principes de sécurité des applications.
Expérience avec les architectures cloud et les environnements conteneurisés.
3.2. Compétences Organisationnelles
Capacité à travailler en mode Agile / SaFe.
Aptitude à animer des comités techniques et à rédiger des rapports de sécurité.
Esprit de synthèse et capacité à vulgariser les problématiques de sécurité.
Capacité à coordonner plusieurs équipes et à travailler en transverse.
Profil du candidat
Un consultant senior pour piloter la mise en place de la démarche devSecOps dans un milieu bancaire d’exigence forte en terme de sécurité
Une maitrise des outils de CI/CD et du scan de vulnérabilité est obligatoire
Description de l‘entreprise
Une stack CI/CD avec des outils SAST et DAST à la pointe du marché

Compétences Techniques Requises

Agile safePmReporting

Compétences Fonctionnelles Requises

AgileSécuritéTesting

À propos du Donneur d'ordres

Frédérique
11933 mission(s) publiée(s) 0 deal(s) gangné(s)
FREELANCER BIDDING (0)

Il n'y a pas d'offres.

All rights reserved © FreelanceDay 2025

FeelanceDay, date création entreprise 12-05-2017 - Il y a 8 ans, forme juridique : SARL unipersonnelle, noms commerciaux REESK DIGITAL SOLUTION, adresse postale 28 RUE DE LONDRES 75009 PARIS, numéro SIREN : 829739622, numéro SIRET (siège) : 2973962200019, numéro TVA Intracommunautaire : FR28829739622, numéro RCS Paris B 829 739 622, activité (Code NAF ou APE), edition de logiciels applicatifs (5829C)