Consultante - Consultant Cybersécurité Devsecops H/F - Capgemini

Choisir Capgemini, c'est choisir une entreprise où vous serez en mesure de façonner votre carrière selon vos aspirations. Avec le soutien et l'inspiration d'une communauté d'experts dans le monde entier , vous pourrez réécrire votre futur . Rejoignez nous pour redéfinir les limites de ce qui est possible, contribuer à libérer la valeur de la technologie pour les plus grandes organisations et participer à la construction d'un monde plus durable et inclusif.Vos missions
Nous recherchons un ingénieur confirmé DevSecOps pour intégrer notre équipe DevSecOps / AppSec et renforcer la sécurité dans l'ensemble du cycle de vie de nos applications. Vous interviendrez auprès de clients grands comptes pour intégrer les bonnes pratiques et les outils de sécurité dans le processus DevSecOps, en travaillant en étroite collaboration avec les équipes de développement, d'opération et de sécurité.
* Intégrer les outils de sécurité dans les pipelines CI/CD pour détecter les vulnérabilités dès les premières étapes du développement.
* Collaborer avec les équipes de développement pour garantir que le code est sécurisé et conforme aux normes de sécurité.
* Mettre en place et gérer les solutions d'automatisation pour la gestion des vulnérabilités, des secrets et des correctifs.
* Onboarder les équipes et projets de développement sur les outils de scan SAST/SCA/DAST mis en place chez nos clients ou sur notre plateforme
* Assurer la sécurité des pipelines CI/CD : choix et mise en place d'outils de sécurité du pipeline, audit de configuration, hardening des environnements DevOps
* Sensibiliser et former les équipes de développement et les Security Champions aux bonnes pratiques de sécurité en utilisant nos outils propriétaires de CTF et de démonstration
* Participer à la définition et à la mise en place de l'organisation DevSecOps : gouvernance, politiques et standards, processus, responsabilités, outillages et compétences

Votre profil

* Expertise confirmée dans les pratiques DevSecOps et la sécurité applicative.
* Maîtrise des pipelines CI/CD (GitLab, Azure DevOps, GitHub Actions, Jenkins...) et des outils de sécurité associés (SAST, SCA, DAST, IaC Security, secrets management...).
* Solide expérience en automatisation, en intégration d'outils de sécurité et en analyse de vulnérabilités.
* Bonne connaissance des principales normes et bonnes pratiques de sécurité (OWASP, RGPD, ISO 27001).
* Capacité à travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité.
* Aisance pédagogique et capacité à vulgariser les bonnes pratiques auprès d'interlocuteurs techniques ou métiers.
* Une certification sécurité ou cloud est un plus.