Job Description

coordinateur/trice SecDevOps fait partie de l'equipe Cybersecurite. Son role est de garantir une integration optimale de la securite dans le cycle de vie du developpement logiciel (processus et outils). Il/elle agit comme facilitateur/trice et mentor, en alignant les pratiques de securite sur les methodologies DevOps, conformement aux normes de securite definies par l'equipe CSRM.



Principales responsabilites



Coordination de la communaute



Creer et animer un reseau de referents securite au sein des equipes de developpement et d'exploitation



Animer des reunions, des ateliers et des sessions de partage de connaissances (Journees Securite)



Promouvoir la collaboration et le partage des bonnes pratiques au sein de la communaute



Identifier les besoins en formation et organiser des evenements pour developper les competences



Integration de la securite dans DevOp



Accompagner les equipes dans l'integration de la securite aux pipelines CI/CD (SAST, DAST, SCA, etc.).



Collaborer avec les equipes DevOps pour automatiser les controles de securite



Amelioration des outils et des processus



Evaluer et recommander des outils de securite compatibles avec les flux de travail DevOps.



Favoriser l'amelioration continue des pratiques de securite et l'integration des outils avec les equipes techniques.



Accompagner l'equipe VOC dans l'integration des outils de gestion des vulnerabilites au sein de l'ecosysteme Amersports.



Validation post-correction



Apres un test d'intrusion ou une analyse de securite, le coordinateur SecDevOps aide l'equipe technique ou le responsable securite a verifier manuellement que la vulnerabilite identifiee a bien ete corrigee (en etroite collaboration avec le coordinateur des tests d'intrusion).

Cela comprend :

L'examen des modifications de code ou des mises a jour de configuration.



La reproduction de la vulnerabilite initiale pour confirmer sa disparition.

Profil candidat:

Profil recherche



Competences requises



Solides connaissances en securite applicative, tests d'intrusion et developpement securise



Maitrise des outils DevOps et des environnements CI/CD



Excellentes aptitudes a la communication pour interagir avec les parties prenantes techniques



Capacite a animer des ateliers et des formations



Solide experience des outils de cybersecurite (SAST/DAST, SCA, etc.)



La verification que la correction n'introduit pas de nouvelles failles de securite