Dev secops

vor 11 Stunden

Genf, Genf, Schweiz INT Vollzeit

coordinateur/trice SecDevOps fait partie de l'équipe Cybersécurité. Son rôle est de garantir une intégration optimale de la sécurité dans le cycle de vie du développement logiciel (processus et outils). Il/elle agit comme facilitateur/trice et mentor, en alignant les pratiques de sécurité sur les méthodologies DevOps, conformément aux normes de sécurité définies par l'équipe CSRM.

Principales responsabilités

Coordination de la communauté

Créer et animer un réseau de référents sécurité au sein des équipes de développement et d'exploitation

Animer des réunions, des ateliers et des sessions de partage de connaissances (Journées Sécurité)

Promouvoir la collaboration et le partage des bonnes pratiques au sein de la communauté

Identifier les besoins en formation et organiser des événements pour développer les compétences

Intégration de la sécurité dans DevOp

Accompagner les équipes dans l'intégration de la sécurité aux pipelines CI/CD (SAST, DAST, SCA, etc.).

Collaborer avec les équipes DevOps pour automatiser les contrôles de sécurité

Amélioration des outils et des processus

Évaluer et recommander des outils de sécurité compatibles avec les flux de travail DevOps.

Favoriser l'amélioration continue des pratiques de sécurité et l'intégration des outils avec les équipes techniques.

Accompagner l'équipe VOC dans l'intégration des outils de gestion des vulnérabilités au sein de l'écosystème Amersports.

Validation post-correction

Après un test d'intrusion ou une analyse de sécurité, le coordinateur SecDevOps aide l'équipe technique ou le responsable sécurité à vérifier manuellement que la vulnérabilité identifiée a bien été corrigée (en étroite collaboration avec le coordinateur des tests d'intrusion).

Cela comprend :

L'examen des modifications de code ou des mises à jour de configuration.

La reproduction de la vulnérabilité initiale pour confirmer sa disparition.

Profil candidat:

Profil recherché

Compétences requises

Solides connaissances en sécurité applicative, tests d'intrusion et développement sécurisé

Maîtrise des outils DevOps et des environnements CI/CD

Excellentes aptitudes à la communication pour interagir avec les parties prenantes techniques

Capacité à animer des ateliers et des formations

Solide expérience des outils de cybersécurité (SAST/DAST, SCA, etc.)

La vérification que la correction n'introduit pas de nouvelles failles de securité

  • Responsable de production

    vor 2 Wochen

    Genf, Genf, Schweiz ASTRELYA Vollzeit CHF 75'000 - CHF 125'000 pro Jahr

    Manager IT de Production (F/H)ASTRELYA est une société de conseil en IT basée à Paris et à Genève. Créée en 2018, aujourd'hui plus de 220 collaborateurs, accompagnent nos clients dans l'accélération et la transformation de leurs organisations.Dans le cadre du renforcement de l'équipe IT d'un de nos clients, nous recherchons un/eManager IT de...