Devsecops H/F - Randstad Digital France

Vos principales missions :

- Vous analysez et priorisez les résultats des scans applicatifs (SAST/SCA), réduisez les faux positifs, et proposez des plans de remédiation
- Vous suivez et gérez le cycle de vie des vulnérabilités (de la détection à la résolution)
- Vous travaillez en lien avec les équipes de développement pour les sensibiliser et les accompagner dans la correction des vulnérabilités
- Vous animez et pilotez des comités opérationnels
- Vous mettez en place les pratiques DevSecOps (sécurité intégrée aux pipelines CI/CD)
- Vous corrigez les erreurs de build sur Jenkins
- Vous créez et évaluez des fiches de risque (outil ServiceNow) afin d'améliorer la gestion des risques

Vos compétences requises :

- Vous avez une solide expérience en développement logiciel (Java, NodeJS, Python..).
- Vous maîtrisez des outils SAST/SCA, Jenkins
- Vous avez une bonne connaissance des principes de la ToolChain, test unitaire, test de sécurité
- Vous connaissez des outils CI/CD (Gitlab CI, Jenkins) et debugging de pipelines
- Vous avez une bonne compréhension des failles OWASP Top 10 et des normes de sécurité applicatives
- Vous êtes familier avec les approches « Security by Design » et « Shift left »
- Vous avez une expérience significative en gestion des vulnérabilités « applicatives / APPSEC » (revue de code, revue des composants) et suivi des tickets (Jira, ServiceNow)

Randstad Digital, anciennement AUSY, est un partenaire technologique de référence qui facilite la transformation digitale des entreprises en fournissant des talents, des capacités de production et des solutions packagées dans des domaines spécialisés.

Nos services s'articulent autour des quatre domaines d'expertise suivants : l'expérience client (UX/UI), l'ingénierie numérique et l'ingénierie produit, les datas & analytics et la transformation vers le cloud.

Lancée le 30 août 2023, Randstad Digital possède une connaissance approfondie du marché du travail pour accompagner ses clients dans leurs projets de transformation digitale grâce à son expertise et ses méthodologies diversifiées et agiles dont ils ont besoin pour réussir. Nos 25 000 collaborateurs dans le monde ont un impact positif sur la société en aidant les gens à réaliser leur véritable potentiel tout au long de leur vie professionnelle.

• Python
• Java