DevSecOps (H/F) NERODIGITAL CONSULTING

Missions principales
- Intégrer la sécurité à toutes les étapes du cycle de vie du développement logiciel (SDLC), de la conception à la mise en production, en automatisant les contrôles et en formant les équipes.
- Réaliser des audits de sécurité, des revues de code et des tests d'intrusion sur les applications, infrastructures cloud, conteneurs et réseaux afin d'identifier, d'exploiter et de documenter les vulnérabilités.
- Mettre en place et maintenir des pipelines CI/CD intégrant des outils de sécurité automatisés (scanners de vulnérabilités, analyse statique/dynamique, SAST, DAST, etc.).
- Élaborer et appliquer des politiques de sécurité, des guides de développement sécurisé et des standards de conformité (RGPD, ISO 27001, etc.).
- Concevoir et automatiser des scénarios de tests de pénétration pour valider la robustesse des systèmes face aux menaces actuelles.
- Former et sensibiliser les équipes (développement, DevOps, exploitation) aux bonnes pratiques de sécurité, aux techniques de découverte et à la remédiation des failles.
- Assurer une veille permanente sur les menaces et vulnérabilités dans les applications internes et proposer des solutions innovantes.
- Rédiger des rapports détaillés (techniques et synthétiques) sur les vulnérabilités identifiées, les scénarios d'attaque, les recommandations et le suivi des plans de remédiation.
- Planifier, exécuter et documenter des campagnes de tests d'intrusion internes et externes, dans le respect des chartes éthiques et des réglementations en vigueur.
- Exploiter les failles identifiées pour démontrer leur impact et accompagner les développeurs dans la correction des failles.
- Effacer les traces des tests pour garantir la sécurité post-intervention et signaler immédiatement toute violation critique.