Consultant Devsecops H/F - Squad

Depuis sa création en 2011, le Groupe s'est imposé comme un leader de la cybersécurité. Grâce à son expertise technique pointue, Squad sécurise les environnements IT, OT, Cloud et IoT des plus grands comptes français et internationaux, en leur permettant de maîtriser durablement leur risque cyber. Début 2024, le Groupe Squad a initié une stratégie de croissance forte, portée par l'acquisition de plusieurs sociétés expertes en cybersécurité, afin de renforcer sa capacité d'intervention à grande échelle.

Notre approche : Modern Cybersecurity !

La Modern Cybersecurity se décline en 7 expertises complémentaires, conçues pour fonctionner de manière coordonnée et couvrir l'ensemble du cycle de maîtrise du risque.

Nouvelle génération d'experts : la transformation engagée par le Groupe est d'abord humaine !

Squad structure l'émergence des NextGen Consultants : des experts augmentés, capables d'articuler une vision stratégique, compréhension des modèles d'intelligence artificielle et maîtrise opérationnelle d'environnements complexes.

Avec plus de 900 experts répartis dans 14 agences en France, en Suisse, en Espagne et au Canada, le Groupe Squad propose une offre autour de quatre grands principes : l'audit, le conseil & l'expertise, l'intégration, et les services managés (MSSP).

Intégrer SQUAD en France ou à l'étranger, c'est :

- Bénéficier d'un accompagnement personnalisé qui s'inscrit dans le cadre du « Parcours du consultant ». Un dispositif structurant de montée en compétences qui allie certifications techniques & réglementaires, formations spécialisées et parcours dédiés à l'intelligence artificielle,
- Développer votre expertise et votre prise de parole en animant des MixYourTalent, en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne.
- Participer aux meilleurs Tech Event et évènements de références afin de représenter le Groupe Squad, de porter haut nos couleurs et d'assister aux conférences d'experts reconnus afin de développer votre veille technologique (FIC, Les Assises, European Cyber Week, le Risk Summit...)
- Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d'offres,
- Et surtout beaucoup de fun et de convivialité (#AfterWork, #TeamSpirit, #DéjeunerEnEquipe, #Soirée RdS, #Soirées d'Intégration, #Sessions CTF)

Signataire du Pacte Mondial des Nations Unies depuis 2015, le Groupe Squad déploie des actions concrètes en faveur de la diversité, du handicap et d'une trajectoire bas carbone. Envie d'en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !

Fondé en 2011, Squad est un cabinet de conseil et d'expertise, TOP5 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM.

SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre savoir-faire et de la qualité technique de nos experts, notre ambition est de construire le leader européen de la Cybersécurité et du DevSecOps

.

Nos 1000 experts répartis dans nos 13 agences en France et à l'étranger (Suisse, Canada, Espagne), accompagnent les plus grands­ comptes clients dans de nombreux secteur)s.

De plus, connectés avec les enjeux d'aujourd'hui, nous nous engageons pour répondre aux défis actuels :

- Développer les compétences de nos experts grâce à des outils de formations en accès libres et des préparations aux passages des meilleures certifications techniques
- S'engager en faveur de l'emploi de personnes en situation d'handicap et favoriser l'inclusion dans le secteur
- Veiller à l'équilibre vie pro-perso en restant à l'écoute des squadiens, un engagement symbolisé par notre note de 4.6/5 sur Glassdor.

Dans le cadre de la croissance de notre agence nantaise, nous recherchons un DevSecOps H/F.

Vous êtes en charge de l'implémentation et de l'administration des solutions de sécurité inclue dans la chaine CI/CD pour améliorer la sécurité des solutions dès leur processus de développement.

Ce poste est regroupe plusieurs compétences : sécurité des systèmes, coder de manière sécurisée tout en ayant de très bonnes communications avec les équipes de développeurs et les security champions.

Responsabilités :

- Déployer, administrer et maintenir plusieurs solutions de sécurité au sein d'une chaine CI/CD : outils SAST (ex :Fortify), solution d'analyse de composition logicielle (vérification des dépendances, suivi des dépendances), conteneur sécurisé / Sécurité Kubernetes (AquaSec), gestion des secretsPlateforme de sécurisation de travail Cloud (CWPP)
- Garantir la disponibilité des outils et des plateformes (« toujours dispo »)
- Proposer et implémenter des normes/contrôles de sécurité sur chaque outil
- Intégrer les différents outils sur les pipelines CI/CD
- Proposer et implémenter une stratégie de contrôle et de mesures
- Proposer de nouveaux outils de contrôles
- Communiquer et assister les développeurs en cas de vulnérabilités
- Garantir l'intégration des résultats des différents outils sur une plateforme de vulnérabilités commune
- Travailler avec une mentalité DevOps/DevSecOps

Votre profil ?

- Diplôme : Bac +3 ou Bac +5 école d'ingé génie informatique ou SI ou équivalent
- Vous avez déjà une expérience en sécurisation du cycle de vie de développement
- Vous avez des connaissances en sécurisation de solutions de développement (SSDLC)
- Excellente connaissance en OWASP, TOP10, CWE,...
- Vous êtes à l'aise avec la mentalité DevSecOps et les outils associés comme Gitlab, Jenkins
- A l'aise avec des plateformes cloud natives et conteneurisées avec une expérience confirmée sur Kubernetes (EKS...)
- Expérience sur des outils SAST, de préférence FortifyExpérience de codeur/développeur sur un ou plusieurs langages comme Java, .Net, Python
- Bonne connaissance des micro-services d'architecture & API

Intégrer SQUAD en France ou à l'étranger, c'est :

- Bénéficier d'un accompagnement personnalisé de la SquadeXpérience dans votre évolution de carrière. Nos experts vous accompagnent dans la construction de votre parcours de formations en ciblant les formations et les certifications pour atteindre vos objectifs en lien avec votre métier.
- Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en participant à nos sessions CTF chaque mois (HackTheBox), en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne.
- Participer aux meilleurs Tech Event et évènements de références afin de représenter Squad, de porter haut nos couleurs et d'assister aux conférences d'experts reconnus afin de développer votre veille technologique (FIC, DevCon, LeHack, European Cyber Week, ...)
- Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d'offres
- Et surtout beaucoup de fun et de convivialité (#AfterWork, #SoiréeAnnuelle, #MeetYourBoss, #TeamSpirit, #DéjeunerEnEquipe, #Soirée Gaming, #Soirées OSINT, #Sessions CTF)

Envie d'en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !

• Python
• Java
• API
• Kubernetes
• Jenkins
• Git
• .NET