Dans le cadre du renforcement de la gouvernance sécurité et de l'intégration des pratiques DevSecOps, nous recherchons un Consultant DevSecOps Expert capable d'accompagner les équipes dans la définition, la mise en ?uvre et l'amélioration continue des processus de sécurité applicative.
Missions
Réaliser le cadrage et l'analyse des pratiques de sécurité existantes.
Produire et piloter les dossiers de sécurité conformes aux exigences de l'entreprise.
Définir un cadre de gouvernance DevSecOps pragmatique et opérationnel.
Formaliser les rôles et responsabilités (RACI), les contrôles de sécurité et les indicateurs de pilotage.
Accompagner les équipes de développement, d'architecture et d'exploitation dans l'adoption des bonnes pratiques.
Challenger les choix techniques, les outils et les prestations externes sous l'angle de la sécurité.
Contribuer aux arbitrages technologiques et organisationnels.
Assurer le suivi des actions et l'amélioration continue du dispositif de sécurité.
Cette mission s'inscrit dans un contexte stratégique de structuration des pratiques de sécurité et d'amélioration continue des processus DevSecOps au sein de la DSI.
Profil candidat:
Nous recherchons un Consultant DevSecOps Senior disposant d'une solide expérience dans la mise en place de démarches DevSecOps, la gouvernance de la sécurité applicative et l'accompagnement des transformations IT.
Le candidat devra être capable d'intervenir à la fois sur des sujets stratégiques et opérationnels, en faisant le lien entre les équipes métiers, sécurité, architecture, développement et exploitation. Il devra posséder une excellente compréhension des enjeux de cybersécurité, des processus de développement logiciel et des environnements Cloud.
Doté d'une forte capacité d'analyse et de synthèse, il saura évaluer les dispositifs existants, identifier les axes d'amélioration et proposer des solutions pragmatiques adaptées au contexte de l'organisation. Une expérience significative dans la définition de gouvernance, la formalisation de processus, la conduite d'ateliers et l'accompagnement des équipes est indispensable.
Le consultant devra être en mesure de challenger les choix techniques et organisationnels, d'apporter une vision experte sur les bonnes pratiques du marché et de contribuer à la montée en maturité des équipes sur les sujets DevSecOps et sécurité applicative.
Compétences clés
Expertise DevSecOps et intégration de la sécurité dans les chaînes CI/CD.
Gouvernance SSI et définition de référentiels de sécurité.
Sécurité applicative et analyse de risques.
Maîtrise des environnements Cloud et des enjeux associés.
Connaissance des normes et référentiels (ISO 27001, bonnes pratiques DevSecOps).
Expérience dans la production de dossiers de sécurité et la mise en conformité.
Capacité à définir des indicateurs de pilotage et des contrôles de sécurité.
Savoir-être
Leadership et capacité à fédérer les équipes.
Excellentes qualités relationnelles et de communication.
Force de proposition et esprit d'initiative.
Capacité à challenger de manière constructive.
Sens de l'écoute et diplomatie.
Autonomie, rigueur et sens des responsabilités.
Esprit d'équipe et goût pour le travail collaboratif.
Capacité à évoluer dans un environnement complexe et en transformation.
Orientation résultats et pragmatisme.
Le profil recherché est avant tout un expert capable d'apporter de la valeur rapidement, de structurer les pratiques de sécurité et d'accompagner durablement les équipes dans l'adoption d'une culture DevSecOps.
