SecOps H/F

Et si vous étiez notre futur SecOps ? Nous vous attendons chez ESENCA !

Votre Mission :
Nous recrutons un profil SecOps au sein du domaine Sécurité des Infrastructures d'une équipe internationale de cybersécurité.
Cette équipe traite notamment les sujets suivants : sécurité Active Directory, DevSecOps, durcissement des endpoints et serveurs, etc.
L’équipe cybersécurité :
- Maintient le cadre international de cybersécurité
- Fournit des services opérationnels de cybersécurité (scans de vulnérabilités, EDR, SOC…)
- Supervise et rapporte la posture de sécurité globale
- Assure la cybersécurité des composants internationaux relevant de sa responsabilité

L’équipe, composée d’environ 30 personnes, est organisée en plusieurs pôles :
- Opérations – qualité et disponibilité des services opérationnels
- Projets – déploiement des solutions IT dans les différentes entités
- Gouvernance, Risques & Conformité – gestion du référentiel cybersécurité, résilience, sensibilisation
- Identité & Accès – gestion du cycle de vie des identités numériques
- Sécurité des Infrastructures – durcissement et supervision de la posture de sécurité
- Inspection & Incidents – surveillance des menaces, détection et réponse aux incidents

Vos missions
Vous accompagnez les équipes produits dans la remédiation des vulnérabilités applicatives (AppSec).

En tant que Remediation Manager, vous serez chargé(e) :
- De contribuer à la conception de l’architecture applicative (expertise cybersécurité)
- D’accompagner et de former les équipes produits sur les tests de sécurité
- D’aider les équipes à intégrer la sécurité dès le début des projets
- De concevoir et animer des sessions de sensibilisation et de formation à la cybersécurité
- De promouvoir les bonnes pratiques de sécurité (Cyber by Design)
- D’identifier, analyser et remédier les vulnérabilités applicatives
- De soutenir les équipes dans la mise en œuvre des actions de remédiation et la capitalisation
- De contribuer à l'amélioration continue de l’offre DevSecOps
- De collaborer étroitement avec les équipes produits :
- Définition des bonnes pratiques de développement
- Revue des User Stories
- Analyse de risques

- D’autonomiser les équipes sur le déclenchement des audits de sécurité
- Mise à disposition des outils (SAST, DAST, SCA, scans de repository…)
- Analyse de l’impact des actions de remédiation
- Suivi des plans d’action
- Du déploiement, de la configuration et de l’automatisation des outils de sécurité
- De la définition et amélioration des indicateurs cybersécurité

Vos compétences
Compétences techniques :
- Automatisation (infrastructures, KPI)
- Architecture et contrôles de sécurité
- Connaissance approfondie des tests de sécurité complémentaires
- Maîtrise des technologies AppSec : secrets management, SAST, DAST, SCA, IaC Security…

Soft skills :
- Leadership, capacité à fédérer
- Sens du service client
- Communication claire, orale et écrite
- Ouverture d’esprit, motivation, autonomie
- Capacité d'adaptation et d’innovation
- Organisation, estimation des efforts, formalisation des tâches

Langues :
- Français courant
- Anglais courant

Votre Profil :
En tant que consultant DevSecOps confirmé, vous rejoignez une équipe cybersécurité pluridisciplinaire et à taille humaine.
De formation Bac+5 ou équivalent, vous justifiez d’au moins 3 ans d’expérience sur un poste similaire, avec un fort intérêt pour les technologies et la culture DevOps/DevSecOps.

Vous maîtrisez les compétences suivantes :
- Principes et pratiques DevSecOps, appliqués à des environnements orientés client
- Langages : JavaScript, Java, Python, .NET, Shell, Go
- Environnements de développement : VSCode, JetBrains, Android Studio, IntelliJ IDEA
- Technologies IaC : Terraform
- Sécurité applicative (OWASP Top 10, gestion des secrets, MITRE ATT&CK, etc.)
- Cloud : GCP, Azure, OCI
- Culture DevOps (CI/CD, conteneurisation…)
- Outils DevSecOps : Kubernetes, Dockerfile, Ansible, Helm, GitHub…
- AppSec : expérience appréciée sur Checkmarx et Qualys
- Maîtrise des systèmes d’exploitation, outils de développement et outils de sécurité
- Travail transverse avec équipes de développement, d’exploitation et de sécurité
- Capacité d’analyse et résolution de problématiques complexes
- Aptitude à comprendre les besoins clients et à anticiper les risques
- Curiosité, veille technologique, intérêt marqué pour les évolutions cybersécurité

Organisé(e), rigoureux(se) et doté(e) d’un excellent relationnel, vous savez travailler en équipe comme en autonomie.
La communication, l’analyse, l’esprit de synthèse et une forte expertise technique sont vos atouts.
Un bon niveau d’anglais est requis.

🟠 Vous vous reconnaissez dans cette opportunité et l’aventure au sein de ESENCA vous tente ? N’hésitez plus et rejoignez-nous ! 🟠