Expert en Cybersécurité Appsec - Devsecops H/F - 91

Chez SOREDI Group, notre passion pour les métiers de l'Infrastructure IT est au service de votre succès.

Nos domaines d'expertise :

- Architecture technique, Solution, Cloud
- Réseaux et Sécurité
- Cybersécurité
- Système, Virtualisation, stockage
- DevOps
- Administration de Bases de Données

En tant que partenaire stratégique en ingénierie et conseils, nous accompagnons nos clients dans la création de systèmes innovants, l'optimisation des processus, et l'adoption des technologies de pointe.

Devenir membre de SOREDI, c'est intégrer une entreprise qui place l'éthique, l'innovation et le bien-être de ses collaborateurs au coeur de sa mission. Ici, chaque ingénieur est valorisé non seulement pour son expertise, mais aussi pour sa personnalité.

SOREDI, c'est aussi une culture d'excellence où le dialogue, l'égalité des chances et la solidarité sont des piliers.

- Missions passionnantes à la hauteur de vos ambitions
- Formations sur mesure
- Rémunération attractive

Ensemble, construisons l'avenir des technologies dans un cadre respectueux et humain.Dans le cadre du renforcement des dispositifs de sécurité applicative, vous interviendrez en soutien du CISO de l'IT Production sur une mission d'expertise en cybersécurité orientée AppSec / DevSecOps.

Votre rôle consistera notamment à :

- Évaluer la sécurité de la toolchain CI/CD
- Accompagner les équipes IT dans l'adoption des pratiques DevSecOps
- Renforcer l'intégration de la sécurité dans les projets d'infrastructure et de développement

Missions principales

- Apporter une expertise cybersécurité sur les projets d'infrastructure, notamment autour des outils AppSec / DevSecOps
- Analyser les risques liés aux solutions de production mutualisées (toolchain CI/CD, applications internes)
- Valider les exigences de sécurité dans les projets (fiches de sécurité digitale)
- Accompagner l'adoption de nouveaux standards technologiques : AppSec, Cloud, Containers, Infrastructure as Code
- Promouvoir une approche Shift Left de la sécurité dans les développements internes
- Participer à la rédaction et à la mise à jour des procédures cybersécurité
- Suivre et piloter la remédiation des contrôles AppSec (baseline sécurité applicative)
- Contribuer à l'intégration des contrôles AppSec dans les activités de gestion des tiers (TPRM)

Compétences requises

- Expertise des toolchains CI/CD (ex : GitLab, Jenkins, pipelines)
- Maîtrise des outils de détection de vulnérabilités : SAST, DAST, IAST, SCA, audits
- Bonne connaissance des standards de sécurité tels que OWASP
- Compréhension des vulnérabilités liées aux protocoles (OAuth2, JWT, WebSockets)
- Expérience Cloud (AWS, Azure, GCP, IBM Cloud), containers et Infrastructure as Code
- Expérience en analyse de risques (identification, scénarios, remédiation)
- Anglais professionnel (écrit et oral)