CrawlJobs Logo
Sopra Steria Logo Sopra Steria · Informatique - Développement de logiciels

Ingénieur Sécurité Devsecops - Cybersécurité

France, Colomiers · Offre publiée 04 juin 2026
Postuler
Partager le lien de l'offre

Description du poste

Au sein de la Division Cyber, vous intégrez le Value Center PROTECT. Au cœur de l'équipe Protect Application, vous intervenez en tant Ingénieur sécurité Devsecops, dont le but est de sécuriser les applications de bout en bout, depuis le code jusqu'aux flux applicatifs.

Responsabilités

  • Mettre en place et maintenir des pipelines CI/CD sécurisés
  • Automatiser les tests de sécurité et l'analyse de vulnérabilités
  • Définir et appliquer les bonnes pratiques de sécurité dans le cloud
  • Accompagner les équipes DevOps, sécurité et les développeur dans la culture DevSecOps

Exigences

  • Diplômé(e) d'une école d'Ingénieurs ou équivalent
  • Au moins 5 ans d'expérience dans le domaine du Devsecops
  • Expérience sur des sujets de sécurité applicative
  • Forte culture cybersécurité
  • Expérience solide en CI/CD (Gitlab, Jenkins, Ansible, Hvault, Hashicorp, Docker, Terraform, Kubernetes, Splunk, ELK)
  • Compétences de développement et Scripting (Shell, Perl, PHP, Python, Java)
  • Compétences Agile Scrum
  • Connaissance d'un ou plusieurs langages de programmation : Java, .Net, Javascript, Angular
  • Connaissance d'un ou plusieurs référentiels : OWASP, SAMM, ASVS, NIST
  • Maîtrise de la communication orale et écrite
  • Niveau d'anglais courant à l'écrit comme à l'oral

Ce que nous offrons

  • Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions
  • Mutuelle
  • CSE
  • Titres restaurants
  • Accord d’intéressement
  • Primes vacances et cooptation
  • Opportunités de carrières multiples
  • Des centaines de formations
  • Plateformes de formations en autonomie
  • Possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi »
  • Rejoindre le collectif Tech'Me UP
Sopra Steria - Toutes les offres d'emploi

Looking for more opportunities?

Search for other job offers that match your skills and interests.

Emplois similaires pour

Ingénieur Sécurité Devsecops - Cybersécurité

8 matching positions

Ingénieur(e) Sécurité du Cloud - Cybersécurité

Au sein de la Division Cyber, vous intégrez le Value Center Protect Bydesign. Vo...
Emplacement
Emplacement
France , Biot
Salaire
Salaire:
Non fourni
balzac-paris.com Logo
Balzac Paris
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d’une école d’Ingénieurs ou équivalent
  • Expérience d'au moins 3 ans en sécurité cloud ou DevSecOps
  • Solides connaissances des frameworks de cybersécurité et des environnements cloud (Azure, AWS, GCP)
  • Bon niveau technique en scripting et infrastructure as code (Python, Terraform, CI/CD)
  • Culture de la sécurité appliquée à la livraison continue et à la conteneurisation (Docker, Kubernetes)
  • Maîtrise de la rédaction de dossiers d’installation, de configuration et d’exploitation
  • Maîtrise de l’anglais tant à l’écrit qu’à l’oral
Responsabilités
Responsabilités
  • Intégration sécurité cloud (DevSecOps): intégrer et configurer des outils de sécurité cloud (CNAPP, CSPM, SSPM, CWPP, EDR, XDR) dans les environnements CI/CD
  • Automatisation et scripting: développer des scripts et des modules d’automatisation en Python, Terraform ou PowerShell pour auditer et renforcer la sécurité des infrastructures cloud
  • Analyse de risques et conformité: participer à l’analyse des risques sécurité cloud et à la mise en conformité des environnements selon les référentiels (ISO 27001, NIST, RGPD)
  • Surveillance et réponse aux incidents: déployer et exploiter des outils tels que Microsoft Sentinel, Defender, AWS Security Hub, ou XDR
  • Collaboration et amélioration continue: contribuer à la mise en place de pratiques DevSecOps et au renforcement des capacités de détection, de prévention et de remédiation
Ce que nous offrons
Ce que nous offrons
  • Mutuelle
  • CSE
  • Titres restaurants
  • Accord d’intéressement
  • Primes vacances et cooptation
  • Opportunités de carrières multiples
  • Formations pour développer vos compétences
  • Plateformes de formations en autonomie
  • Possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi »
  • Opportunité de rejoindre le collectif Tech'Me UP
  • Temps plein
Lire la suite
Arrow Right
Nouveau

Ingénieur Cybersécurité DevSecOps - Spatial - Toulouse

Nous recrutons un(e) Ingénieur(e) Cybersécurité DevSecOps pour rejoindre notre B...
Emplacement
Emplacement
France , Toulouse
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Bac+5 écoles d'ingénieur ou équivalent
  • expérience de 3 ans minimum sur ce type de poste
  • maitrise de l'intégration linux et de kubernetes
  • expertise en architecture des systèmes d'information
  • expertise en sécurité des systèmes et des données
  • expertise en Infrastructure as Code (IaC)
  • autonomie
  • capacité à mener des missions avec efficacité et initiatives
  • curiosité et rigueur
  • veille constante des évolutions et innovations du domaine
Responsabilités
Responsabilités
  • Support/responsable Sécurité projet
  • Veille Technologique des produits en lien avec la sécurité
  • Amélioration /update sécurité de nos produits
Ce que nous offrons
Ce que nous offrons
  • Expérience collaborateur enrichissante
  • environnement de travail conçu pour favoriser la flexibilité, l'autonomie et le bien-être au quotidien
  • parcours d'intégration complet
  • Academy pour développer vos compétences
  • engagement sociétal
  • Temps plein
Lire la suite
Arrow Right

Ingénieur Sécurité DevSecOps JAVA

Au sein de la Division Cyber, vous intégrez le Value Center PROTECT. Au cœur de ...
Emplacement
Emplacement
France , Courbevoie
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d'une école d'Ingénieurs ou équivalent
  • Au moins 5 ans d'expérience dans le domaine du DevSecOps
  • Expérience sur des sujets de sécurité applicative
  • Forte culture cybersécurité
  • Solide expérience java 8-17, spring boot, Maven/gradle, OWASP Top10
  • Solide expérience en CI/CD (Gitlab, jenkins, ansible, hvault, hashicorp, docker, terraform kubernetes, splunk, ELK)
  • Compétences Agile scrum
  • Maîtrise de la communication orale et écrite
  • Niveau d'anglais courant à l'écrit comme à l'oral
Responsabilités
Responsabilités
  • Accompagner les développeurs dans la sécurisation du code
  • Mettre en place et maintenir des pipelines CI/CD sécurisés
  • Automatiser les tests de sécurité et l’analyse de vulnérabilités
  • Accompagner les équipes DevOps, sécurité et les développeurs dans la culture DevSecOp
Ce que nous offrons
Ce que nous offrons
  • Accord télétravail pour télétravailler jusqu’à 2 jours par semaine
  • Mutuelle
  • CSE
  • Titres restaurants
  • Accord d’intéressement
  • Primes vacances
  • Prime cooptation
  • Opportunités de carrières multiples
  • Centaines de formations
  • Plateformes de formations en autonomie
  • Temps plein
Lire la suite
Arrow Right

Ingénieur(e) Sécurité du Cloud

Au sein de la Division Cyber, vous intégrez le Value Center Protect Bydesign. Vo...
Emplacement
Emplacement
France , Aix-en-Provence
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d’une école d’Ingénieurs ou équivalent
  • Expérience d'au moins 3 ans en sécurité cloud ou DevSecOps
  • Solides connaissances des frameworks de cybersécurité et des environnements cloud (Azure, AWS, GCP)
  • Bon niveau technique en scripting et infrastructure as code (Python, Terraform, CI/CD)
  • Culture de la sécurité appliquée à la livraison continue et à la conteneurisation (Docker, Kubernetes)
  • Maîtrise de la rédaction de dossiers d’installation, de configuration et d’exploitation
  • Maîtrise de l’anglais tant à l’écrit qu’à l’oral
Responsabilités
Responsabilités
  • Intégration sécurité cloud (DevSecOps): intégrer et configurer des outils de sécurité cloud (CNAPP, CSPM, SSPM, CWPP, EDR, XDR) dans les environnements CI/CD
  • Automatisation et scripting: développer des scripts et des modules d’automatisation en Python, Terraform ou PowerShell pour auditer et renforcer la sécurité des infrastructures cloud
  • Analyse de risques et conformité: participer à l’analyse des risques sécurité cloud et à la mise en conformité des environnements selon les référentiels (ISO 27001, NIST, RGPD)
  • Surveillance et réponse aux incidents: déployer et exploiter des outils tels que Microsoft Sentinel, Defender, AWS Security Hub, ou XDR
  • Collaboration et amélioration continue: contribuer à la mise en place de pratiques DevSecOps et au renforcement des capacités de détection, de prévention et de remédiation
Ce que nous offrons
Ce que nous offrons
  • Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions
  • Une mutuelle
  • Un CSE
  • Des titres restaurants
  • Un accord d’intéressement
  • Des primes vacances et cooptation
  • Des opportunités de carrières multiples: plus de 30 familles de métiers
  • Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe
  • Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel
  • La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi »
  • Temps plein
Lire la suite
Arrow Right

Team Lead DevSecOps

Dans le cadre de sa croissance, notre client renforce ses équipes et recherche u...
Emplacement
Emplacement
France , Toulouse
Salaire
Salaire:
45000.00 - 55000.00 EUR / Année
apec.fr Logo
APEC
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Expérience en DevOps / DevSecOps / Cybersécurité
  • Expérience en déploiement et intégration de solutions de sécurité
  • Bonne maîtrise de Python (scripting, automatisation)
  • Pratique de Kubernetes / Docker, Terraform, Ansible, Helm, CI/CD (GitLab CI, GitHub Actions, Azure DevOps…)
  • Connaissance des environnements SOC, SIEM, XDR, observabilité
  • Posture Terrain : vous êtes capable d’aider l’équipe sur tous les sujets techniques, pas un manager déconnecté
  • Minimum 3 ans d'expérience
Responsabilités
Responsabilités
  • Piloter techniquement les activités BUILD (déploiement, intégration, automatisation)
  • Déployer et intégrer des solutions de sécurité de type SIEM / XDR / EDR chez les clients
  • Mettre en place les pipelines de collecte, parsing et traitement des logs
  • Automatiser les déploiements et configurations via Infrastructure as Code
  • Développer et maintenir des scripts d’automatisation (Python)
  • Intégrer les exigences de sécurité dans les pipelines CI/CD (DevSecOps)
  • Accompagner et faire monter en compétence les ingénieurs de l’équipe
  • Collaborer avec les équipes RUN, SOC, architecture et produit
  • Garantir la qualité, la sécurité et la fiabilité des implémentations
  • Temps plein
Lire la suite
Arrow Right

Ingénieur sécurité applicative

Au sein de la Division Cybersécurité, intégrer le Value Center Protect et l'équi...
Emplacement
Emplacement
France , Courbevoie
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d'une école d'Ingénieurs ou d'un équivalent Universitaire
  • Au moins 6 ans d'expérience dans le domaine de la Sécurité Applicative
  • Expérience dans la conduite de projets de sécurisation et contribution à la définition d'une stratégie produit
  • Expérience sur des sujets de Gouvernance
  • Forte culture cybersécurité
  • Maîtrise de l’utilisation d’un ou plusieurs outils DevSecOps (Gitlab, jenkins, CheckMarx, fortify, Sonatype, Sysdig, Hvault, kubernetes)
  • Connaissance d'un ou plusieurs langages de programmation (Java, .Net, Javascript, Angular)
  • Connaissance d'un ou plusieurs référentiels (OWASP, SAMM, ASVS, NIST)
  • Maîtrise de la communication orale et écrite
  • Niveau d'anglais courant à l'écrit comme à l'oral
Responsabilités
Responsabilités
  • Effectuer des audits SAST (analyse de code statique en Java, .Net, Javascript, Angular)
  • Effectuer des audits SCA (audits des dépendances et librairies)
  • Effectuer des audits DAST (audits applicatifs suivant checklist OWASP Top Ten Web & API)
  • Proposer des remédiations et accompagner les développeurs dans l'utilisation des outils de sécurité
  • Capitaliser et documenter les best practices
  • Former et transmettre (accompagner des juniors)
Ce que nous offrons
Ce que nous offrons
  • Accord télétravail (jusqu’à 2 jours par semaine)
  • Mutuelle
  • CSE
  • Titres restaurants
  • Accord d’intéressement
  • Primes vacances
  • Prime cooptation
  • Opportunités de carrières multiples (plus de 30 familles de métiers)
  • Centaines de formations
  • Plateformes de formations en autonomie
  • Temps plein
Lire la suite
Arrow Right

Ingénieur Sécurité Opérationnelle (SecOps)

Chez Hornetsecurity, nous protégeons le monde numérique — et notre croissance s’...
Emplacement
Emplacement
France , Hem
Salaire
Salaire:
Non fourni
hornetsecurity.com Logo
Hornetsecurity
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d’un Master ou d’une école d’ingénieur en informatique, cybersécurité ou systèmes d’information
  • Environ 3 ans d’expérience dans un environnement sécurité / IT
  • Première expérience en audit de systèmes et d’architectures techniques
  • Bonne maîtrise des standards de sécurité (ISO, NIST…) et des pratiques Agile / DevSecOps
  • Compréhension solide des risques, vulnérabilités et menaces actuelles
  • Connaissance des technologies et architectures utilisées en entreprise
  • Excellentes capacités de rédaction et de vulgarisation technique
  • Rigueur, organisation, communication
  • Proactivité, curiosité, orientation solutions
  • Maîtrise de l’anglais
Responsabilités
Responsabilités
  • Surveiller et qualifier les alertes SIEM/EDR
  • Investiguer et répondre aux incidents de sécurité
  • Transformer la threat intelligence en détections concrètes et en workflows opérationnels
  • Mener des enquêtes OSINT et du threat hunting proactif basés sur MITRE ATT&CK
  • Automatiser, optimiser et faire évoluer les processus de sécurité
  • Produire des rapports d’incidents clairs
  • Travailler en étroite collaboration avec les équipes SOC, IT et DevOps
  • Piloter la gestion des vulnérabilités
  • Assurer une veille permanente sur les nouvelles menaces
Ce que nous offrons
Ce que nous offrons
  • Statut : Cadre
  • Régime horaire : forfait jour
  • Congés : 5 semaines de congés légaux + RTT
  • Tickets restaurant : valeur 10 € (participation employeur 5,92 €)
  • Prise en charge à 100 % des frais de transport en commun
  • Prévoyance & Mutuelle santé (Axa)
  • Avantages sport & bien-être (subvention)
  • Programme d’échange international
  • Temps plein
Lire la suite
Arrow Right

Responsable cybersécurité produit

Ce poste est soumis à l’obtention d’une habilitation « Secret Défense ». Au sein...
Emplacement
Emplacement
France , Limeil-Brévannes
Salaire
Salaire:
45000.00 EUR / Année
apec.fr Logo
APEC
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplôme d’ingénieur (Bac+5) ou Master universitaire en informatique, avec spécialisation en cybersécurité, architecture logicielle ou systèmes
  • 5 ans minimum d’expérience professionnelle, idéalement acquise dans un environnement industriel critique : spatial, défense, aéronautique, automobile ou équivalent
  • Solide maîtrise de l’architecture réseau et des systèmes embarqués (RTOS, Linux durci)
  • Bonne connaissance de la cryptographie appliquée
  • Pratique confirmée des méthodologies d’analyse de risques, notamment EBIOS RM
  • Pédagogie et capacité à fédérer et animer une communauté de référents sécurité
  • Rigueur rédactionnelle et sens de la formalisation
  • Aisance relationnelle et capacité de négociation avec des interlocuteurs internes et externes de haut niveau
  • Obtention d’une habilitation « Secret Défense »
Responsabilités
Responsabilités
  • Contribuer à la définition et à l’évolution de la politique de sécurité produit
  • Piloter les analyses de risques cybersécurité sur les systèmes spatiaux (méthodologies EBIOS RM, ISO 27005), sur l’ensemble du cycle de vie
  • Garantir la conformité des produits aux normes sectorielles (ECSS, ISO 27001…) et aux exigences réglementaires applicables (LPM, NIS2)
  • Définir les exigences de sécurité de haut niveau et s’assurer de leur déclinaison dans les architectures systèmes et les PBS
  • Être l’interlocuteur technique sécurité auprès des clients, partenaires et agences
  • Piloter le cycle de vie des vulnérabilités, coordonner la gestion des incidents et contribuer au maintien en condition de sécurité des produits déployés
  • Définir l’architecture de sécurité des systèmes, en cohérence avec la politique interne, les exigences clients, les contraintes techniques et économiques
  • Sélectionner, valider et intégrer les solutions de cybersécurité, en lien étroit avec les équipes de développement
  • Accompagner les équipes dans l’implémentation des fonctions de sécurité, en diffusant une culture DevSecOps adaptée à un environnement industriel critique
  • Définir les plans de tests de sécurité et superviser leur exécution afin de valider l’efficacité des mesures mises en œuvre
  • Temps plein
Lire la suite
Arrow Right