CrawlJobs Logo

Ingénieur sécurité DevSecOps

https://www.soprasteria.com Logo

Sopra Steria

Location Icon

Emplacement:
France , Courbevoie

Category Icon
Catégorie:
Informatique - Développement de logiciels

Job Type Icon

Type de contrat:
Non fourni

Salary Icon

Salaire:

Non fourni
Enregistrer l'offre
Save Icon
Postuler

Description du poste:

As a part of the Cyber Division's Protect Application team, your mission as an Ingénieur sécurité DevSecOps is to secure applications throughout their lifecycle, from code to operational flows. You will work on major application security topics, including automating security tests, implementing secure pipelines, and coaching teams on DevSecOps practices.

Responsabilités:

  • Maintain secure CI/CD pipelines
  • automate security testing and vulnerability analysis
  • define and implement cloud security best practices
  • promote DevSecOps culture among DevOps, security teams, and developers

Exigences:

  • 5 years of experience in DevSecOps
  • experience in application security and cybersecurity
  • solid experience in CI/CD (Gitlab, Jenkins, Ansible, Hvault, Docker, Terraform, Kubernetes, Splunk, ELK)
  • development and scripting skills (Shell, Perl, PHP, Python, Java)
  • Agile Scrum expertise
  • familiarity with programming languages (Java, .Net, JavaScript, Angular)
  • knowledge of security frameworks (OWASP, SAMM, ASVS, NIST)
  • strong communication skills
  • fluent English (written and spoken)
Ce que nous offrons:
  • Telework agreement for up to 2 days per week
  • employee benefits package including health insurance, CSE, meal vouchers, interest agreement, vacation bonuses, and referral bonuses
  • diverse career opportunities
  • hundreds of training programs
  • certification platforms
  • opportunity to engage with the Sopra Steria foundation or the 'Vendredi' initiative
  • chance to join the Tech'Me UP collective

Informations supplémentaires:

Offre publiée:
10 septembre 2025

Type d'emploi:
Temps plein
Type de travail:
Travail hybride
Icon
Sopra Steria - Toutes les offres d'emploi
Partager le lien de l'offre:
Copy Link Icon
Facebook Icon Twitter Icon LinkedIn Icon

Vous cherchez plus d'opportunités ? Recherchez d'autres offres d'emploi qui correspondent à vos compétences et à vos intérêts.

Briefcase Icon

Emplois similaires pour Ingénieur sécurité DevSecOps

Ingénieur Sécurité DevSecOps JAVA

Au sein de la Division Cyber, vous intégrez le Value Center PROTECT. Au cœur de ...
Emplacement
Emplacement
France , Courbevoie
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d'une école d'Ingénieurs ou équivalent
  • Au moins 5 ans d'expérience dans le domaine du DevSecOps
  • Expérience sur des sujets de sécurité applicative
  • Forte culture cybersécurité
  • Solide expérience java 8-17, spring boot, Maven/gradle, OWASP Top10
  • Solide expérience en CI/CD (Gitlab, jenkins, ansible, hvault, hashicorp, docker, terraform kubernetes, splunk, ELK)
  • Compétences Agile scrum
  • Maîtrise de la communication orale et écrite
  • Niveau d'anglais courant à l'écrit comme à l'oral
Responsabilités
Responsabilités
  • Accompagner les développeurs dans la sécurisation du code
  • Mettre en place et maintenir des pipelines CI/CD sécurisés
  • Automatiser les tests de sécurité et l’analyse de vulnérabilités
  • Accompagner les équipes DevOps, sécurité et les développeurs dans la culture DevSecOp
Ce que nous offrons
Ce que nous offrons
  • Accord télétravail pour télétravailler jusqu’à 2 jours par semaine
  • Mutuelle
  • CSE
  • Titres restaurants
  • Accord d’intéressement
  • Primes vacances
  • Prime cooptation
  • Opportunités de carrières multiples
  • Centaines de formations
  • Plateformes de formations en autonomie
  • Temps plein
Lire la suite
Arrow Right

Ingénieur(e) Sécurité du Cloud - Cybersécurité

Au sein de la Division Cyber, vous intégrez le Value Center Protect Bydesign. Vo...
Emplacement
Emplacement
France , Biot
Salaire
Salaire:
Non fourni
balzac-paris.com Logo
Balzac Paris
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d’une école d’Ingénieurs ou équivalent
  • Expérience d'au moins 3 ans en sécurité cloud ou DevSecOps
  • Solides connaissances des frameworks de cybersécurité et des environnements cloud (Azure, AWS, GCP)
  • Bon niveau technique en scripting et infrastructure as code (Python, Terraform, CI/CD)
  • Culture de la sécurité appliquée à la livraison continue et à la conteneurisation (Docker, Kubernetes)
  • Maîtrise de la rédaction de dossiers d’installation, de configuration et d’exploitation
  • Maîtrise de l’anglais tant à l’écrit qu’à l’oral
Responsabilités
Responsabilités
  • Intégration sécurité cloud (DevSecOps): intégrer et configurer des outils de sécurité cloud (CNAPP, CSPM, SSPM, CWPP, EDR, XDR) dans les environnements CI/CD
  • Automatisation et scripting: développer des scripts et des modules d’automatisation en Python, Terraform ou PowerShell pour auditer et renforcer la sécurité des infrastructures cloud
  • Analyse de risques et conformité: participer à l’analyse des risques sécurité cloud et à la mise en conformité des environnements selon les référentiels (ISO 27001, NIST, RGPD)
  • Surveillance et réponse aux incidents: déployer et exploiter des outils tels que Microsoft Sentinel, Defender, AWS Security Hub, ou XDR
  • Collaboration et amélioration continue: contribuer à la mise en place de pratiques DevSecOps et au renforcement des capacités de détection, de prévention et de remédiation
Ce que nous offrons
Ce que nous offrons
  • Mutuelle
  • CSE
  • Titres restaurants
  • Accord d’intéressement
  • Primes vacances et cooptation
  • Opportunités de carrières multiples
  • Formations pour développer vos compétences
  • Plateformes de formations en autonomie
  • Possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi »
  • Opportunité de rejoindre le collectif Tech'Me UP
  • Temps plein
Lire la suite
Arrow Right

Ingénieur Sécurité Opérationnelle (SecOps)

Chez Hornetsecurity, nous protégeons le monde numérique — et notre croissance s’...
Emplacement
Emplacement
France , Hem
Salaire
Salaire:
Non fourni
hornetsecurity.com Logo
Hornetsecurity
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d’un Master ou d’une école d’ingénieur en informatique, cybersécurité ou systèmes d’information
  • Environ 3 ans d’expérience dans un environnement sécurité / IT
  • Première expérience en audit de systèmes et d’architectures techniques
  • Bonne maîtrise des standards de sécurité (ISO, NIST…) et des pratiques Agile / DevSecOps
  • Compréhension solide des risques, vulnérabilités et menaces actuelles
  • Connaissance des technologies et architectures utilisées en entreprise
  • Excellentes capacités de rédaction et de vulgarisation technique
  • Rigueur, organisation, communication
  • Proactivité, curiosité, orientation solutions
  • Maîtrise de l’anglais
Responsabilités
Responsabilités
  • Surveiller et qualifier les alertes SIEM/EDR
  • Investiguer et répondre aux incidents de sécurité
  • Transformer la threat intelligence en détections concrètes et en workflows opérationnels
  • Mener des enquêtes OSINT et du threat hunting proactif basés sur MITRE ATT&CK
  • Automatiser, optimiser et faire évoluer les processus de sécurité
  • Produire des rapports d’incidents clairs
  • Travailler en étroite collaboration avec les équipes SOC, IT et DevOps
  • Piloter la gestion des vulnérabilités
  • Assurer une veille permanente sur les nouvelles menaces
Ce que nous offrons
Ce que nous offrons
  • Statut : Cadre
  • Régime horaire : forfait jour
  • Congés : 5 semaines de congés légaux + RTT
  • Tickets restaurant : valeur 10 € (participation employeur 5,92 €)
  • Prise en charge à 100 % des frais de transport en commun
  • Prévoyance & Mutuelle santé (Axa)
  • Avantages sport & bien-être (subvention)
  • Programme d’échange international
  • Temps plein
Lire la suite
Arrow Right

Ingénieur Cloud Devops

En tant qu'Expert Cloud DevOps, vous concevrez, implémenterez et gérerez des inf...
Emplacement
Emplacement
France , Paris
Salaire
Salaire:
65000.00 - 75000.00 EUR / Année
apec.fr Logo
APEC
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplôme en informatique ou équivalent (Bac+5)
  • > 7 ans d'expérience en DevOps, dont 3 ans minimum en environnements cloud
  • Maîtrise de l'anglais technique
  • Expertise en cloud multi-plateformes : AWS, Azure, GCP (certifications comme AWS DevOps Engineer, Azure DevOps Expert, Google Professional DevOps Engineer)
  • Outils DevOps : Docker, Kubernetes, Terraform, Ansible, Git, Jenkins/GitLab CI
  • Scripting : Python, Bash, PowerShell
  • Monitoring : Prometheus/Grafana, cloud-native tools
  • Systèmes : Linux/Windows (administration avancée)
  • Autres : Méthodologies Agile/Scrum, networking cloud, sécurité (IAM, encryption)
Responsabilités
Responsabilités
  • Concevoir des architectures cloud hybrides ou multi-cloud, en configurant des réseaux virtuels, la gestion d'identités et la sécurité
  • Mettre en place et optimiser des pipelines CI/CD avec des outils comme GitLab CI, Jenkins ou des services cloud natifs
  • Orchestrer des conteneurs via Kubernetes, Docker Swarm ou des services managés comme EKS/AKS/GKE
  • Automatiser les infrastructures via Infrastructure as Code, en utilisant Terraform, Ansible ou Pulumi
  • Gérer les ressources compute, storage et bases de données (VMs, serverless, SQL/NoSQL)
  • Implémenter le monitoring et la gestion des logs avec des outils comme Prometheus, Grafana, ELK Stack ou services cloud (CloudWatch, Azure Monitor)
  • Assurer la haute disponibilité, la scalabilité et la reprise après sinistre
  • Intégrer la sécurité en adoptant des pratiques DevSecOps, incluant la gestion des secrets (Vault, cloud key managers) et des scans automatisés
  • Optimiser les coûts cloud et participer à des migrations vers le cloud
  • Résoudre des incidents en production et réaliser des audits techniques
Ce que nous offrons
Ce que nous offrons
  • Formations et certifications
  • choix de mission, et de projets, adaptés à votre développement professionnel
  • véritable accompagnement tout au long de votre carrière
  • Temps plein
Lire la suite
Arrow Right

Architecte Sécurité du Cloud

En tant qu’Architecte Sécurité du Cloud chez Sopra Steria, vous jouerez un rôle ...
Emplacement
Emplacement
France , Biot
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d’une école d’ingénieurs ou équivalent
  • au moins 5 ans d’expérience en architecture cloud et cybersécurité
  • solides connaissances des environnements Azure, AWS et GCP, et des modèles de delivery (IaaS, PaaS, SaaS)
  • compétences en conception d’architectures sécurisées
  • bonne compréhension des principaux frameworks de cybersécurité (risques et menaces) et des principes Zero Trust
  • maîtrise des enjeux de gouvernance et conformité dans des environnements hybrides
  • capacité d’intervenir de manière transverse entre les équipes IT, sécurité et métiers
  • maîtrise de la rédaction de dossiers d’architectures et de supports de présentations
  • maîtrise de l’anglais écrit et oral
Responsabilités
Responsabilités
  • élaborer et maintenir les politiques de sécurité cloud (Zero Trust et accès conditionnés, IAM/PAM et gestion des privilèges, politiques pour la protection des données, politique de segmentation, inspection des flux et filtrage)
  • contribuer à la définition et au déploiement de stratégies de conformité (ISO 27001, NIST, CIS, RGPD, SecNumCloud, NIS2)
  • concevoir des architectures hybrides sécurisées intégrant les outils de sécurité cloud (CASB, DLP, CNAPP, CSPM, EDR, etc.)
  • garantir la cohérence entre les environnements on-premise, cloud public et services managés
  • intégrer les principes de sécurité dans les chaînes CI/CD et dans les pipelines d’automatisation, en lien avec les équipes d’ingénierie dès la conception
  • identifier les risques des architectures Cloud
  • piloter les audits et définir les plans de remédiation adaptés vis-à-vis des risques et des menaces
  • accompagner les clients dans leur transformation sécurisée vers le cloud
  • participer aux comités de validation, gouvernance et certification
Ce que nous offrons
Ce que nous offrons
  • accord télétravail pour télétravailler jusqu’à 2 jours par semaine
  • mutuelle
  • CSE
  • titres restaurants
  • accord d’intéressement
  • primes vacances et cooptation
  • opportunités de carrières multiples avec plus de 30 familles de métiers
  • accès à des centaines de formations
  • plateformes de formations en autonomie pour préparer vos certifications
  • possibilité de s'engager auprès de la fondation de Sopra Steria ou du partenaire « Vendredi »
  • Temps plein
Lire la suite
Arrow Right

Responsable SI Transverse

Développer vos compétences au sein d’une équipe humaine et dynamique, contribuer...
Emplacement
Emplacement
France , Lyon-Limonest
Salaire
Salaire:
Non fourni
apave.com Logo
Apave
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • De formation Bac+5 / école d'ingénieur en informatique, télécommunication ou équivalent
  • Expérience significative et réussie sur un poste similaire en management d'équipe ou de coordination transverse (minimum 7 à 10 ans) dans le domaine de l'architecture SI, de l'intégration ou de la gestion de plateformes logicielles complexes
  • Maîtrise des concepts et des solutions ESB/EAI (ex. TIBCO) et API Management (ex. Apiman)
  • Solide connaissance des technologies ETL/ELT et des architectures Data (Data Lake, Data Warehouse, Cloud Data Services comme GCP, AWS ou Azure)
  • Expérience des outils et pratiques CI/CD (GitLab, Jenkins, Azure DevOps, SonarQube, etc.) et de l'Infrastructure as Code (Terraform, Ansible)
  • Forte compréhension des architectures distribuées (Microservices, Cloud, Containerisation - Docker/Kubernetes)
  • Connaissance des enjeux de sécurité des échanges et des applications (OAuth2, TLS, WAF, sécurité des API)
  • Leadership technique
  • Vision stratégique
  • Transversalité et communication
Responsabilités
Responsabilités
  • Définition de la stratégie d'échanges : Élaborer la feuille de route pour les plateformes d'intégration et de gestion des API, en favorisant les architectures événementielles et les microservices
  • Gouvernance des API : Mettre en place et animer la gouvernance de l'ensemble des API publiées via l'outil d'API Management
  • Architecture des Flux : Définir les architectures de flux de données robustes et performantes pour l'alimentation des systèmes cibles et du Dataplatform
  • Expertise technique : Agir en tant qu'expert sur les solutions choisies pour résoudre les problématiques d'interconnexion complexes
  • Stratégie Data : Contribuer à la stratégie Data de l'entreprise en assurant l'alignement de la Dataplatform avec les besoins des métiers et l'architecture SI globale
  • Industrialisation des Données : Superviser l'industrialisation des pipelines de données, garantissant la qualité, l'intégrité et la traçabilité des données critiques
  • Gestion de la capacité : Assurer l'évolution et la montée en charge de la Dataplatform en termes de stockage, de puissance de calcul et d'outils d'analyse
  • Pilotage de la plateforme : Gérer l'évolution de la plateforme DevSecOps en collaboration avec l'équipe architecture et développement
  • Intégration de la Sécurité : Intégrer les pratiques de sécurité dans l'ensemble du cycle de développement sur l'ensemble des plateformes, en collaboration avec l'équipe cybersécurité
  • Standardisation des processus : Définir et promouvoir les standards et l'automatisation pour le déploiement des applications, le provisionnement d'infrastructure et la supervision
Ce que nous offrons
Ce que nous offrons
  • 13ème mois
  • ticket restaurant
  • RTT
  • participation / intéressement
  • plan d’épargne
  • prime vacances
  • Des outils connectés et de mobilité pour réaliser votre activité
  • Temps plein
Lire la suite
Arrow Right

Ingénieur Cloud Security

Inetum recherche des Ingénieurs Cloud Security H/F pour renforcer son pôle d’exp...
Emplacement
Emplacement
France , Saint-Ouen
Salaire
Salaire:
Non fourni
https://www.inetum.com Logo
Inetum
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Formation Ingénieur Logiciel Bac+5
  • 3 ans d'expérience professionnelle en cybersécurité Cloud
  • Expertise avec AWS, Azure, Alibaba Cloud ou GCP
  • Familiarité avec Docker, Kubernetes, Anthos
  • Connaissance des outils OWASP, Terraform
  • Expérience de solutions de sécurité Cloud
  • Gestion de la sécurité dans le cycle de vie du développement logiciel (SSDLC)
  • Connaissance approfondie des concepts Zero Trust, DevSecOps, Landing Zone, Threat Monitoring, Gouvernance & Conformité
  • Autonomie, force de proposition et orientation solution
  • Anglais courant.
Responsabilités
Responsabilités
  • Définir la stratégie globale de sécurité des systèmes Cloud
  • Évaluer le niveau de sécurité des infrastructures cloud et élaborer une feuille de route
  • Analyser les journaux et événements pour détecter et résoudre les incidents de sécurité
  • Collaborer avec les équipes IT pour assurer la conformité de sécurité
  • Identifier les risques dans les projets de transformation digitale
  • Élaborer et mettre en œuvre des nouvelles offres de sécurité pour répondre aux besoins client
  • Participer à la gouvernance de la sécurité cloud
  • Coopérer avec les équipes produit, cybersécurité et conformité en mettant en œuvre des contrôles et bonnes pratiques.
Ce que nous offrons
Ce que nous offrons
  • Carte Ticket Restaurant créditée de 9€ par jour travaillé (avec 60% à la charge de l'employeur)
  • Prise en charge de 70% de l'abonnement de transports en commun ou indemnité vélo de 200€ par an
  • Mutuelle Santé et Prévoyance
  • 27 jours de congés payés et 10 RTT par an
  • Télétravail 1-2 jours par semaine
  • Subventions sport et loisir, chèques vacances, cadeaux de fin d'année via le CSE
  • Partenariats avec écoles pour présentations techniques
  • Accès illimité à la plateforme GOFLUENT pour l'apprentissage de 12 langues.
  • Temps plein
Lire la suite
Arrow Right
Nouveau

Architecte Cloud AWS

Pierre Fabre engage un programme de transformation Data & IA sur le périmètre R&...
Emplacement
Emplacement
France , Lavaur
Salaire
Salaire:
Non fourni
pierre-fabre.com Logo
Pierre Fabre
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Bac+5 (école d’ingénieur ou université)
  • 8+ ans d’expérience en architecture cloud/plateforme, dont expérience significative AWS
  • Certifications recommandées: AWS Solutions Architect (Associate/Professional)
  • Security Specialty, DevOps Engineer et/ou Data Specialty appréciées
  • Anglais professionnel courant (documentation et échanges dans un contexte international)
  • Expertise AWS démontrée (architecture et mise en œuvre): IAM, réseau, sécurité, logging/monitoring, automation, patterns multi-comptes et Landing Zone
  • Expérience confirmée en architecture de plateformes Data/IA: ingestion, stockage, processing, gouvernance/qualité, MLOps
  • GenAI/LLMOps appréciés
  • Pratique DevSecOps: IaC (Terraform et/ou CDK), CI/CD, policy-as-code, observabilité et operating model
  • Expérience en environnement régulé (GxP/CSV) et culture audit: traçabilité, change control, evidence, SOP
Responsabilités
Responsabilités
  • Définir et faire adopter des architectures de référence (patterns, standards) et produire les dossiers HLD/LLD et ADR, garantissant scalabilité, résilience, supportabilité et extensibilité
  • Concevoir et faire évoluer une Landing Zone AWS multi-comptes (AWS Organizations/Control Tower): modèle OU/comptes, séparation des environnements, guardrails (SCP), standards IAM/SSO, naming/tagging, socle réseau (VPC, segmentation, connectivité privée) et services partagés
  • Mettre en œuvre une sécurité end-to-end by design et une posture cyber shift-left: least privilege, secrets, chiffrement (KMS), durcissement, détection/réponse, gestion des vulnérabilités, ainsi que policies et controls-as-code (garde-fous automatisés, pipelines sécurisés)
  • Assurer la conformité et la qualité (GxP/CSV) en traduisant les exigences en contrôles techniques et processus audit-ready (change control, traçabilité, evidence pack, SOP/runbooks), dans une approche risk-based maintenant l’état qualifié en continu, en lien étroit avec Qualité, Compliance, Legal et Sécurité
  • Définir les patterns de plateforme Data R&D: ingestion batch/streaming/event-driven et data contracts, stockage SQL/NoSQL et lake/lakehouse, processing/orchestration, gouvernance/qualité (lineage, catalog/metadata, access governance) et exposition/consommation (APIs, events, BI/analytics), adaptés aux besoins scientifiques et à la collaboration partenaires/CRO
  • Porter le leadership technique: conduire les design reviews, arbitrer les décisions, cadrer les POC (options, évaluations) et mentorer les équipes produit/engineering jusqu’au passage à l’échelle et à l’opérationnalisation
  • Définir le modèle d’exploitation (observabilité logs/metrics/traces, SLO, runbooks, incident/problem management) et piloter la maîtrise des coûts via une démarche FinOps (tagging, showback/chargeback, optimisation, capacity planning)
Ce que nous offrons
Ce que nous offrons
  • Intéressement
  • participation
  • Actionnariat Pierre Fabre avec abondement
  • Mutuelle santé et prévoyance
  • 16 RTT en plus des CP
  • participation transport collectif
  • CE très attractif
  • Temps plein
Lire la suite
Arrow Right
Emplois par catégorie
Achats Emplois Administration de bureau Emplois Art et Divertissement Emplois Assurance Emplois Banque Emplois Centre d'appel Emplois Construction Emplois Consultation Emplois Contrôle de Qualité Emplois Éducation Emplois Énergie Emplois Fabrication Emplois Finance Emplois Gastronomie Emplois Hôtellerie et tourisme Emplois Immobilier Emplois Informatique - Administration Emplois Informatique - Développement de logiciels Emplois Jurídique Emplois Logistique Emplois Marketing, Marketing Digital, SEO, SEM Emplois Médias Emplois Pharmacie Emplois Recherche et développement Emplois Relations Publiques Emplois Ressources Humaines Emplois Santé et Beauté Emplois Secteur Public Emplois Service Client Emplois Soins infirmiers Emplois Travail Physique Emplois Ventes Emplois
Postes Emplois par pays
France Emplois Canada Emplois Belgique Emplois Suisse Emplois Luxembourg Emplois Maroc Emplois Tunisie Emplois Espagne Emplois
Entreprise
Blog À propos de nous Contact
Suivez-nous
Facebook
X (Twitter)
LinkedIn
Instagram
CrawlJobs Group
ITFlashcards AllDevBlogs
© 2026 CrawlJobs Ltd. Tous droits réservés
Termes et conditions Politique de confidentialité