CrawlJobs Logo
Sopra Steria Logo Sopra Steria · Informatique - Développement de logiciels

Ingénieur sécurité DevSecOps

France, Courbevoie · Offre publiée 10 septembre 2025
Postuler
Partager le lien de l'offre

Description du poste

As a part of the Cyber Division's Protect Application team, your mission as an Ingénieur sécurité DevSecOps is to secure applications throughout their lifecycle, from code to operational flows. You will work on major application security topics, including automating security tests, implementing secure pipelines, and coaching teams on DevSecOps practices.

Responsabilités

  • Maintain secure CI/CD pipelines
  • automate security testing and vulnerability analysis
  • define and implement cloud security best practices
  • promote DevSecOps culture among DevOps, security teams, and developers

Exigences

  • 5 years of experience in DevSecOps
  • experience in application security and cybersecurity
  • solid experience in CI/CD (Gitlab, Jenkins, Ansible, Hvault, Docker, Terraform, Kubernetes, Splunk, ELK)
  • development and scripting skills (Shell, Perl, PHP, Python, Java)
  • Agile Scrum expertise
  • familiarity with programming languages (Java, .Net, JavaScript, Angular)
  • knowledge of security frameworks (OWASP, SAMM, ASVS, NIST)
  • strong communication skills
  • fluent English (written and spoken)

Ce que nous offrons

  • Telework agreement for up to 2 days per week
  • employee benefits package including health insurance, CSE, meal vouchers, interest agreement, vacation bonuses, and referral bonuses
  • diverse career opportunities
  • hundreds of training programs
  • certification platforms
  • opportunity to engage with the Sopra Steria foundation or the 'Vendredi' initiative
  • chance to join the Tech'Me UP collective
Sopra Steria - Toutes les offres d'emploi

Looking for more opportunities?

Search for other job offers that match your skills and interests.

Emplois similaires pour

Ingénieur sécurité DevSecOps

8 matching positions

Ingénieur Sécurité Devsecops - Cybersécurité

Au sein de la Division Cyber, vous intégrez le Value Center PROTECT. Au cœur de ...
Emplacement
Emplacement
France , Colomiers
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d'une école d'Ingénieurs ou équivalent
  • Au moins 5 ans d'expérience dans le domaine du Devsecops
  • Expérience sur des sujets de sécurité applicative
  • Forte culture cybersécurité
  • Expérience solide en CI/CD (Gitlab, Jenkins, Ansible, Hvault, Hashicorp, Docker, Terraform, Kubernetes, Splunk, ELK)
  • Compétences de développement et Scripting (Shell, Perl, PHP, Python, Java)
  • Compétences Agile Scrum
  • Connaissance d'un ou plusieurs langages de programmation : Java, .Net, Javascript, Angular
  • Connaissance d'un ou plusieurs référentiels : OWASP, SAMM, ASVS, NIST
  • Maîtrise de la communication orale et écrite
Responsabilités
Responsabilités
  • Mettre en place et maintenir des pipelines CI/CD sécurisés
  • Automatiser les tests de sécurité et l'analyse de vulnérabilités
  • Définir et appliquer les bonnes pratiques de sécurité dans le cloud
  • Accompagner les équipes DevOps, sécurité et les développeur dans la culture DevSecOps
Ce que nous offrons
Ce que nous offrons
  • Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions
  • Mutuelle
  • CSE
  • Titres restaurants
  • Accord d’intéressement
  • Primes vacances et cooptation
  • Opportunités de carrières multiples
  • Des centaines de formations
  • Plateformes de formations en autonomie
  • Possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi »
  • Temps plein
Lire la suite
Arrow Right

Ingénieur Sécurité DevSecOps JAVA

Au sein de la Division Cyber, vous intégrez le Value Center PROTECT. Au cœur de ...
Emplacement
Emplacement
France , Courbevoie
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d'une école d'Ingénieurs ou équivalent
  • Au moins 5 ans d'expérience dans le domaine du DevSecOps
  • Expérience sur des sujets de sécurité applicative
  • Forte culture cybersécurité
  • Solide expérience java 8-17, spring boot, Maven/gradle, OWASP Top10
  • Solide expérience en CI/CD (Gitlab, jenkins, ansible, hvault, hashicorp, docker, terraform kubernetes, splunk, ELK)
  • Compétences Agile scrum
  • Maîtrise de la communication orale et écrite
  • Niveau d'anglais courant à l'écrit comme à l'oral
Responsabilités
Responsabilités
  • Accompagner les développeurs dans la sécurisation du code
  • Mettre en place et maintenir des pipelines CI/CD sécurisés
  • Automatiser les tests de sécurité et l’analyse de vulnérabilités
  • Accompagner les équipes DevOps, sécurité et les développeurs dans la culture DevSecOp
Ce que nous offrons
Ce que nous offrons
  • Accord télétravail pour télétravailler jusqu’à 2 jours par semaine
  • Mutuelle
  • CSE
  • Titres restaurants
  • Accord d’intéressement
  • Primes vacances
  • Prime cooptation
  • Opportunités de carrières multiples
  • Centaines de formations
  • Plateformes de formations en autonomie
  • Temps plein
Lire la suite
Arrow Right

Ingénieur DevSecOps (SOAR / SecOps) N2

Au sein de la "Fabrique du CyberSOC", vous intégrez l'équipe DevSecOps pour conc...
Emplacement
Emplacement
France , Rennes
Salaire
Salaire:
Non fourni
randstaddigital.fr Logo
Randstad Digital France
Date d'expiration
30 juin 2026
Flip Icon
Exigences
Exigences
  • Systèmes & Conteneurisation : Maîtrise avancée de GNU/Linux et Docker
  • Développement & CI/CD : Maîtrise de Python, de Git/GitLab et des pipelines de déploiement continu
  • Infrastructure as Code (IaC) : Familiarité avec Ansible et Terraform
  • Solutions SOAR/Automation : La connaissance d'outils comme n8n, StackStorm, Cortex XSOAR, Splunk Phantom ou IBM QRadar SOAR est un atout
Responsabilités
Responsabilités
  • Concevoir l'écosystème de déploiement automatisé des plateformes SOAR et développer les contenus métiers en intégration continue
  • Créer des intégrations et connecteurs API pour interfacer des applications tierces avec les environnements SOAR
  • Définir et maintenir des playbooks pour l'orchestration des opérations, allant de l'investigation à la remédiation et au hunting
  • Maintenir en conditions opérationnelles et de sécurité les solutions SOAR et SIEM
  • Collaborer étroitement avec les analystes, experts, ingénieurs Use Case Factory et Security Managers
Ce que nous offrons
Ce que nous offrons
  • Plan de formation interne personnalisé avec notre Université interne
  • Licences Udemy et TryHackMe pour vous former librement et sans restriction sur les sujets de votre choix
  • Possibilité d'intégrer une communauté nationale d'experts
  • Télétravail possible plusieurs jours par semaine
  • Jusqu'à 240€ d'indemnités kilométriques pour vos trajets en vélo
  • Prise en charge à 100% de l'abonnement transport en commun
  • Mutuelle avec couverture famille et contrat prévoyance (Mercer)
  • Ligne de soutien et d'aide personnelle gratuite
  • L'accès à un partenaire juridique
  • Carte ticket restaurant : 9,30€ par jour, pris en charge à 60%
  • Temps plein
!
Lire la suite
Arrow Right

Ingénieur sécurité applicative

Au sein de la Division Cybersécurité, vous intégrez le Value Center Protect et p...
Emplacement
Emplacement
France , Colomiers
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d'une école d'Ingénieurs ou d'un équivalent Universitaire
  • Au moins 6 ans d'expérience dans le domaine de la Sécurité Applicative
  • Expérience dans des projets de sécurisation et contribution à la définition d'une stratégie produit
  • Expérience sur des sujets de Gouvernance
  • Forte culture cybersécurité
  • Maîtrise de l'utilisation d'un ou plusieurs outils DevSecOps Gitlab, jenkins, CheckMarx, Sysdig, Hvault, kubernetes
  • Connaissance d'un ou plusieurs langages de programmation : Java, .Net, Javascript, Angular
  • Connaissance d'un ou plusieurs référentiels suivants : OWASP, SAMM, ASVS, NIST
  • Maîtrise de la communication orale et écrite
  • Niveau d'anglais courant à l'écrit comme à l'oral
Responsabilités
Responsabilités
  • Effectuer des audits de code (SAST) avec un outil d'analyse de code statique et qualifier les vulnérabilités identifiées
  • Effectuer des audits des dépendances et des librairies embarquées (SCA)
  • Effectuer des audits applicatifs (DAST) en suivant une checklist de points de contrôle (couverture OWASP Top Ten Web & API)
  • Proposer des remédiations et accompagner les développeurs dans l'utilisation des outils de sécurité
  • Capitaliser et documenter les best practices
  • Former et accompagner des juniors sur la sécurité applicative
Ce que nous offrons
Ce que nous offrons
  • Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions
  • Une mutuelle
  • Un CSE
  • Des titres restaurants
  • Un accord d’intéressement
  • Des primes vacances et cooptation
  • Des opportunités de carrières multiples
  • Des centaines de formations
  • Des plateformes de formations en autonomie
  • La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi »
  • Temps plein
Lire la suite
Arrow Right

Ingénieur DevSecOps Senior - Profil Software Engineer

Grâce à votre passé de développeur, vous traitez l'infrastructure comme un logic...
Emplacement
Emplacement
France , Toulouse
Salaire
Salaire:
40000.00 - 55000.00 EUR / Année
https://www.randstad.com Logo
Randstad
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Socle Développement : Vous avez débuté votre carrière dans le développement logiciel (Java, Python, Go, etc.) et en maîtrisez les bonnes pratiques (Clean Code, Versioning). ...
  • Expérience DevSecOps : au moins 3 ans sur un poste dédié au DevSecOps, avec une réelle capacité à manipuler des infrastructures complexes.
  • Intégration Continue : GitLab, Nexus, Jenkins
  • Automatisation : Ansible, Ansible Tower, Terraform
  • Usine Logicielle : ArgoCD, Harbor, Trivy, Traefik
  • Conteneurisation : Kubernetes, OpenShift. OKD, Docker
  • Cloud & Environnements : Multi-cloud (AWS, Azure, OVHcloud).
  • Sécurité : CAST, SonarQube, DefectDojo, Dependency Track
  • Systèmes & Virtualisation : Linux, Microsoft, VmWare.
Responsabilités
Responsabilités
  • Industrialisation & CI/CD : Piloter et optimiser les chaînes d'intégration et de déploiement continu.
  • Infrastructure as Code (IaC) : Concevoir des environnements automatisés, scalables et reproductibles.
  • Orchestration : Gérer le cycle de vie des applications conteneurisées sur des plateformes de haute disponibilité.
  • Hybrid Cloud : Déployer et administrer des solutions sur des environnements Cloud (Public, Privé ou Souverain).
  • Maintien en Condition de Sécurité : Garantir la sécurité des plateformes de production et hors production.
  • Maintien en Condition Opérationnelle : Garantir la performance et la résilience des plateformes de production et hors production.
Ce que nous offrons
Ce que nous offrons
  • Accord de télétravail (jusqu'à 2 jours)
  • équilibre vie pro/vie perso
  • Accès aux programmes de certifications Cloud et Kubernetes
  • parcours de carrière personnalisé
  • Salaire attractif
  • intéressement/participation
  • primes vacances
  • avantages CSE
  • Temps plein
Lire la suite
Arrow Right

Ingénieur sécurité applicative

Au sein de la Division Cybersécurité, intégrer le Value Center Protect et l'équi...
Emplacement
Emplacement
France , Courbevoie
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d'une école d'Ingénieurs ou d'un équivalent Universitaire
  • Au moins 6 ans d'expérience dans le domaine de la Sécurité Applicative
  • Expérience dans la conduite de projets de sécurisation et contribution à la définition d'une stratégie produit
  • Expérience sur des sujets de Gouvernance
  • Forte culture cybersécurité
  • Maîtrise de l’utilisation d’un ou plusieurs outils DevSecOps (Gitlab, jenkins, CheckMarx, fortify, Sonatype, Sysdig, Hvault, kubernetes)
  • Connaissance d'un ou plusieurs langages de programmation (Java, .Net, Javascript, Angular)
  • Connaissance d'un ou plusieurs référentiels (OWASP, SAMM, ASVS, NIST)
  • Maîtrise de la communication orale et écrite
  • Niveau d'anglais courant à l'écrit comme à l'oral
Responsabilités
Responsabilités
  • Effectuer des audits SAST (analyse de code statique en Java, .Net, Javascript, Angular)
  • Effectuer des audits SCA (audits des dépendances et librairies)
  • Effectuer des audits DAST (audits applicatifs suivant checklist OWASP Top Ten Web & API)
  • Proposer des remédiations et accompagner les développeurs dans l'utilisation des outils de sécurité
  • Capitaliser et documenter les best practices
  • Former et transmettre (accompagner des juniors)
Ce que nous offrons
Ce que nous offrons
  • Accord télétravail (jusqu’à 2 jours par semaine)
  • Mutuelle
  • CSE
  • Titres restaurants
  • Accord d’intéressement
  • Primes vacances
  • Prime cooptation
  • Opportunités de carrières multiples (plus de 30 familles de métiers)
  • Centaines de formations
  • Plateformes de formations en autonomie
  • Temps plein
Lire la suite
Arrow Right

Stage PFE – Ingénieur DevSecOps (CI/CD)

Stage de 6 mois au sein de l’équipe développant les solutions de mesure de puiss...
Emplacement
Emplacement
France , Eybens
Salaire
Salaire:
Non fourni
vo2-group.com Logo
VO2 Group
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Dernière année d’école d’ingénieur
  • Spécialités : Génie Informatique, Génie Logiciel ou dans un domaine technique similaire
  • Connaissances de base en Linux
  • Connaissances de base en Git, GitHub et GitHub Actions
  • Connaissances de base en solutions de supervision (Grafana apprécié)
  • Intérêt pour les méthodologies DevOps / DevSecOps
  • Capacité à travailler efficacement en équipe
  • Communication claire, structurée et synthétique
  • Curiosité technique et esprit analytique
  • Bon niveau d’anglais, environnement international
Responsabilités
Responsabilités
  • Mise en place d’une solution de supervision
  • Déploiement automatisé (approche “as code”)
  • Connexion aux outils GitHub, Coverity, SQuORE, JiRA, etc
  • Développement de tableaux de bord de supervision pour les projets
  • Création de modèles de dashboards réutilisables par les différentes équipes
  • Exploration d’un cache partagé pour runners éphémères
  • Analyse de solutions permettant le partage de données entre runners
  • Réalisation d’une preuve de concept (PoC)
  • Transformation et optimisation des flux d’intégration continue
  • Adaptation aux besoins évolutifs des projets
Ce que nous offrons
Ce que nous offrons
  • Gratification mensuelle déterminée selon votre niveau d’études (grilles Schneider au-delà du légal)
  • Prime de fin de stage à la discrétion du manager en fonction de votre évaluation
  • Participation aux frais de transport en commun à hauteur de 75% pour le trajet domicile-entreprise
  • Journée d’accueil dédiée pour les stages supérieurs à 3 mois
  • Accès au restaurant d’entreprise ou ticket restaurant
  • Activités culturelles et sportives (en fonction du CSE de rattachement et de la durée de stage)
  • Jusqu’à 2 jours / semaine de télétravail pour les postes éligibles
  • Temps plein
Lire la suite
Arrow Right

Ingénieur DevSecOps

Filiale informatique du groupe E. Leclerc, Infomil conçoit, déploie et maintient...
Emplacement
Emplacement
France , Toulouse
Salaire
Salaire:
Non fourni
balzac-paris.com Logo
Balzac Paris
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Stage de fin d’études (Bac+5) en école d’ingénieur, spécialisation systèmes, réseaux, sécurité ou DevSecOps
  • Curiosité, capacité d’analyse et aisance dans la communication
  • Bonne maîtrise des langages de script système (PowerShell, Python ou Bash)
  • Bases en environnements Windows Server et en automatisation
  • Appétence pour les sujets de sécurité et d’infrastructure
Responsabilités
Responsabilités
  • Analyser l’existant et participer à l’inventaire des certificats présents sur le parc serveurs
  • Contribuer à la conception d’une solution automatisée de gestion des certificats
  • Développer des scripts et automatisations pour fiabiliser le renouvellement et le déploiement
  • Mettre en place des outils de suivi et de supervision des expirations
  • Documenter les procédures et assurer le partage des bonnes pratiques
  • Collaborer avec les équipes Système, Réseau et Sécurité dans un cadre Agile
Ce que nous offrons
Ce que nous offrons
  • Horaires de travail flexibles
  • RTT / Jour de repos
  • Prime de cooptation
  • Remboursement au delà des 50%
  • Forfait mobilité durable
  • Temps plein
Lire la suite
Arrow Right