Lead VOC AppSec (H/F)

Description du poste

Nous recherchons un nouveau talent pour intervenir en tant qu’
Expert VOC AppSec. Si vous êtes passionné(e) par la cybersécurité, c’est le
moment de nous rejoindre !

Responsabilités Principales
– Piloter les projets de conception, de déploiement et
d'évolution de la plateforme VOC AppSec, en assurant la coordination des
parties prenantes, la définition de la feuille de route et le suivi des
livrables.

–Être le référent technique et fonctionnel sur les activités AppSec liées à la
gestion des vulnérabilités issues des différents moteurs d'analyse :
SAST (Static Application Security Testing)
SCA (Software Composition Analysis)
IaC (Infrastructure as Code)
Secrets Detection

– Analyser les résultats des scans de sécurité, qualifier les
vulnérabilités, évaluer leur criticité et prioriser les actions de remédiation
en fonction du contexte technique et des risques métiers.

– Assurer le suivi des plans de remédiation auprès des équipes
de développement, des équipes métiers et des équipes d'exploitation, en
garantissant le respect des délais et des exigences de sécurité.

– Concevoir, développer et maintenir de nouvelles
fonctionnalités de la plateforme VOC AppSec, notamment en matière
d'automatisation, d'intégration, de reporting, de workflows et d'amélioration
continue.

– Accompagnement des analystes VOC dans la qualification des
vulnérabilités, et la rédaction de plan de remédiations.

– Assurer un rôle d'expert et d'interface entre les équipes
DevSecOps, les équipes de développement, les équipes infrastructure et le
Vulnerability Operations Center, afin de fluidifier les processus de traitement
des vulnérabilités.

– Participer à la définition des standards, des politiques et
des bonnes pratiques de sécurité applicative, en lien avec les équipes de
gouvernance cybersécurité.

– Contribuer à l'amélioration continue des processus de gestion
des vulnérabilités, en proposant des optimisations techniques,
organisationnelles et méthodologiques.

– Définir, maintenir et faire évoluer les processus ITSM liés
aux activités du VOC (gestion des incidents, demandes, changements, workflows
d'approbation, escalades et suivi opérationnel).


Compétences requises
Expertise technique

• Solide expertise en Application Security (AppSec) et en gestion des vulnérabilités applicatives.
• Maîtrise des principaux types d'analyses de sécurité :

• SAST (Static Application Security Testing)

• SCA (Software Composition Analysis)

• Infrastructure as Code (IaC)

• Secrets

Detection

• Excellente connaissance des vulnérabilités applicatives (OWASP Top 10, CWE, CVE), des bonnes pratiques de développement sécurisé (Secure SDLC) et des méthodes de remédiation.
• Maîtrise des outils de scan et de gestion des vulnérabilités AppSec (ex. : Checkmarx, Dependency-Track, SonarQube, GitHub Advanced Security, Trivy ou outils équivalents).
• Bonne compréhension des environnements de développement modernes, des architectures applicatives (API, microservices, conteneurs, Kubernetes, Cloud) et des chaînes d'intégration et de déploiement CI/CD.

Développement et automatisation

• Maîtrise des langages de scripting et de développement (Python, PowerShell, Bash) afin de développer des automatisations, des connecteurs, des API et des workflows.
• Capacité à concevoir et faire évoluer des fonctionnalités applicatives, en intégrant les bonnes pratiques de qualité, de maintenabilité et de sécurité.
• Expérience dans l'intégration d'outils de sécurité au sein des pipelines DevSecOps.

Gestion des vulnérabilités

• Capacité à analyser, qualifier et prioriser les vulnérabilités selon leur criticité, leur exploitabilité et leur impact métier.
• Expérience dans le pilotage des plans de remédiation et le suivi des actions correctives avec les équipes de développement, d'exploitation et les métiers.
• Maîtrise des méthodologies d'analyse de risque et des référentiels de sécurité.

Pilotage et expertise

• Capacité à piloter des projets techniques, à coordonner plusieurs parties prenantes et à assurer le suivi des livrables.
• Leadership technique reconnu, avec une capacité à accompagner, former et faire monter en compétence les analystes du Vulnerability Operations Center.
• Aptitude à intervenir comme référent technique auprès des équipes DevSecOps, développement, infrastructure et cybersécurité.

ITSM et amélioration continue

• Bonne maîtrise des processus ITSM et de leur adaptation aux activités du Vulnerability Operations Center.
• Expérience dans la définition et l'amélioration des processus opérationnels, des workflows et de l'automatisation des traitements.
• Capacité à contribuer à l'amélioration continue des pratiques de gestion des vulnérabilités et des processus de sécurité.

Communication et reporting

• Excellentes capacités d'analyse, de synthèse et de communication auprès d'interlocuteurs techniques et métiers.
• Capacité à produire des tableaux de bord, des rapports de pilotage et des indicateurs (KPI/KRI) permettant de mesurer la performance opérationnelle et le niveau de risque.
• Aisance dans la rédaction de documentations techniques, de procédures, de standards et de recommandations de sécurité."

Qualifications

BAC +5 école d'ingénieur

5 ans d'expériences
Anglais mandatory

Informations supplémentaires

Pourquoi nous rejoindre ? 

• Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ; 

• Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d’experts ; 

• Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab, … ; 

• Une trajectoire aux possibilités variées via la mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad. 

• Des rôles internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, … 

• Des contributions internes pour élargir vos compétences telles que les relations écoles, le recrutement, le commerce, la rédaction d’articles, l’animation de meet up ou de communauté, … 

• Un esprit de communauté fort, au travers d’événements internes et d’activités sportives et culturelles grâce à plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ; 

• Une vision Tech for People qui s’incarne dans nos valeurs, nos pratiques responsables, notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam.

Comment se déroule le processus de recrutement chez Devoteam ?

Il comporte 2 à 3 entretiens :

• Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation 

• Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier

• Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés. Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.

Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain, alors vous êtes peut-être le passionné que nous recherchons chez Devoteam.

Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.