Consultant DevSecOps (F/H) Ajouter aux favoris

Chez SII, la diversité des secteurs, des architectures et des problématiques technologiques nourrit votre expertise et accélère votre évolution.

Depuis plus de 40 ans , nous accompagnons nos clients dans les secteurs de l'Aéronautique & Défense, la Banque, l'Energie, les Transports et les Télécoms.

Grâce à nos référencements clés et à notre positionnement auprès d'acteurs majeurs tels que Thales, Airbus, la SNCF, BNP Paribas, Bouygues Télécom ou Enedis ..., nos collaborateurs interviennent sur des projets à forte valeur ajoutée , souvent en environnements critiques , à grande échelle ou fortement sécurisés.

Pourquoi rejoindre notre practice cybersécurité ?

Face aux enjeux croissants de disponibilité, de performance et de sécurité des infrastructures, notre practice accompagne les plus grands acteurs industriels, bancaires et publics dans la protection de leurs SI et de leurs données, depuis la conception jusqu'à l'exploitation.
Fort de plus de 80 experts , nous intervenons sur l' ensemble du spectre de la cybersécurité :

• de l'évaluation offensive : tests d'intrusion, red teaming
• à la défense opérationnelle : surveillance, détection, réponse à incident, sécurisation des environnements cloud
• jusqu'aux activités de gouvernance, risques et conformité (GRC) : audits, analyses de risques, sensibilisation, conformité réglementaire (ISO 27001, DORA, NIS2...) et conseil stratégique.

Vos missions :

En tant que Consultant• e DevSecOps , vous jouerez un rôle clé dans l'intégration de la sécurité au sein des chaînes de développement et d'exploitation.

Intégration de la sécurité ( Shift Left )

• Collaborer avec les équipes DevOps, développement et sécurité pour intégrer la sécurité dès les premières phases des projets
• Mettre en place des outils, processus et bonnes pratiques permettant d'identifier les vulnérabilités tôt dans le cycle de développement
• Réaliser des revues de code et des évaluations de sécurité applicative

Automatisation & CI/CD

• Concevoir, mettre en œuvre et maintenir des contrôles et tests de sécurité automatisés
• Développer ou intégrer des scripts et outils de sécurité au sein des pipelines CI/CD
• Automatiser les déploiements, les configurations et les contrôles de sécurité via des outils d'Infrastructure as Code (Ansible, Terraform, etc.)
• Contribuer à la standardisation et à l'industrialisation des pratiques DevSecOps

Surveillance & remédiation

• Mettre en place des mécanismes de surveillance continue, de journalisation et d'alerting
• Contribuer à la détection et à la réponse aux incidents de sécurité applicative
• Participer à la mise en œuvre des plans de remédiation suite aux audits ou tests d'intrusion

Infrastructures & environnements sécurisés

• Collaborer avec les équipes infrastructure et cloud pour concevoir des environnements sécurisés
• Gérer et maintenir des configurations sécurisées pour les services cloud, conteneurs et environnements serveurs en s'appuyant sur des outils d'automatisation et de configuration (Ansible, scripts, pipelines)
• Contribuer au maintien en condition de sécurité des équipements et environnements connectés

Votre environnement de travail :

Vous rejoindrez une équipe engagée et bienveillante , où le partage d'expertise et la progression collective occupent une place centrale.
Au sein de notre communauté cyber, vous aurez accès à :

• Des formations certifiantes : OSCP, CISSP, certifications cloud et sécurité, Secure CI/CD, etc.
• Des workshops techniques, communautés et événements internes pour échanger entre pairs
• Des opportunités de rayonnement : CTF,conférences, interventions en écoles, publications

Chez SII, la curiosité est encouragée , le développement des compétences est soutenu et la collaboration au cœur des pratiques.

Profil recherché :

Diplômé• e d'une école d'ingénieur ou d'un cursus universitaire équivalent, vous justifiez d' au moins 3 ansd'expérience en DevSecOps ou sécurité applicative .

Vos atouts :

• Maîtrise des approches SAST, DAST, SCA et des principes Secure by Design / Shift Left
• Bonne connaissance des pipelines CI/CD et des environnements DevOps
• Expérience avec des outils d'automatisation et de configuration (Ansible, Infrastructure as Code)
• Expérience avec des outils de sécurité applicative (ex. Nexus IQ, Fortify, SonarQube ou équivalents)
• Autonomie, rigueur et capacité à accompagner les équipes dans l'intégration de la sécurité
• Goût du travail en équipe et sens du conseil

Au-delà des compétences techniques, c'est votre capacité à faire le lien entre développement, sécurité et exploitation , ainsi que votre esprit collaboratif , qui feront la différence.

A propos de SII :

Le groupe SII est au cœur de l'innovation au service de grands comptes dans des secteurs d'ingénierie variés. Pour la 8ème année consécutive, SII France a obtenu le label Great Place To Work® et se classe 2ème au Palmarès Best Workplaces 2025 (catégorie +2500 salariés) Nous en sommes très fiers car nous sommes la 1ère ESN de ce classement à obtenir cette reconnaissance par ses salariés !

Ce succès est le reflet de notre culture basée sur notre volonté de proposer à tous nos salariés un cadre de travail épanouissant pour le développement de leurs compétences et carrières.

Rejoindre SII, c'est s'engager dans une aventure collective : Let's Tech Together !

Cette promesse représente notre ambition commune : construire un futur technologique ensemble, dans un cadre où l'expérimentation et l'autonomie sont encouragées, où les innovations sont au cœur de nos actions, et où chaque collaborateur trouve épanouissement professionnel et responsabilisation au sein d'un collectif enthousiaste et inclusif.

En tant que société à fortes valeurs humaines, nous sommes signataires de la Charte de la Diversité, de la Charte d'engagement LGBT+ avec l'Association l'autre Cercle et sommes une entreprise Handi-accueillante.

Let's Tech Together incarne ce que nous sommes et ce que nous aspirons à être : une entreprise dynamique, innovante et humaine.

Alors si ces valeurs vous parlent, rejoignez-nous !

#Cybersécurité #DevSecOps #SecurityByDesign

#LI-AS7