Subscribe to the latest remote jobs:

Lead VOC AppSec (H/F)

🇫🇷 France

Management

Python

Kubernetes

AWS

Snowflake

GitHub

Sales

Recruitment

Devops

Testing

Security Engineer

Lead VOC AppSec (H/F)

from 🇫🇷 France

Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d’expertises et coachés par + de 400 managers experts. Nous rejoindre c’est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l’humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues ! 

Pour en découvrir plus sur Devoteam, rendez-vous ici.

Nous recherchons un nouveau talent pour intervenir en tant qu’
Expert VOC AppSec. Si vous êtes passionné(e) par la cybersécurité, c’est le
moment de nous rejoindre !

Responsabilités Principales
– Piloter les projets de conception, de déploiement et
d'évolution de la plateforme VOC AppSec, en assurant la coordination des
parties prenantes, la définition de la feuille de route et le suivi des
livrables.


–Être le référent technique et fonctionnel sur les activités AppSec liées à la
gestion des vulnérabilités issues des différents moteurs d'analyse :
SAST (Static Application Security Testing)
SCA (Software Composition Analysis)
IaC (Infrastructure as Code)
Secrets Detection

– Analyser les résultats des scans de sécurité, qualifier les
vulnérabilités, évaluer leur criticité et prioriser les actions de remédiation
en fonction du contexte technique et des risques métiers.

– Assurer le suivi des plans de remédiation auprès des équipes
de développement, des équipes métiers et des équipes d'exploitation, en
garantissant le respect des délais et des exigences de sécurité.

– Concevoir, développer et maintenir de nouvelles
fonctionnalités de la plateforme VOC AppSec, notamment en matière
d'automatisation, d'intégration, de reporting, de workflows et d'amélioration
continue.

– Accompagnement des analystes VOC dans la qualification des
vulnérabilités, et la rédaction de plan de remédiations.

– Assurer un rôle d'expert et d'interface entre les équipes
DevSecOps, les équipes de développement, les équipes infrastructure et le
Vulnerability Operations Center, afin de fluidifier les processus de traitement
des vulnérabilités.

– Participer à la définition des standards, des politiques et
des bonnes pratiques de sécurité applicative, en lien avec les équipes de
gouvernance cybersécurité.

– Contribuer à l'amélioration continue des processus de gestion
des vulnérabilités, en proposant des optimisations techniques,
organisationnelles et méthodologiques.

– Définir, maintenir et faire évoluer les processus ITSM liés
aux activités du VOC (gestion des incidents, demandes, changements, workflows
d'approbation, escalades et suivi opérationnel).


Compétences requises
Expertise technique

  • Solide expertise enApplication Security (AppSec) et en gestion des vulnĂ©rabilitĂ©s applicatives.
  • MaĂ®trise des principaux types d'analyses de sĂ©curitĂ© :
  • SAST (Static Application Security Testing)
  • SCA (Software Composition Analysis)
  • Infrastructure as Code (IaC)
  • Secrets

Detection

  • Excellente connaissance des vulnĂ©rabilitĂ©s applicatives (OWASP Top 10, CWE, CVE), des bonnes pratiques de dĂ©veloppement sĂ©curisĂ© (Secure SDLC) et des mĂ©thodes de remĂ©diation.
  • MaĂ®trise des outils de scan et de gestion des vulnĂ©rabilitĂ©s AppSec (ex. : Checkmarx, Dependency-Track, SonarQube, GitHub Advanced Security, Trivy ou outils Ă©quivalents).
  • Bonne comprĂ©hension des environnements de dĂ©veloppement modernes, des architectures applicatives (API, microservices, conteneurs, Kubernetes, Cloud) et des chaĂ®nes d'intĂ©gration et de dĂ©ploiement CI/CD.


Développement et automatisation

  • MaĂ®trise des langages de scripting et de dĂ©veloppement (Python, PowerShell, Bash) afin de dĂ©velopper des automatisations, des connecteurs, des API et des workflows.
  • CapacitĂ© Ă  concevoir et faire Ă©voluer des fonctionnalitĂ©s applicatives, en intĂ©grant les bonnes pratiques de qualitĂ©, de maintenabilitĂ© et de sĂ©curitĂ©.
  • ExpĂ©rience dans l'intĂ©gration d'outils de sĂ©curitĂ© au sein des pipelines DevSecOps.


Gestion des vulnérabilités

  • CapacitĂ© Ă  analyser, qualifier et prioriser les vulnĂ©rabilitĂ©s selon leur criticitĂ©, leur exploitabilitĂ© et leur impact mĂ©tier.
  • ExpĂ©rience dans le pilotage des plans de remĂ©diation et le suivi des actions correctives avec les Ă©quipes de dĂ©veloppement, d'exploitation et les mĂ©tiers.
  • MaĂ®trise des mĂ©thodologies d'analyse de risque et des rĂ©fĂ©rentiels de sĂ©curitĂ©.


Pilotage et expertise

  • CapacitĂ© Ă  piloter des projets techniques, Ă  coordonner plusieurs parties prenantes et Ă  assurer le suivi des livrables.
  • Leadership technique reconnu, avec une capacitĂ© Ă  accompagner, former et faire monter en compĂ©tence les analystes du Vulnerability Operations Center.
  • Aptitude Ă  intervenir comme rĂ©fĂ©rent technique auprès des Ă©quipes DevSecOps, dĂ©veloppement, infrastructure et cybersĂ©curitĂ©.


ITSM et amélioration continue

  • Bonne maĂ®trise des processus ITSM et de leur adaptation aux activitĂ©s du Vulnerability Operations Center.
  • ExpĂ©rience dans la dĂ©finition et l'amĂ©lioration des processus opĂ©rationnels, des workflows et de l'automatisation des traitements.
  • CapacitĂ© Ă  contribuer Ă  l'amĂ©lioration continue des pratiques de gestion des vulnĂ©rabilitĂ©s et des processus de sĂ©curitĂ©.


Communication et reporting

  • Excellentes capacitĂ©s d'analyse, de synthèse et de communication auprès d'interlocuteurs techniques et mĂ©tiers.
  • CapacitĂ© Ă  produire des tableaux de bord, des rapports de pilotage et des indicateurs (KPI/KRI) permettant de mesurer la performance opĂ©rationnelle et le niveau de risque.
  • Aisance dans la rĂ©daction de documentations techniques, de procĂ©dures, de standards et de recommandations de sĂ©curitĂ©."

BAC +5 école d'ingénieur

5 ans d'expériences
Anglais mandatory

Pourquoi nous rejoindre ? 

  • Un suivi de carrière rĂ©alisĂ© par un manager tech avec des Ă©changes rĂ©guliers ; 

  • Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d’experts ; 

  • Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab, … ; 

  • Une trajectoire aux possibilitĂ©s variĂ©es via la mobilitĂ© interne gĂ©ographique, fonctionnelle et inter entitĂ© / tribu ou squad. 

  • Des rĂ´les internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, … 

  • Des contributions internes pour Ă©largir vos compĂ©tences telles que les relations Ă©coles, le recrutement, le commerce, la rĂ©daction d’articles, l’animation de meet up ou de communautĂ©, … 

  • Un esprit de communautĂ© fort, au travers d’évĂ©nements internes et d’activitĂ©s sportives et culturelles grâce Ă  plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues rĂ©gulièrement et de partager vos passions ; 

  • Une vision Tech for People qui s’incarne dans nos valeurs, nos pratiques responsables, notre programme de dĂ©veloppement durable rĂ©compensĂ© par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam.

Comment se déroule le processus de recrutement chez Devoteam ?

Il comporte 2 Ă  3 entretiens :

  • Talent Acquisition Interview : l'objectif est de faire le point sur vos compĂ©tences, votre niveau d'anglais et de valider vos Ă©lĂ©ments de motivation 

  • Tech & Business Interview : cet entretien vise Ă  approfondir vos compĂ©tences techniques et Ă  vĂ©rifier leur adĂ©quation avec nos besoins lors d'un Ă©change avec un expert mĂ©tier

  • Leadership Interview : il permet d'Ă©valuer votre potentiel, vos ambitions et d'envisager votre Ă©volution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés. Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.

Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain, alors vous êtes peut-être le passionné que nous recherchons chez Devoteam.

Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.

by @maxrusakovic