Responsable DevSecOps

Fondée en 1996, Trisotech est un leader mondial de la modélisation numérique et de l'automatisation.

Nous sommes à la recherche d'un responsable DevSecOps dynamique pour rejoindre notre équipe de R&D agile qui crée des logiciels SaaS de pointe. Cette personne se joindra à une équipe multidisciplinaire en pleine croissance qui crée, entretient et opère les différents produits offerts par Trisotech. Nous sommes à la recherche d'une personne qui aime expérimenter les nouvelles technologies dans un environnement stimulant. La principale responsabilité du responsable DevSecOps sera d'intégrer la sécurité dans le cycle de vie du développement logiciel, en veillant à ce que les meilleures pratiques de sécurité soient intégrées dans les processus de développement, de déploiement et d'exploitation. Ce rôle se concentre sur l'automatisation des contrôles de sécurité, la promotion d'une culture axée sur la sécurité et l'amélioration de la posture de sécurité globale de l'infrastructure technologique de l'organisation.

Principales responsabilitées:

-Intégration de la sécurité : intégrez des pratiques de sécurité dans le pipeline CI/CD, garantissant un développement, des tests et un déploiement sécurisé.

-Automatisation et outillage : mettez en œuvre des outils d'automatisation de la sécurité pour détecter les vulnérabilités, les erreurs de configuration et les problèmes de conformité.

-Collaboration et formation : Travailler en étroite collaboration avec l'équipe de développement pour promouvoir la sensibilisation à la sécurité et les meilleures pratiques.

-Modélisation des menaces et évaluation des risques : identifiez et atténuez les risques de sécurité dans les applications, l'infrastructure et les flux de travail.

-Réponse aux incidents : Diriger les efforts de détection, d'intervention et d'atténuation des incidents de sécurité.

-Conformité et gouvernance : Assurez-vous du respect des normes de sécurité de l'industrie et des exigences réglementaires (par exemple, SOC2, FedRAMP, ).

-Surveillance des performances : Définissez et suivez les indicateurs de sécurité clés pour améliorer continuellement les pratiques de sécurité.

-Sécurité du cloud : mettez en œuvre et supervisez des mesures de sécurité pour les environnements cloud.

-Gestion des vulnérabilités : effectuez régulièrement des évaluations de sécurité et gérez les stratégies de correctifs pour atténuer les risques.

-Élaboration de politiques : établissez et tenez à jour des politiques, des directives et des cadres DevSecOps.

Profil recherché

-Baccalauréat en informatique, en génie logiciel ou dans un domaine connexe

-5 ans + en position DevSecOps

-Expérience avec les technologies suivantes : Kubernetes, Google Cloud Platform (GCP), Helm, Git.

-Expérience de l'interaction avec une équipe de développement de logiciels agile et de la fourniture de pipelines CI/CD.

Lieu : Travail à distance avec quelques rencontres chaque année à notre bureau de Laval.