Description
DevSecOps
Joins toi à notre équipe pour assurer et optimiser la posture de la sécurité informatique en tant que DevSecOps ! Nous recherchons une personne passionnée qui aura à cœur de protéger les infrastructures, détecter les vulnérabilités et collaborer avec des experts en développement et en exploitation pour faire évoluer la sécurité de Familiprix. L’amélioration des tests, la gestion des incidents et façonner l'avenir de la sécurité dans un environnement innovant ça te parle ? Serais-tu notre expert pour qui les défis de livrer des solutions sécurisées à la fine pointe de la technologie pour le siège social et ses 430 pharmacies de la bannière sont sources de motivation ?
Sous la supervision du directeur infrastructures, exploitation et sécurité, le titulaire du poste fait partie intégrante de l’équipe de sécurité et son rôle est d'intégrer la sécurité dans toutes les étapes du cycle de vie du développement logiciel. Il vise à garantir la création, la livraison et le fonctionnement sécurisé des applications et des services informatiques. L’administrateur DevSecOps collabore avec les équipes de développement, d'exploitation et de sécurité pour mettre en place des pratiques, des outils et des mesures de sécurité appropriées. En automatisant les processus de sécurité, il réduit les risques, améliore l'efficacité et favorise la collaboration. Finalement, il participe aux projets et aide à l’amélioration continue de la sécurité informatique de l’entreprise.
- Effectuer l’intégration des pratiques de sécurité dans le développement des solutions d’entreprise;
- Effectuer la surveillance des alertes relié aux codes dans chacune des phases de développement;
- Intervenir sur les alertes et incidents et recommander des solutions pour optimiser la sécurité du code;
- Participer à la standardisation des outils et méthode de développement dans les différents systèmes;
- Participer aux projets en lien avec la sécurité;
- Participer à l’amélioration des méthodes de sécurité dans le développement informatique;
- Déployer et gérer des solutions de sécurité informatique en lien avec le développement informatique;
- S’assurer de former et accompagner les développeurs avec les bonnes pratiques de l’OWASP;
- Rédiger des documents techniques, avis et analyse techniques;
- Planifier et participer aux tests d’intrusion, de vulnérabilité et d’évaluation;
- Participer à la réponse aux incidents de sécurité;
- Participer aux contrôles mis en place;
- Effectuer toutes autres tâches connexes reliées à la fonction.
- Détenir un DEC ou BAC en informatique;
- Détenir 5 ans d’expérience dans un contexte de développement sécuritaire;
- Connaissances approfondies en développement infonuagique Azure (Kubernetes, Terraform, Gitlab etc.);
- Connaissance approfondie de l’OWASP et principe du CI/CD;
- Disponibilité pour travailler en dehors des heures régulières de travail au besoin;
- Certification en sécurité (un atout).
- Autonomie et sens des responsabilités.
- Capacité à effectuer des tâches avec un haut niveau d’imputabilité.
- Facilité à communiquer et à travailler en équipe.
- Initiative, curiosité, souci du détail et intérêt à livrer un travail de haute qualité.
