Ingénieur Cloud DevSecOps F/H
il y a 9 jours
Date de publicationil y a 9 jours
S/O
Niveau d'expérienceS/O
Temps pleinType de contrat
Temps pleinDevOps / CloudCatégorie d'emploi
DevOps / CloudQUI SOMMES-NOUS ?
Les 2000 collaborateurs de Thales Global Services œuvrent chaque jour pour délivrer en interne de Thales des services au bénéfice des activités opérationnelles du Groupe. En regroupant les expertises au sein de grandes fonctions mondiales, Thales améliore sa compétitivité, favorise sa croissance et développe ses talents en faisant des services partagés, une étape clé dans un parcours de carrière.
Au sein du site de Vélizy, nos équipes hautement qualifiées conçoivent et produisent des amplificateurs de puissance (tubes à ondes progressives, klystrons, gyrotrons, sous-systèmes pour les Grandes Infrastructures de Recherche, etc.) à destination des marchés Défense, Sécurité, Spatial et Scientifique. Chaque jour nos cadres, ingénieurs, techniciens et opérateurs mettent en commun leurs savoir-faire unique au service de l'innovation.
QUI ETES-VOUS ?
Vous êtes issu d'une formation BAC+5 en ingénierie avec spécialité et/ou expérience en Cybersécurité (environ 3 ans d'expériences) ?
Vous avez de bonnes connaissance du système d'information et des principes d'architecture des chaines logistiques (CI/CD, DevSecOps) ou vous souhaitez vous développer votre expérience dans ces domaines techniques suivants ?
Vous maitrisez les fondamentaux techniques dans les principaux domaines de la SSI en particulier dans le domaine du développement sécurisé (principes de programmation sécurisée, SAST, DAST, Fuzzing) ?
Vous avez des connaissances des environnements, techniques et des langages de développement et programmation Cloud, CCA et IaC ?
Vous connaissez la démarche SBOM (identification, gestion des vulnérabilités) ,DSOMM ainsi que les outils gitlab/gitlab CI, docker ?
Vous maitrisez les technologies de sécurité et des outils associés (savoir-faire et savoir-faire faire)
• Gouvernance, Gestion des risques, politique de Cybersécurité et SMSI
• Connaissance des méthodologies d'analyse des risques de sécurité et capacité à identifier les mesures de sécurité efficaces (organisationnelles ou techniques) pour couvrir ces risques
• Maîtrise du contexte de cloud public, et de travail en mode agile (Devops).
• Des certifications telles que EBIOS RM, SANS SEC 540, Certifications DevSecOps seraient un plus.
Vous êtes reconnu pour vos qualités de Team player ?
Vous êtes pédagogue sur les sujets de cybersécurité ?
Vous êtes reconnu pour votre excellente communication , notamment en anglais, à l'oral et à l'écrit ?
Vous êtes curieux, vous vous adaptez aisément à votre environnement ?
Vous êtes force de proposition ?
CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE
En tant qu'ingénieur Développement Cybersécurité, vous aurez un rôle clé au sein de la transformation digitale de Thales et vous vous verrez confier les missions suivantes :
• Apporter un appui aux équipes opérationnelles de la Software Factory, dans la prise en compte et l'application des bonnes pratiques et des politiques de sécurité liées à l'activité de DevOps/DevSecOps
• Participer à la déclinaison des exigences sécurité en politiques / procédures / bonnes pratiques / contrôles de cybersécurité sur le périmètre organisationnel et technique-
• Effectuer les analyses de risques pour les activités de la Software Factory`
• Assurer le suivi des plans d'actions et faire le reporting auprès des acteurs de la Software Factory et du RSSI`
• Assurer le suivi de la gestion des vulnérabilités, des recommandations issues des audits et des contrôles de sécurité.
• Mener des contrôles de sécurité sur les environnements de la Software Factory
• Être le référent / point de contact des équipes pour toute question relative à la sécurité du développement
• Contribuer à la production d'indicateurs et de tableaux de bord de sécurité
• Participer au dispositif de sensibilisation / formation à la sécurité logicielle
• Participer à la sécurisation autour des projets d'IA générative de la Software Factory
• Piloter les audits de sécurité (réalisés par des tiers externes)
Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.
Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd'hui.
Les 2000 collaborateurs de Thales Global Services œuvrent chaque jour pour délivrer en interne de Thales des services au bénéfice des activités opérationnelles du Groupe. En regroupant les expertises au sein de grandes fonctions mondiales, Thales améliore sa compétitivité, favorise sa croissance et développe ses talents en faisant des services partagés, une étape clé dans un parcours de carrière.
Au sein du site de Vélizy, nos équipes hautement qualifiées conçoivent et produisent des amplificateurs de puissance (tubes à ondes progressives, klystrons, gyrotrons, sous-systèmes pour les Grandes Infrastructures de Recherche, etc.) à destination des marchés Défense, Sécurité, Spatial et Scientifique. Chaque jour nos cadres, ingénieurs, techniciens et opérateurs mettent en commun leurs savoir-faire unique au service de l'innovation.
QUI ETES-VOUS ?
Vous êtes issu d'une formation BAC+5 en ingénierie avec spécialité et/ou expérience en Cybersécurité (environ 3 ans d'expériences) ?
Vous avez de bonnes connaissance du système d'information et des principes d'architecture des chaines logistiques (CI/CD, DevSecOps) ou vous souhaitez vous développer votre expérience dans ces domaines techniques suivants ?
Vous maitrisez les fondamentaux techniques dans les principaux domaines de la SSI en particulier dans le domaine du développement sécurisé (principes de programmation sécurisée, SAST, DAST, Fuzzing) ?
Vous avez des connaissances des environnements, techniques et des langages de développement et programmation Cloud, CCA et IaC ?
Vous connaissez la démarche SBOM (identification, gestion des vulnérabilités) ,DSOMM ainsi que les outils gitlab/gitlab CI, docker ?
Vous maitrisez les technologies de sécurité et des outils associés (savoir-faire et savoir-faire faire)
• Gouvernance, Gestion des risques, politique de Cybersécurité et SMSI
• Connaissance des méthodologies d'analyse des risques de sécurité et capacité à identifier les mesures de sécurité efficaces (organisationnelles ou techniques) pour couvrir ces risques
• Maîtrise du contexte de cloud public, et de travail en mode agile (Devops).
• Des certifications telles que EBIOS RM, SANS SEC 540, Certifications DevSecOps seraient un plus.
Vous êtes reconnu pour vos qualités de Team player ?
Vous êtes pédagogue sur les sujets de cybersécurité ?
Vous êtes reconnu pour votre excellente communication , notamment en anglais, à l'oral et à l'écrit ?
Vous êtes curieux, vous vous adaptez aisément à votre environnement ?
Vous êtes force de proposition ?
CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE
En tant qu'ingénieur Développement Cybersécurité, vous aurez un rôle clé au sein de la transformation digitale de Thales et vous vous verrez confier les missions suivantes :
• Apporter un appui aux équipes opérationnelles de la Software Factory, dans la prise en compte et l'application des bonnes pratiques et des politiques de sécurité liées à l'activité de DevOps/DevSecOps
• Participer à la déclinaison des exigences sécurité en politiques / procédures / bonnes pratiques / contrôles de cybersécurité sur le périmètre organisationnel et technique-
• Effectuer les analyses de risques pour les activités de la Software Factory`
• Assurer le suivi des plans d'actions et faire le reporting auprès des acteurs de la Software Factory et du RSSI`
• Assurer le suivi de la gestion des vulnérabilités, des recommandations issues des audits et des contrôles de sécurité.
• Mener des contrôles de sécurité sur les environnements de la Software Factory
• Être le référent / point de contact des équipes pour toute question relative à la sécurité du développement
• Contribuer à la production d'indicateurs et de tableaux de bord de sécurité
• Participer au dispositif de sensibilisation / formation à la sécurité logicielle
• Participer à la sécurisation autour des projets d'IA générative de la Software Factory
• Piloter les audits de sécurité (réalisés par des tiers externes)
Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.
Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd'hui.
RÉSUMÉ DE L' OFFRE