Les activités de s’articulent autour de 6 axes :
• L’accompagnement : Accompagner les équipes et les projets dans la mise en œuvre de la démarche DevSecOps
• Le conseil et l’expertise : Apporter aux projets l’accompagnement DevSecOps sur des thématiques ou besoins spécifiques
• La sensibilisation : Mettre à disposition des équipes les moyens de se former aux pratiques et aux outils DevOps
• Les processus : Proposer le cadre permettant un fonctionnement et un usage optimal des outils DevOps, notamment en étant le relai avec la DSIT
• Les KPI et reporting : Partager la transformation DevSecOps, Proposer les outils pour mesurer son efficacité et détecter les axes d’amélioration
• L’animation : Proposer et organiser des événements / activités de partage autour du DevSecOps

Accompagner la transformation DevSecOps de l’ensemble des acteurs de la DSIN, sans distinction de marché. De plus, elle peut être amenée à travailler pour différentes directions selon les décisions du groupe
L'équipe est actuellement composée d’un Product Owner et de 8 équipiers. L’équipe est répartie sur 2 sites : Colombes et Toulouse.

Phases opérationnelles :

Faire évoluer la méthodologie d’accompagnement sécurité des applications et projets de la DSIN
• Appréhender la méthodologie sécurité conçue par la team #TDSO en partenariat avec la DSIT
• Améliorer cette méthodologie au fur et à mesure de sa déclinaison auprès des équipes de la DSIN
Livrables :
• Mise à jour méthodologie (format xls)
• Guide d’accompagnement de la méthodologie sécurité (format ppt)

Accompagner les applications/projets de la DSIN dans la mise en œuvre de la sécurité appliquée DevSecOps (phase de généralisation post REX)
• Evaluer la maturité sécurité des applications et projets de la DSIN
• Définir avec les applications et projets de la DSIN un objectif de maturité à atteindre
• Identifier les enablers sécurité à intégrer dans le backlog des équipes
• Construire une roadmap avec les équipes et piloter la mise en œuvre de ces enablers sécurité
• Apporter un expertise sécurité sur la mise en œuvre de ces enablers sécurité
• Assurer un reporting sur l’avancement du chantier et l’évolution de la maturité des applications/projets
Livrables :
• CR d’ateliers (.doc)
• Instanciation fichier de suivi roadmap sécurité (fichier xls)
• Synthèse reporting chantier (format .ppt)

Piloter les actions de sécurité en lien avec le DevSecOps et issues des audits DSIN ou de décisions du RSSI (complémentaire activité précédente)
• Communiquer auprès des applications/projets les actions de sécurité à engager
• S’assurer que ces actions font partie des enablers sécurité DevSecOps intégrés au backlog des équipes concernées
• Assurer un reporting sur l’avancement des actions
Livrables :
• CR d’ateliers (format .doc)
• Synthèse de l’avancement des actions issues des audits (format .ppt)

Apporter de l’expertise sur les outils de sécurité utilisés dans le DevSecOps
• Conseiller les équipes de la DSIN sur les outils de sécurité DevSecOps et leur usage (CheckMarx SAST et SCA, Qualys, Insight App Sec et autres outils proposés par les Cloud Providers...)
• Accompagner les équipes au paramétrage des outils de sécurité
Livrables :
• CR d’ateliers (format .doc)
• Guide de paramétrage (format .doc ou .ppt)

Apporter de l’expertise sur les outils DevSecOps en général et leurs bonnes pratiques de sécurité
• Conseiller les équipes de la DSIN sur les outils DevSecOps et leurs bonnes pratiques de sécurité (Gitlab, Jenkins, Ansible, Nexus...)
• Partager avec la DSIT sur les bonnes pratiques afin de capitaliser
Livrables :
• CR d’ateliers (format .doc)
• Guide de bonnes pratiques des outils DevSecOps DSIN (format .doc ou .ppt)

Contribuer au fonctionnement de l’équipe #TDSO
• Participer aux Weekly
• Contribuer aux tâches de l’équipe qui nécessitent une expertise outillage DevSecOps & sécurité

Critères éliminatoires (la réponse technique sera considérée non-conforme si ces critères ne sont pas respectés) :
o Expérience d’au moins 2 ans dans le domaine de la Cyber Sécurité
o Expérience d’au moins 2 ans au sein d’organisation Agile/Dev(Sec)Ops

Critères importants :
o Expérience d’au moins 5 ans dans le pilotage de projets SI
o Certification SAFE
o Certification DevOps Foundation
o Pratiques avérées d’outils de sécurité DevSecOps

Poste essentiellement situé à La Défense