
Consultant DevSecOps H/F
On site
Lille, France
Full Time
04-02-2025
Job Specifications
Fondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM.
SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre savoir-faire et de la qualité technique de nos experts, notre ambition est de construire le leader européen de la Cybersécurité et du DevSecOps.
Nos 850 experts répartis dans nos 11 agences en France et à l’étranger (Suisse, Canada), accompagnent les plus grands comptes clients dans de nombreux secteurs.
De plus, connectés avec les enjeux d’aujourd’hui, nous nous engageons pour répondre aux défis actuels :
Développer les compétences de nos experts grâce à des outils de formations en accès libres et des préparations aux passages des meilleures certifications techniques,
S’engager en faveur de l’emploi de personnes en situation d’handicap et favoriser l’inclusion dans le secteur,
Veiller à l’équilibre vie pro-perso en restant à l’écoute des squadiens, un engagement symbolisé par notre note de 4.6/5 sur Glassdoor.
Dans le cadre de la croissance de notre agence lilloise, nous recherchons un DevSecOps H/F.
Vous êtes en charge de l’implémentation et de l’administration des solutions de sécurité inclue dans la chaine CI/CD pour améliorer la sécurité des solutions dès leur processus de développement.
Ce poste est regroupe plusieurs compétences : sécurité des systèmes, coder de manière sécurisée tout en ayant de très bonnes communications avec les équipes de développeurs et les security champions.
Responsabilités :
Déployer, administrer et maintenir plusieurs solutions de sécurité au sein d’une chaine CI/CD : outils SAST (ex :Fortify), solution d’analyse de composition logicielle (vérification des dépendances, suivi des dépendances), conteneur sécurisé / Sécurité Kubernetes (AquaSec), gestion des secrets
Plateforme de sécurisation de travail Cloud (CWPP)
Garantir la disponibilité des outils et des plateformes (« toujours dispo »)
Proposer et implémenter des normes/contrôles de sécurité sur chaque outil
Intégrer les différents outils sur les pipelines CI/CD
Proposer et implémenter une stratégie de contrôle et de mesures
Proposer de nouveaux outils de contrôles
Communiquer et assister les développeurs en cas de vulnérabilités
Garantir l’intégration des résultats des différents outils sur une plateforme de vulnérabilités commune
Travailler avec une mentalité DevOps/DevSecOps
Votre profil ?
Diplôme : Bac +3 ou Bac +5 école d’ingénieurs génie informatique ou SI ou équivalent
Vous avez déjà une expérience en sécurisation du cycle de vie de développement
Vous avez des connaissances en sécurisation de solutions de développement (SSDLC)
Excellente connaissance en OWASP, TOP10, CWE,…
Vous êtes à l’aise avec la mentalité DevSecOps et les outils associés comme Gitlab, Jenkins
A l’aise avec des plateformes cloud natives et conteneurisées avec une expérience confirmée sur Kubernetes (EKS…)
Expérience sur des outils SAST, de préférence Fortify
Expérience de codeur/développeur sur un ou plusieurs langages comme Java, .Net, Python
Bonne connaissance des micro-services d’architecture & API
Intégrer SQUAD en France ou à l’étranger, c’est :
Bénéficier d’un accompagnement personnalisé de la SquadeXpérience dans votre évolution de carrière. Nos experts vous accompagnent dans la construction de votre parcours de formations en ciblant les formations et les certifications pour atteindre vos objectifs en lien avec votre métier.
Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en participant à nos sessions CTF chaque mois (HackTheBox), en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne.
Participer aux meilleurs Tech Event et évènements de références afin de représenter Squad, de porter haut nos couleurs et d’assister aux conférences d’experts reconnus afin de développer votre veille technologique (FIC, DevCon, LeHack, European Cyber Week, …)
Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d’offres,
Et surtout beaucoup de fun et de convivialité (#AfterWork, #SoiréeAnnuelle, #MeetYourBoss, #TeamSpirit, #DéjeunerEnEquipe, #Soirée Gaming, #Soirées OSINT, #Sessions CTF)
Envie d’en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !
About the Company
The growing threat of cyber risks, the expansion of cloud computing and the emergence of the DevOps movement are reshaping IT practices, enlighting the relevance of our vision for a more integrated approach. Launched in 2011, SQUAD has encountered stunish success, leading to a turnover of €50m in 2019. This tremendous and continuous growth has made SQUAD one of France’s TOP10 Cybersecurity specialists, with a strong recognition at National (SYNTEC-KPMG, Deloitte, Les Echos) and international level (Financial Times, Deloit... Know more
Related Jobs


- Company Name
- SQUAD - Cabinet de conseils et d’expertises
- Job Title
- Ingénieur IAM H/F
- Job Description
- Fondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM. SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre savoir-faire et de la qualité technique de nos experts, notre ambition est de construire le leader européen de la Cybersécurité et du DevSecOps. Nos 800 experts répartis dans nos 11 agences en France et à l’étranger (Suisse, Canada), accompagnent les plus grands comptes clients dans de nombreux secteurs. De plus, connectés avec les enjeux d’aujourd’hui, nous nous engageons pour répondre aux défis actuels : Développer les compétences de nos experts grâce à des outils de formations en accès libres et des préparations aux passages des meilleures certifications techniques, S’engager en faveur de l’emploi de personnes en situation d’handicap et favoriser l’inclusion dans le secteur, Veiller à l’équilibre vie pro-perso en restant à l’écoute des squadiens, un engagement symbolisé par notre note de 4.6/5 sur Glassdoor. Dans le cadre de la croissance de notre agence lyonnaise, nous recherchons un ingénieur IAM H/F Responsabilités : Planification et mise en place de stratégies de gestion des identités et des accès (IAM) et anticiper les menaces liées à la sécurité. Participer à la conception et à la mise en place de contrôles et de politiques pour garantir l'authentification et l'identification correctes des utilisateurs. Gérer les flux d'identité et d'accès dans un environnement informatique hétérogène (utilisateur, serveur, application) par le biais de technologies de gestion d'identité et de technologies de fédération d'identité. Jouer un rôle de conseiller auprès des partenaires internes et externes à propos des sujets liés à la gestion d'identité et d'accès. Évaluer, sélectionner et mettre en œuvre des technologies de gestion d'identité et d'accès pour répondre aux besoins de nos clients comme l'administration et/ou la mise en place de bastion/ coffre-forts électroniques (CyberArk / Wallix). Compétences requises : Diplômé(e) d’un niveau master en grande école d’ingénieur ou de commerce. Une spécialisation en cybersécurité est un plus, Vous avez une connaissance approfondie des principes de l'identité et de la gestion des accès. Vous vous démarquez par de solides connaissances pratique des protocoles standard tels que SAML, OAuth et OpenID Connect. Solides compétences en communication et en collaboration pour permettre une gestion efficace des relations avec les partenaires commerciaux et nos clients. Être certifié(e) sur des solutions IAM (SailPoint, CyberArk, Wallix…) et la maitrise de l’anglais représentent un plus, Intégrer SQUAD en France ou à l’étranger, c’est : Bénéficier d’un accompagnement personnalisé de la SquadeXpérience dans votre évolution de carrière. Nos experts vous accompagnent dans la construction de votre parcours de formations en ciblant les formations et les certifications pour atteindre vos objectifs en lien avec votre métier. Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en participant à nos sessions CTF chaque mois (HackTheBox), en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne. Participer aux meilleurs Tech Event et évènements de références afin de représenter Squad, de porter haut nos couleurs et d’assister aux conférences d’experts reconnus afin de développer votre veille technologique (FIC, DevCon, LeHack, European Cyber Week, …) Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d’offres, Et surtout beaucoup de fun et de convivialité (#AfterWork, #SoiréeAnnuelle, #MeetYourBoss, #TeamSpirit, #DéjeunerEnEquipe, #Soirée Gaming, #Soirées OSINT, #Sessions CTF) Envie d’en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !


- Company Name
- SQUAD - Cabinet de conseils et d’expertises
- Job Title
- Ingénieur sécurité applicative F/H
- Job Description
- Fondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP3 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM. SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre savoir-faire et de la qualité technique de nos experts, notre ambition est de construire le leader européen de la Cybersécurité et du DevSecOps. Nos 850 experts répartis dans nos 11 agences en France et à l’étranger (Suisse, Canada), accompagnent les plus grands comptes clients dans de nombreux secteurs. De plus, connectés avec les enjeux d’aujourd’hui, nous nous engageons pour répondre aux défis actuels : Développer les compétences de nos experts grâce à des outils de formations en accès libres et des préparations aux passages des meilleures certifications techniques, S’engager en faveur de l’emploi de personnes en situation d’handicap et favoriser l’inclusion dans le secteur, Veiller à l’équilibre vie pro-perso en restant à l’écoute des squadiens, un engagement symbolisé par notre note de 4.6/5 sur Glassdoor. Dans le cadre de la croissance de notre agence parisienne, nous recherchons un Ingénieur sécurité applicative F/H. Contexte : Vous serez amené à interagir avec les équipes de développement et d’intégration des outils de scan de vulnérabilité, avec les équipes de construction de la démarche DevSecOps, afin d’identifier de nouvelles fonctionnalités et offres de services. Responsabilités : • Accompagnement des équipes de développement pour le raccordement de leur chaîne CI/CD aux différents scanners de sécurité. • Accompagnement des équipes de développement pour l’analyse de leurs rapports de scan, assistance à la remédiation des vulnérabilités et à l’identification des faux-positifs. • Participation à l’évolution de l’offre de services : retours d’expérience sur les scanners exploités à date, benchmark de nouveaux scanners à intégrer au portfolio. • Participation à la rédaction et mise à jour des procédures internes du service. • Participation à la rédaction et mise à jour de la documentation pour les utilisateurs. Compétences requises : • De formation Ingénieur ou BAC+5 en informatique • Vous avez à minima une expérience de 6 ans • Maîtrise des référentiels de sécurité, type OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK, MITRE DEFEND et CIS Benchmarks. • Maîtrise de Java et/ou PHP • Capacité de compréhension du besoin et de cadrage des attendus (capacité à expliquer à son interlocuteur projet les vulnérabilités qui affectent son application et proposer des remédiations) • Conduite de réunions et animation d'ateliers • Qualité du suivi des décisions et de la priorisation des actions au sein du Dispositif • Qualité du reporting (indicateurs, tableaux de bord). Intégrer SQUAD en France ou à l’étranger, c’est : Bénéficier d’un accompagnement personnalisé de la SquadeXpérience dans votre évolution de carrière. Nos experts vous accompagnent dans la construction de votre parcours de formations en ciblant les formations et les certifications pour atteindre vos objectifs en lien avec votre métier. Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en participant à nos sessions CTF chaque mois (HackTheBox), en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne. Participer aux meilleurs Tech Event et évènements de références afin de représenter Squad, de porter haut nos couleurs et d’assister aux conférences d’experts reconnus afin de développer votre veille technologique (FIC, DevCon, LeHack, European Cyber Week, …) Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d’offres, Et surtout beaucoup de fun et de convivialité (#AfterWork, #SoiréeAnnuelle, #MeetYourBoss, #TeamSpirit, #DéjeunerEnEquipe, #Soirée Gaming, #Soirées OSINT, #Sessions CTF) Envie d’en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !


- Company Name
- Orange Cyberdefense
- Job Title
- Ingénieur Expert Identity Governance & Administration IGA F/H
- Job Description
- Orange Cyberdéfense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés. Avec un CA de plus de 1.072Milliard € en 2023, plus de 8500 clients dans le monde, et plus de 3000 experts dédiés à la cyber sécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense. Notre vocation est de construire une société numérique plus sûre. Conscients que notre force découle aujourd'hui de la diversité et du niveau d'expertise des consultants et experts que nous recrutons et afin d'accompagner notre développement, nous recherchons un(e) Ingénieur Expert Identity Governance & Administration IGA (H/F) Au sein de la direction Solutions de Confiance, notre équipe dynamique propose des services de gestion des identités et de protection des données (IDP). Nous accompagnons nos clients dans la mise en place des solutions de gestion et de sécurisation de leurs identités et accès. Notre gamme de services d’Identity Governance & Administration (IGA) s’étend sur différents périmètres : · Veille technologique et roadmaps produits · Étude d’opportunité et de faisabilité · Définition du design des solutions et leurs architectures sécurisées · Mise en œuvre des solutions IGA · Montée de version, migration des solutions et évolutions · Maintien en condition opérationnelle (MCO) · Maintien en condition de sécurité (MCS) Au sein d’une équipe projet Identity & Data Protection et sous la responsabilité du manager IGA-AM, vous interviendrez sur les sujets suivants : Comprendre la problématique IGA du client et savoir le conseiller au mieux sur l’approche et la ou les solutions à mettre en œuvre Intégrer (inclus Scripting et développements nécessaires) des solutions techniques préconisées Participer aux différentes phases de projets d’IGA : conception, intégration, recette et mise en production Participer à la mise en place de solutions d’automatisation des tests et du déploiement Contribuer à la configuration et au développement des différents processus liés à la gestion des identités et habilitations : règles d’approbation et de cycle de vie, connecteurs (on premise ou cloud), politiques de séparation des tâche (SoD), modèles de rôles, règles d’alimentation des cibles applicatives (provisioning), modèles de risques, certifications des accès… Définir l’architecture et l’implémentation technique des solutions et Contribuer à la rédaction de la documentation d’un projet (spécifications techniques générales et détaillées, cahier de tests, manuels d’utilisation, document d’architecture technique…) Former et réaliser des transferts de compétences Participer à des projets internes IDP et à des études sur des solutions ou sujets innovants Conduire une veille technologique et partager ses recherches et connaissances Vous êtes diplômé(e) d’un Bac+4/5 d’une Ecole d’Ingénieur ou d’une Université en Informatique. Vous avez un fort intérêt pour la Sécurité des Systèmes d’Information, autant d’un point de vue organisationnel, fonctionnel et technique. Vous avez une expérience significative de plus de 3 ans dans l’accompagnement de clients autour de problématiques liées à la gestion des identités et des accès, et vous maîtrisez un ou plusieurs outils IGA du marché (ex : Sailpoint IdentityIQ ou IdentityNow, Savyint, UserCube, IBM ISIM ou IGI, One Identity) Vous aimez travailler en équipe et partager vos découvertes. Vous êtes autonome, force de proposition et vous avez le sens des responsabilités. Connus pour vos qualités rédactionnelles, vous vous exprimez aussi bien à l’écrit qu’à l’oral en anglais et en français. Intéressé(e) par la technique et par le fonctionnel ? Cela vous sera indispensable pour élaborer des solutions répondant aux enjeux de sécurité émergents. Des compétences et appétences sur les annuaires LDAP, les bases de données et le développement Java, BeanShell, PowerShell, Python, Git, DevOps, Docker sont nécessaires pour ce poste.


- Company Name
- Fenyx Consult
- Job Title
- Product Owner Cloud
- Job Description
- Fenyx Consult est un partenaire de services en ingénierie, spécialisé sur les métiers de l’IT et surtout en fort développement. C’est aussi : Une entreprise à taille humaine où nous prônons la proximité et la transparence avec nos salariés. Un cadre de travail privilégié entre mer et montagne Alpes-Maritimes, Aix/Marseille & Monaco. Une équipe bienveillante et disponible, prête à vous accompagner dans les bons comme dans les mauvais moments pour construire votre plan de carrière (formation, coaching, mise en situation) On ne va pas vous lâcher ! Une équipe engagée, prête à tout donner durant différents événements tout au long de l’année. Au programme : participation à différentes épreuves sportives à but caritatif, mise en place d’actions RSE, participation aux Afterworks et d’autres festivités. Une entreprise jeune et dynamique avec une expertise technique solide. Description du profil : Titulaire d'un BAC +5 en informatique 5 ans d'expérience minimum en tant que Product Owner Cloud Maîtrise de l'anglais et du français obligatoire Habite sur Paris Vous aussi, vous êtes animé(e) par des valeurs telles que : Le bien-être La proximité L’expertise L’engagement Stack technique : Ansible, Terraform, Gitlab CI/CD, Prometheus, OpenSearch, OpenStack, VMware, Kubernetes Salaire à partir de 50k 2j de TT Cette annonce suscite votre intérêt ? Vous avez envie d’en savoir plus ? N’hésitez plus, postulez ici edoco@fenyx.