Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.
Activités / Responsabilités
1. Animation et structuration de la communauté Security Champions
Reprendre et dynamiser l’animation du réseau des Security Champions
S’assurer que le réseau est adapté à l’organisation interne et le faire évoluer si nécessaire
2. Formation et montée en compétences
Former les Security Champions aux outils de sécurité intégrés dans les chaînes CI/CD
Produire des supports de formation adaptés et accessibles
Organiser des sessions de partage de connaissances et de retours d’expérience
3. Support et assistance technique
Assister les Security Champions face aux points de blocage liés aux outils de sécurité
Intervenir au niveau du code si nécessaire pour débloquer des situations complexes
Apporter une expertise technique pointue sur les problématiques de sécurité applicative
4. Garantie de conformité et bonnes pratiques
S’assurer que les Security Champions et les projets respectent les exigences de sécurité de développement
Veiller à l’application du guide détaillé des exigences et des OKR Sécurité
Accompagner les ambassadeurs dans l’incarnation des bonnes pratiques au quotidien
5. Documentation et amélioration continue
Mettre à jour le guide des exigences de sécurité de développement
Actualiser les modes opératoires associés
Identifier et documenter les axes d’amélioration
6. Gestion des flux et gouvernance
Assurer le suivi et l’autorisation des demandes d’ouverture de flux en support des équipes sécurité
Garantir la conformité des flux avec les politiques de sécurité
Faire évoluer le rôle et les responsabilités des Security Champions selon les besoins identifiés
Créer une dynamique collaborative au sein de la communauté
Profil recherché
Formation
Bac+5 en informatique, cybersécurité ou équivalent
Expérience
Minimum 5 ans dans le domaine de la sécurité, idéalement avec une expérience en DevSecOps
Compétences techniques requises
DevSecOps
Intégration de la sécurité dans les pipelines CI/CD
Outils de sécurité applicative :
SAST
DAST
SCA
Analyse et revue de code sécurisé
Gestion des vulnérabilités et remédiation
Architecture sécurisée et gestion des flux réseau
Langages de programmation
Python
Java
C/C++
Angular
Autres langages selon les besoins des projets
Soft Skills
Autonomie
Excellent relationnel
Force de proposition
Rigueur
Capacités rédactionnelles
Leadership positif
Pédagogie
Bilinguisme français / anglais
Langues
Français
Anglais