Security Engineer / DevSecOps (F/H)

ADEO, QUI SOMMES-NOUS ?

ADEO est une communauté d'entreprises (Leroy Merlin, Weldom, Bricoman…) de 110 000 leaders avec une ambition commune : être utile aux habitants du monde.

ADEO Services est une des entités d'ADEO dont le rôle est d'accompagner nos différentes entreprises dans le monde, fournissant les produits IT et compétences nécessaires à leur digitalisation.

Dans un contexte de transformation digitale, notre défi est de construire la plateforme mondiale de l'habitat. Nos équipes IT et Data développent des écosystèmes digitaux utiles et modulaires, collaborant étroitement avec les différents métiers pour proposer des solutions adaptées aux besoins des clients, et délivrer des produits de manière plus agile et efficace.


Notre culture repose sur l'innovation, la confiance et la responsabilité, favorisant une agilité collective essentielle à notre ambition digitale.

LE CONTEXTE

Rattaché au Head of Cybersecurity de la plateforme Customer & Commerce Digital Platform, nous recherchons notre futur Security Engineer / DevSecOps (F/H)

Véritable chef d'orchestre cybersécurité, vous jouez un rôle prépondérant dans la Sécurisation de la plateforme et l'accompagnement des équipes. Plusieurs centaines de produits digitaux en lien avec le Commerce et la gestion des Clients d'Adeo ... nous développons le "coeur du réacteur" !

Vous intervenez dans un contexte internationale dynamique, agile & innovant (cloud, APIs, web/mobile …), au coeur du business, des relais de croissance de l'entreprise (site web, market place, plateforme des services, applications mobiles) et de l'enjeu clients.

VOTRE MISSION

Votre mission principale consiste à accompagner en proximité les équipes produits (product leader, tech lead, développeur, ops...) dans la mise en œuvre opérationnelle de la cybersécurité. Les objectifs de votre mission évoluent régulièrement, et dans ce contexte, vous serez amené à :

• Évaluer les aspects de sécurité technique dans les RFP

• Identifier les risques de cybersécurité techniques et mettre en œuvre des mesures de sécurité.
• Implémenter des scans de sécurité (SAST, DAST) en CI/CD et accompagner les équipes produits sur les vulnérabilités détectées lors des scans, des tests d'intrusion, des CVE, et des incidents 0-day

• Mettre en place des systèmes de monitoring pour détecter les comportements suspects et les incidents de sécurité.
• Sécuriser les APIs et les expositions sur internet.
• Animer et coordonner des opérations de Bug Bounty.
• Définir, mettre en œuvre et optimiser des alertes SOC.
• Concevoir et exploiter des dashboards de sécurité pour mesurer, analyser, prioriser, agir, et anticiper les risques.
• Organiser des campagne d'évaluation du niveau de connaissances en cybersécurité des développeurs, et élaborer des plans d'amélioration incluant formation et sensibilisation.
Grâce à votre implication, les équipes produits acquerront une "autonomie" dans :
• L'intégration de la sécurité tout au long des phases de conception, de développement, et d'intégration/déploiement continu.
• Le maintien d'un niveau élevé de sécurité permanent de leurs produits (en production)
• Gérer les incidents et crises cyber en prenant en compte de la cyber résilience

VOTRE PROFIL

- Vous êtes diplômé(e) d'une école d'ingénieurs, ou d'une université, avec une spécialisation cybersécurité
- Vous avez une première expérience de 3-4 ans minimum réussie en tant qu'expert technique DevSecOps
- Vous avez déjà développé et avez une bonne connaissance des environnements techniques suivants : GCP, Container, Docker, Kubernetes, micro-services, API, iOS / Androïd, BDD Aiven, MongoDB, Github Actions, OWASP DSOMM, Checkmarx, Qualys, Snyk, JFROG XRAY, Trivy, Java, Python, Node.js ...

- Vous maîtrisez l'anglais à l'écrit et à l'oral

Vous êtes également...
- Passionné, ouvert, bienveillant, souple, curieux et positif
- Pédagogue et excellent communicant, vous savez transmettre vos idées à l'écrit comme à l'oral, écouter et adapter votre discours à vos interlocuteurs;
- Vous aimez travailler en équipe;
- Persévérant, vous avez le sens de la performance;
- Vous êtes organisé et pouvez gérer de nombreuses tâches en parallèle;

ADEO Services s'engage pour plus de diversité et d'inclusion, avec un accord et une mission handicap, nous accompagnons nos (futur.e.s) collaborateurs et nos collaboratrices dans l'adaptation de leur poste de travail.

Ce que ADEO vous propose ?

- Une politique de télétravail flexible
- Des primes de progrès et un actionnariat d'entreprise
- Des primes de cooptation dans le cadre des recrutements
- Des locaux en flex office dans une ambiance start up
- Une offre de restauration complète et équilibrée à tarif abordable
- Des services : coiffeur, barbier, food truck, salle de sport
- Un onboarding de qualité pour vous intégrer au mieux et prendre votre place de leader
- L'opportunité de participer à de nombreuses formations et d'assister à des évènements tech

ADEO Services s'engage pour plus de diversité et d'inclusion, avec un accord et une mission handicap, nous accompagnons nos (futur.e.s) collaborateurs et nos collaboratrices dans l'adaptation de leur poste de travail.

Vous vous reconnaissez dans cette description et les missions proposées ont attisé votre curiosité ? Alors, n'hésitez plus !