Le Consultant DevSecOps
Découvrez le métier du Consultant DevSecOps chez ALTEN
L’ingénieur DevSecOps intègre la dimension « sécurité » à toutes les étapes d’un projet informatique et l’automatise. Son objectif est d’assurer le meilleur niveau de sécurité à toutes les échelles afin de limiter la surface d’attaques et les vulnérabilités résiduelles des applications.
Embarquez au cœur d’un métier très concret !
Frameworks
OWASP, MITRE, Microsoft SDL
Sécurité développement
bonnes pratiques
Outils
SCA, SAST, DAST ou Threat Modeling
Directeur Practices et Offres IT
« Dans un monde de plus en plus soumis aux menaces cyber, les métiers du développement logiciel doivent évoluer pour en tenir compte et s’en protéger au mieux. Pour cette raison, l’approche DevSecOps, ou SecDevOps, tend à se développer rapidement.
Le Groupe ALTEN n’a pas attendu et se positionne aujourd’hui pour répondre aux besoins de nos clients sur ces métiers. A cheval entre le développement et la cybersécurité, nos consultants ont besoins de nouveaux savoirs, de processus et d’outils qui vont permettre de produire des logiciels robustes et résilients face aux attaques. A cet effet nous formons et accompagnons nos consultants pour que la cybersécurité soit prise en compte nativement à chaque étape du cycle DevOps. »
Les principales responsabilités
Mettre en place les différentes étapes d’un Cycle de Développement Logiciel Sécurisé
- Réaliser la modélisation technique des menaces et définir les mesures de protections associées
- Etablir la définition des guides de développement sécurisé et définir les exigences de sécurité applicables à chaque contexte
- Effectuer les revues de code pour vérifier les aspects sécurité
- Contribuer aux choix des solutions d’analyse de code statique comme dynamique
- S’assurer du respect des bonnes pratiques de sécurité du développement sur les projets
- Définir les priorités de correction face aux vulnérabilités rencontrées
- Former les développeurs à la sécurité et les accompagner dans la bonne prise en compte des mesures correctives
Les compétences clés et certifications
- Une connaissance des frameworks de DevSecOps comme OWASP, MITRE, Microsoft SDL ainsi que des outils SCA, SAST, DAST ou Threat Modeling est un plus.
La formation
- BAC +5 avec spécialisation en développement informatique ou en cybersécurité, avec une bonne connaissance de chacun de ces domaines.
Le métier de DevSecOps vous intéresse ?