ADEO c’est une communauté d’entreprises de 150 000 leaders avec une ambition commune : être utile aux habitants du monde.

ADEO Services est une des entités d’ADEO dont le rôle est d’accompagner nos différentes entreprises dans le monde. Nous rejoindre c’est évoluer dans une entreprise plateforme, internationale, leader et en mouvement.

Dans le contexte de transformation digitale et pour poursuivre notre défi de réinventer notre utilité aux habitants du monde, notre challenge est de construire la plateforme mondiale de l’habitat.

Nos équipes IT et Data ont ainsi pour mission de faire évoluer le modèle IT pour bâtir les écosystèmes digitaux utiles et modulaires qui vont permettre à ADEO de devenir durablement une entreprise plateforme. Cela se concrétise par une collaboration active et une proximité forte avec les différents métiers afin de proposer des solutions adaptées aux besoins clients, et afin de délivrer des produits de manière plus agile et plus efficace.

C’est donc une culture d’innovation, de confiance et de responsabilité pour une agilité collective qui prime dans l’enjeu Digital Data.  

ADEO recherche un ingénieur en développement cyber-sécurisé chargé de diriger les services d'atténuation des risques liés au développement de logiciels.

L'atténuation des risques liés au développement logiciel (DevSecOps) implique l'intégration des meilleures pratiques et mesures de sécurité tout au long du cycle de vie du développement logiciel (SDLC), garantissant que les applications sont conçues, développées et déployées avec la sécurité au cœur des considérations. Les principaux aspects sont les suivants :

- Shift-left security : intégration des mesures de sécurité dès le début du processus de développement, permettant aux développeurs d'identifier et de traiter les vulnérabilités et les risques potentiels avant qu'ils n'atteignent les environnements de production.

- Tests de sécurité automatisés : mise en œuvre d'outils de test de sécurité automatisés, tels que les tests de sécurité des applications statiques (SAST), les tests de sécurité des applications dynamiques (DAST) et l'analyse de la composition logicielle (SCA), pour évaluer et valider en continu la sécurité du code tout au long du développement processus.

- Surveillance et retour d'information continus : surveillance continue des performances des applications, du comportement des utilisateurs et des événements de sécurité pour détecter et répondre aux menaces ou vulnérabilités potentielles. Cette boucle de rétroaction permet aux équipes d'apprendre des incidents et d'améliorer les pratiques de sécurité au fil du temps.

- Révision du code sécurisé : mettre en œuvre des révisions régulières du code en mettant l'accent sur la sécurité, en veillant à ce que les développeurs suivent des pratiques de codage sécurisées et identifient les vulnérabilités ou les problèmes potentiels dans la base de code.

- Formation et sensibilisation à la sécurité : fournir des programmes continus de formation et de sensibilisation à la sécurité pour les équipes de développement et d'exploitation, en veillant à ce qu'elles disposent des connaissances et des compétences nécessaires pour créer et maintenir des applications sécurisées.

- Collaboration et responsabilité partagée : encourager la collaboration entre les équipes de développement, de sécurité et d'exploitation, favoriser une culture de responsabilité partagée en matière de sécurité et promouvoir l'idée que chacun a un rôle à jouer dans le maintien de la posture de sécurité de l'organisation.

- Déploiement et mises à jour continus : mise en œuvre d'un pipeline de déploiement continu qui comprend des contrôles de sécurité automatisés, permettant le déploiement rapide et sécurisé de mises à jour, de correctifs ou de nouvelles fonctionnalités dans les environnements de production. Cela réduit la fenêtre temporelle d'exploitation potentielle des vulnérabilités et garantit que l'application reste à jour avec les dernières mesures de sécurité.

- Gestion de la configuration : établir et maintenir des normes de configuration sécurisées pour les composants de l'infrastructure, tels que les serveurs, les conteneurs et les bases de données, et automatiser l'application de ces normes afin d'éviter les erreurs de configuration qui pourraient entraîner des vulnérabilités de sécurité.

- Réponse aux incidents et récupération : développer et maintenir un plan de réponse aux incidents robuste qui comprend des processus de détection, de confinement et de récupération des incidents de sécurité, ainsi que l'apprentissage de ces événements pour prévenir de futures occurrences.

- Conformité et gouvernance : s'assurer que l'ensemble du processus DevSecOps respecte les exigences de conformité réglementaire pertinentes et les meilleures pratiques du secteur, telles que les réglementations sur la protection des données, les normes de codage sécurisé et les cadres de gestion des risques.


ADEO Services s’engage pour plus de diversité et d’inclusion, avec un accord et une mission handicap, nous accompagnons nos (futur.e.s) collaborateurs et nos collaboratrices dans l’adaptation de leur poste de travail.

Vous vous reconnaissez dans cette description et les missions proposées ont attisé votre curiosité ? Alors, n’hésitez plus !

Commencez l’aventure Adeo en postulant au poste de DevSecOps - H/F !