Senior ICT Security Engineer - DevSecOps - EU Institution Luxembourg

EKXEL IT Services

  • Luxemburg
  • Unbefristet
  • Vollzeit
  • 2 Monate her
À propos de EKXEL IT Services & Financial EngineeringVous souhaitez prendre votre destin en main et voulez profiter d'une belle opportunité pour donner un nouvel élan à votre carrière ? Cette offre est pour vous.Pour le compte d'une grande institution publique européenne de premier plan présente sur Luxembourg, nous sommes à la recherche d'un Senior ICT Security Engineer - DevSecOps et vous proposons une place stable en CDI.EKXEL IT Services, leader européen en ingénierie informatique, conseils en hautes technologies, IT services, Recherche et Innovation, offre une expertise et un positionnement unique pour accompagner de grands groupes ou de grandes institutions à vocation internationale à mettre en œuvre et à réussir leurs projets de transformation et de modernisation de leurs Systèmes d'Informations.Le posteDescription des tâches :
  • Développer des scripts pour améliorer les données de vulnérabilité à l'aide d'API et de sources externes.
  • Soutenir les initiatives DevSecOps et Secure Software Development Lifecycle (SDLC).
  • Réaliser des SAST et DAST pour identifier et atténuer les vulnérabilités de sécurité des applications.
  • Créer et maintenir des scripts Python pour l'intégration et l'automatisation des systèmes.
  • Déployer et gérer des outils d'analyse des vulnérabilités en environnements cloud, conteneurisés (Kubernetes).
  • Analyser les vulnérabilités, proposer des mesures correctives et suivre leur résolution.
  • Exécuter des analyses de vulnérabilité et des contrôles de conformité (Windows, Linux/Unix).
  • Réaliser des tests d'intrusion et contribuer aux évaluations de sécurité.
  • Définir les exigences de sécurité et évaluer les architectures des projets internes et externalisés.
  • Réaliser des analyses de risques et soutenir la sécurité des TIC tout au long du cycle de vie du projet.
  • Administrer et configurer les outils de sécurité ; diagnostiquer et résoudre les problèmes.
  • Préparer des rapports et des présentations pour les parties prenantes techniques et non techniques.
  • Surveiller les avis de vulnérabilité et assurer une veille continue sur les menaces.
  • Collaborer quotidiennement avec les équipes informatiques et la direction pour suivre les incidents.
Profil recherchéVotre profil :Master en informatique avec au moins 6 ans d'expérience pertinente.Au moins une certification professionnelle en sécurité des TIC est également requise.Solide expérience en sécurité des applications, évaluation des vulnérabilités et tests d'intrusion.Solide expérience du SDLC, du DevSecOps, des pipelines CI/CD et des tests de sécurité (SAST/DAST).Maîtrise de la programmation Python et Java.Expérience pratique des outils d'analyse et de gestion des vulnérabilités (sur site et dans le cloud).Familiarité avec les plateformes cloud (Azure, AWS).Bonne connaissance de la sécurité Windows et Linux/Unix.Expérience des systèmes d'automatisation et de notification/rapport de vulnérabilités.Excellente maîtrise de l'anglais (niveau C, écrit et oral) ; une bonne maîtrise du français est un atout.Notre Offre :Un package salarial particulièrement attrayant, assorti de nombreux avantages complémentaires, aptes à attirer les meilleurs d'entre vous. Un environnement de travail professionnel et stimulant dans le domaine des télécommunications. Des possibilités de carrière multiples au sein d'un groupe en pleine évolution, des formations de pointe aux nouvelles technologies, une expertise riche et reconnue. Votre candidature sera traitée avec confidentialité. Nous serions très heureux de pouvoir organiser un premier rendez-vous pour parler avec vous de cette opportunité et envisager votre prochaine évolution de carrière. Envoyez nous votre CV

EKXEL IT Services