Mission freelance DevSecOps

Date de démarrage : ASAP
Durée : 14 mois +
Localisation : Paris
Rythme en télétravail : 40% (2j/semaine)
Role : DevSecOps


Contexte :

La prestation concerne les activités nécessaires à :

- l'application de la démarche DevSecOps

- l'amélioration de l'usine CI/CD dans notre chaine de Delivery ;

- Sécurisation de nos plateformes dans le cloud.

Missions :

• Contribuer à sécuriser les cycles de livraison des applications ;
• Continuellement améliorer la sécurité de nos systèmes ;
• Contribuer à l'amélioration continue de notre usine logicielle (CI/CD) ;
• Surveiller la sécurité et la qualité de la production et participer à la résolution d'incidents ;
• Coordonner les activités entre l'équipe SSI-DP (Sécurité du SI & Données Personnelles), le SOC et l'équipe DEVOPS ;
• Piloter l'activité d'administration des outils de cybersécurité opérée par un partenaire ;
• Contribuer au développement du code d'infrastructure.

Résultats / livrables :

Plan d'action pour les risques identifiés (incidents de sécurité et vulnérabilités) ;

• Etude de la pertinence et de la faisabilité des mesures de sécurité sollicitées par l'équipe SSI ou proposées par le SOC ;
• Documentation de l'activité ;
• Conception et maintien des outils de sécurité (outils logiciels, plateformes etc.) ;
• Pilotage et reporting de notre posture de sécurité (dashboards, scans, veille etc.) ;
• Préparation, animation, rédaction et/ou validation des CR des instances ;
• Collaboration aux projets : conseil, alertes, fourniture des éléments nécessaire aux chefs de projet, participation et contribution aux instances des projets ;
• Benchmark d'outils de sécurité et présentation de l'étude en comité ;
• Reporting de mission (fréquences hebdomadaire et mensuelle).

Profil recherché :

• Maîtrise des principaux concepts de cybersécurité (AppSec, DevSecOps etc.)
• Connaissance d'outils permettant la mise en œuvre de pipelines d'outils DevSecOps tels que Gitlab, Jenkins, Nexus, Artifactory, SonarQube, Ansible…
• Expérience significative dans la sécurisation et l'évolution de pipelines DevSecOps automatisés
• Contribution à l'implémentation de bonnes pratiques de cybersécurité
• Expérience significative dans la cybersécurité au sein d'une plateforme cloud (AWS)
• Expérience sur la sécurisation de systèmes à base de containers Docker (idéalement de clusters Kubernetes)
• Expérience significative avec des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, Sonar, Snyk etc.)
• Contribution à la production d'indicateurs pour mesurer la sécurité du SI et du delivery des applications
• Veille technologique en cybersécurité (CVE, campagne cyberattaques etc.)
• Bonne expérience en scripting Python, Bash
• Mise en œuvre et administration de bastions
• Connaissances des concepts IaC (la pratique de Terraform est souhaitée)
• Familier des méthodologies Agile Scrum et Kanban
• Pilotage de l'activité du SOC

Les compétences suivantes seraient un plus :

• Connaissance d'un langage de développement web (PHP ou Javascript)
• Collaboration à des projets impliquant une architecture complexe, des systèmes découplés, des interactions entre services gérés par différents acteurs
• Connaissances en tests d'intrusion

Si cette opportunité vous intéresse, merci de postuler sur l'annonce ou de m'envoyer votre CV à l'adresse suivante : X X X X X X X (Christopher Delannoy) et je vous recontacterai pour vous donner plus de détails sur la mission.

Lawrence Harvey is acting as an Employment Business in regards to this position. Visit our website and follow us on Twitter for all live vacancies (lawharveyjobs)