Mission freelance DevSecOps H/F

Notre client dans le secteur de l'énergie recherche un/une DevSecOps H/F

Description de la mission:

Le client est un acteur majeur du secteur de l'énergie.

La ressource recherchée sera intégrée au service Outillage et Accompagnement DevSecOps du département Cyber Factory. Elle sera amenée à interagir avec les équipes de développement et d’intégration des outils de scan de vulnérabilité, à titre de retour d’expérience sur l’outillage, et avec les équipes de construction de la démarche DevSecOps afin d’identifier de nouvelles fonctionnalités et offres de service.

Responsabilités :

-Accompagnement des équipes de développement pour le raccordement de leur chaîne CI/CD aux différents scanners de sécurité.

-Accompagnement des équipes de développement pour l’analyse de leurs rapports de scan, assistance à la remédiation des vulnérabilités et à l’identification des faux-positifs.

- Participation à l’évolution de l’offre de services : retours d’expérience sur les scanners exploités à date, benchmark de nouveaux scanners à intégrer au portfolio.

- Participation à la rédaction et mise à jour des procédures internes du service.

- Participation à la rédaction et mise à jour de la documentation pour les utilisateurs.

Maîtrise des référentiels de sécurité : OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK, MITRE DEFEND et CIS Benchmarks.

- Guides et référentiels de bonnes pratiques de l'ANSSI.

- Référentiels réglementaires NIS, LPM, RGPD, etc.

- Référentiels de sécurité lié au cloud (SecNumCloud, Cloud Security Alliance, NIST, …).

Maîtrise de Java et/ou PHP

Compétences / Qualités indispensables : Maîtrise de Java et/ou PHP, OWASP, DESECOPS

Informations concernant le télétravail :

2 jours de télétravail par semaine