Le poste DevSecOps Senior
Partager cette offre
Objectifs
La prestation concerne les activités nécessaires à :
- l’application de la démarche DevSecOps chez notre client;
- l’amélioration de l’usine CI/CD dans notre chaine de Delivery ;
- Sécurisation de nos plateformes dans le cloud.
La Mission vise ainsi à :
• Contribuer à sécuriser les cycles de livraison des applications ;
• Continuellement améliorer la sécurité de nos systèmes ;
• Contribuer à l'amélioration continue de notre usine logicielle (CI/CD) ;
• Surveiller la sécurité et la qualité de la production et participer à la résolution d'incidents ;
• Assurer la coordination entre l'équipe SSI-DP (Sécurité du SI & Données Personnelles), le SOC et l'équipe DEVOPS ;
• Contribuer au développement du code d’infrastructure.
Livrables
• Plan d’action pour les risques identifiés (incidents de sécurité et vulnérabilités) ;
• Etude de la pertinence et de la faisabilité des mesures de sécurité sollicitées par l’équipe SSI ou proposées par le SOC ;
• Documentation de l’activité ;
• Conception et maintien des outils de sécurité (outils logiciels, plateformes etc.) ;
• Pilotage et reporting de notre posture de sécurité (dashboards, scans, veille etc.) ;
• Préparation, animation, rédaction et/ou validation des CR des instances ;
• Collaboration aux projets : conseil, alertes, fourniture des éléments nécessaire aux chefs de projet, participation et contribution aux instances des projets ;
• Benchmark d’outils de sécurité et présentation de l’étude en comité ;
• Reporting de mission (fréquences hebdomadaire et mensuelle).
Profil recherché
Compétences recherchées
Les compétences spécifiques attendues sont les suivantes :
• Maîtrise des principaux concepts de cybersécurité (AppSec, DevSecOps etc.)
• Connaissance d’outils permettant la mise en œuvre de pipelines d’outils DevSecOps tels que Gitlab, Jenkins, Nexus, Artifactory, SonarQube, Ansible...
• Expérience significative dans la sécurisation et l’évolution de pipelines DevSecOps automatisés
• Contribution à l'implémentation de bonnes pratiques de cybersécurité
• Expérience significative dans la cybersécurité au sein d'une plateforme cloud (AWS)
• Expérience sur la sécurisation de systèmes à base de containers Docker (idéalement de clusters Kubernetes)
• Expérience significative avec des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, Sonar, Snyk etc.)
• Expérience significative avec au moins un : CNAPP, CIEM, CSPM ou CWPP du marché
• Contribution à la production d’indicateurs pour mesurer la sécurité du SI et du delivery des applications
• Veille technologique en cybersécurité (CVE, campagne cyberattaques etc.)
• Bonne expérience en scripting Python, Bash
• Connaissances des concepts IaC (la pratique de Terraform est souhaitée)
• Familier des méthodologies Agile Scrum et Kanban
• Collaboration avec le SOC
Les compétences suivantes seraient un plus :
• Connaissance d'un langage de développement web (PHP ou Javascript)
• Collaboration à des projets impliquant une architecture complexe, des systèmes découplés, des interactions entre services gérés par différents acteurs
• Connaissances en tests d'intrusion
Nous recherchons les compétences transverses suivantes :
• Bonnes capacités relationnelles
• Hauteur de vue et esprit d’analyse
• Rigueur et méthode
• Bonne communication écrite et orale
• Autonomie et initiative
• Esprit d’équipe
Postulez à cette offre !
Trouvez votre prochaine mission parmi +6 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
DevSecOps Senior
ODHCOM - FREELANCEREPUBLIK