Expert sécurité conteneurs - appsec/devsecops - idf - n4 - freelance

Paris
Indépendant
Collective.work
Expert sécurité
Pas de télétravail
Publiée le 8 juin
Description de l'offre

Description du poste

Taux journalier (TJM): 620€/jour

Contexte et détails de la mission

Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; analyse et gestion des vulnerabilités



Contrainte forte du projet

Environnement hétérogène, On premise et Cloud public



Compétences techniques

Sécurité des Conteneurs - Expert - Impératif

Openshift et Kubernetes - Confirmé - Important

sécurité des applications - Confirmé - Important

DevSecOps - Confirmé - Important



Connaissances linguistiques

Anglais Professionnel (Impératif)



Description détaillée

L'expert sera amené à :



* Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs

* S'assurer du respect des règles de sécurité de BPCE IT dès le design de l'architecture et des offres de services.

* Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.).

* Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.).

* Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité.

* Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.





L'expert devra répondre aux critères suivants :



* Posséder une expérience opérationnelle significative des conteneurs (+ 5 ans).

* Posséder une expérience opérationnelle significative des environnements OpenShift et Kubernetes cloud et/ou on premise (+ 3 ans).

* Avoir une solide connaissance des solutions de sécurité pour les environnements de containerisation cloud et/ou on premise (Kubernetes, GKS, AKS, EKS, Openshift, Podman, Docker, etc.).

* Une expérience avec des outils de scan d’images et de conteneurs serait un plus (Prisma Cloud – Twistlock, Sysdig, Fortify etc.).

* Être capable de travailler en équipe et de communiquer efficacement avec les différentes parties prenantes.

* Démontrer une capacité à résoudre des problèmes de manière autonome.

* Avoir des connaissances approfondies des principes de sécurité IaC (Infrastructure as Code).

* Avoir une expérience dans le développement (Python, Java, NodeJS, etc.).

* Avoir une expérience dans l'automatisation et l’IaC (Terraform, Ansible, ArgoCD, Jenkins, XLD, etc.).

* Avoir des compétences en reporting et en restitution des travaux.

Définition du profil

Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs

Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé

Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé

Participer à la maintenance des outils en place

Outils de SAST, SCA, RASP, DAST mais également des agrégateurs de vulnérabilités




Profil recherché

1. Posséder une expérience opérationnelle significative des conteneurs (+ 5 ans)
2. Posséder une expérience opérationnelle significative des environnements OpenShift et Kubernetes cloud et/ou on premise (+ 3 ans)
3. Avoir une solide connaissance des solutions de sécurité pour les environnements de containerisation cloud et/ou on premise (Kubernetes, GKS, AKS, EKS, Openshift, Podman, Docker, etc.)
4. Une expérience avec des outils de scan d’images et de conteneurs serait un plus (Prisma Cloud – Twistlock, Sysdig, Fortify etc.)
5. Être capable de travailler en équipe et de communiquer efficacement avec les différentes parties prenantes
6. Démontrer une capacité à résoudre des problèmes de manière autonome
7. Avoir des connaissances approfondies des principes de sécurité IaC (Infrastructure as Code)
8. Avoir une expérience dans le développement (Python, Java, NodeJS, etc.)
9. Avoir une expérience dans l'automatisation et l’IaC (Terraform, Ansible, ArgoCD, Jenkins, XLD, etc.)
10. Avoir des compétences en reporting et en restitution des travaux
11. Assister, conseiller, former les développeurs aux pratiques de développements sécurisés afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production
12. Participer à la veille en vulnérabilité et à la maintenance des outils en place
13. Auditer le code produit par les développeurs, manuel et/ou outillé
14. Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé
15. Participer aux travaux de veille en vulnérabilité sur les outils, librairies mises en œuvre par les développeurs
16. Assister les développeurs dans les travaux de remédiation des vulnérabilités
17. Participer à la maintenance des outils en place (Outils de SAST, SCA, RASP, DAST et agrégateurs de vulnérabilités)
18. Maîtriser l’anglais professionnel

Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder
Voir plus d'offres d'emploi
Estimer mon salaire
JE DÉPOSE MON CV

En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.

Offres similaires
Emploi Informatique à Paris
Emploi Paris
Emploi Paris
Emploi Ile-de-France
Intérim Informatique à Paris
Intérim Paris
Intérim Paris
Intérim Ile-de-France
Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder