Au croisement d'enjeux essentiels et captivants, rejoignez un groupe à la dimension internationale, champion de la croissance bas carbone et activement engagé dans la lutte contre le réchauffement climatique
Rejoignez particulièrement nos équipes qui développent et maintiennent les applications du Groupe EDF ! Une direction dynamique, à l'écoute de ses équipes et avec des méthodes de travail innovantes.
Vous intègrerez le Centre d'Excellence Data IA & Développements, précurseur sur l'implémentation des nouvelles architectures et solutions numérique (IA, Blockchain, automatisation, DevSecOps, Cloud native, ) et a pour vocation d'industrialiser ces solutions au service des métiers d'EDF.
En tant qu'Expert(e) DevSecOps Sécurité, vous êtes l'architecte de la confiance au sein de notre écosystème technique. Votre rôle est de transformer la sécurité d'une contrainte en un moteur d'accélération technologique. Vous devez maitriser tous les rudiments du DevSecOps (Gitlab, SonarQube, Selenium, Cloud Public AWS/GCP, Kubernetes, etc.).
Sous la responsabilité du Chef de Groupe et du Product Manager, vos missions s'articulent autour de quatre piliers :
1. Ingénierie de la CI/CD Sécurisée (Shift Left)
Intégration continue de la sécurité : Développer et maintenir des pipelines "Template-as-Code" incluant des scans automatiques (SAST, DAST, IAST) avec des seuils de blocage intelligents (Quality Gates).
Software Supply Chain Security : Sécuriser la provenance de nos dépendances (SCA) et mettre en place la signature d'images ainsi que la gestion des SBOM (Software Bill of Materials).
2. Sécurité de l'Infrastructure & Cloud Native
Policy-as-Code : Automatiser la gouvernance de l'infrastructure (IaC) pour prévenir les dérives de configuration avant le déploiement (via Terraform, Ansible ou Pulumi).
Durcissement Kubernetes : Implémenter des stratégies de sécurité réseau (Network Policies), la gestion des secrets et le monitoring des runtimes de conteneurs.
3. Observabilité et Défense Active (Shift Right)
Runtime Security : Mettre en place des outils de détection d'anomalies en production (ex: Falco, Tetragon) et corréler les logs de sécurité pour une visibilité 360°.
Automatisation de la remédiation : Créer des workflows de correction automatique pour les vulnérabilités les plus courantes afin de réduire le MTTR (Mean Time To Remediation).
4. Leadership Technique et Culture
Modélisation des menaces (Threat Modeling) : Accompagner les architectes et développeurs dès la phase de conception pour identifier les vecteurs d'attaque potentiels.
Évangélisation : Transformer la culture "Dev" et "Ops" en insufflant les réflexes de sécurité par le biais de workshops techniques et de veille active.
Une acculturation accrue en IA est fortement recommandée.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.