Pourquoi ce rôle est intéressantIci, tu ne viens pas « brancher des scanners ». Tu viens poser les fondations sécurité d?un écosystème cloud industrialisé, utilisé à grande échelle, avec un vrai pouvoir d?influence sur les standards, les outils et les pratiques. Le contexte est mature techniquement, mais tout n?est pas figé : il y a de la dette, des choix à challenger, des pipelines à améliorer et une vraie attente de structuration. Missions principales1. Infrastructure as Code & sécurité by designMaintenir, sécuriser et faire évoluer les modules Terraform existants. Intégrer systématiquement les bonnes pratiques de sécurité : IAM en least privilege, chiffrement (KMS), segmentation réseau, conventions de nommage et tagging standardisés. Revue de Merge Requests Terraform si nécessaire. Gestion du remote state et respect des standards définis par la Design Authority. 2. CI/CD & intégration de la sécuritéAdministrer, maintenir et dépanner les pipelines GitLab CI/CD : build, tests, scans de sécurité, déploiements. Intégrer et maintenir les scans de sécurité dans les pipelines : IaC (Checkov, équivalent), SAST, container scanning. Optimiser les pipelines pour garantir : des temps d?exécution acceptables, une ergonomie favorisant l?adoption par les équipes. 3. Quality gates & security gatesDéfinir et implémenter des quality gates clairs : linting, tests, seuils de sécurité,couverture minimale. Mettre en place des security gates bloquants sur critères critiques : vulnérabilités élevées, configurations dangereuses, non-respect des standards. 4. Audit & remédiation des environnements CloudAuditer les environnements AWS : IAM, VPC, S3, ECR, KMS, logs et monitoring. Identifier les écarts de sécurité et proposer des plans de remédiation actionnables. Industrialiser les audits récurrents : scripts Python, exports CSV / JSON, tableaux de synthèse. Produire des livrables exploitables : priorisation des findings, backlog de remédiation, suivi dans le temps. 5. Automatisation & scriptingDévelopper des scripts Python et Bash pour : audits, scans, génération de rapports, appels API (AWS / GCP). Améliorer l?industrialisation et réduire les tâches manuelles. 6. Gouvernance des outils de sécuritéMaintenir à jour les versions des outils de sécurité : Checkov, scanners SAST ,scanners container, autres outils de conformité. Mettre en place un suivi structuré (tableau de bord) : versions, conformité,dette technique sécurité. 7. Standardisation & documentationDocumenter les standards, pratiques et patterns validés. Contribuer à la diffusion des bonnes pratiques auprès des équipes Dev / Ops. Participer à l?amélioration continue des processus sécurité. Profil DevSecOps confirmé, capable d?être autonome rapidement.À l?aise dans des environnements exigeants, avec une forte culture sécurité delivery. Capable de structurer, standardiser et faire adhérer, pas uniquement d?exécuter.Indispensables Cloud : AWS (maîtrise requise), GCP apprécié ou forte capacité à monter en compétence. IaC : Terraform (modules, state, conventions). CI/CD : GitLab CI (artefacts, troubleshooting). Scripting : Python et Bash. Sécurité Cloud : IAM, chiffrement (KMS), segmentation réseau, logs & monitoring, principes de least privilege. BonusOutils de sécurité : Checkov, CloudGuard, SonarQube. Bonne connaissance des scanners SAST / IaC / container.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.