Poste
Nous recherchons pour l'un de nos clients grand compte un expert DevSecOps H/F pour renforcer la sécurité de notre infrastructure cloud Google Cloud Platform (GCP).
Missions principales :
* Assurer la sécurisation des environnements cloud GCP, avec un focus sur la réduction des clés JSON utilisées pour les services d'identification.
* Mettre en place et optimiser des solutions de gestion des droits et des rôles afin de renforcer le contrôle d'accès
* Limiter les risques liés aux permissions.
* Automatiser les déploiements et la gestion d'infrastructure via Jenkins, Terraform et Git,
* Garantir la robustesse et la traçabilité des modifications.
* Améliorer les indicateurs de performance (KPI) existants liés à la sécurité,
* Assurer le suivi des écarts de sécurité sur GCP.
* Accompagner les développeurs dans l'analyse et la correction des vulnérabilités.
* Analyser et traiter les alertes
Environnement technique :
* Cloud : Google Cloud Platform (GCP)
* Sécurité : Cloud Armor, WAF - règles OWASP
* CI/CD : Jenkins, Terraform, Git, Renovate
* Conteneurs & Orchestration : Docker, Kubernetes (K8s)
* Scanning & Analyse : Trivy, Dependency Track, Artifactory, GitHub
* API Management : Apigee
* Monitoring & KPI : Cloud Function, tableaux de bord SSI
Profil recherché :
* Expérience avérée en sécurisation cloud, particulièrement sur Google Cloud Platform.
* Maîtrise des outils d'intégration et de déploiement continu : Jenkins, Terraform, Git.
* Expertise en gestion des accès IAM et en sécurité des plateformes Apigee.
* Connaissance approfondie des solutions de sécurité cloud : WAF, Cloud Armor, SCC Premium, Trivy, Dependency Track.
* Expérience avec Kubernetes, notamment en matière de sécurité et de surveillance.
* Capacité à analyser et améliorer les KPI de sécurité pour garantir un environnement cloud sécurisé et conforme.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.