Vous rejoignez le service sécurité dans le secteur bancaire pour une mission critique en AppSec/DevSecOps, centrée sur la sécurisation des conteneurs et des environnements OpenShift/Kubernetes. Votre rôle consistera à :
* Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurisé.
* Garantir le respect des règles de sécurité BPCE-IT dès la phase de design de l’architecture et des offres de services.
* Proposer, tester et intégrer des solutions de sécurité adaptées :
o Sécurité des conteneurs.
o DevSecOps (intégration de la sécurité dans les pipelines CI/CD).
o Gestion des vulnérabilités (scan, remédiation).
o Traçabilité et conformité.
* Automatiser les processus de sécurité dans les chaînes CI/CD :
o Gestion des vulnérabilités.
o Gestion des certificats.
o Protection des secrets.
* Mettre en place des contrôles de sécurité automatisés, du monitoring, et la remontée d’indicateurs sécurité.
* Accompagner les utilisateurs (développeurs, équipes projets) à l’usage des outils de sécurité mis à disposition.
Pour intervenir sur le poste proposé, vous devez possédez les compétences ci-dessous:
Sécurité des Conteneurs :
* Expertise confirmée (niveau Expert).
* Expérience opérationnelle significative : +5 ans en environnements conteneurisés.
OpenShift et Kubernetes :
* Expérience opérationnelle confirmée : +3 ans (cloud et/ou on-premise).
* Maîtrise des solutions de sécurité pour ces environnements (ex : Kubernetes, GKE, AKS, EKS, OpenShift, Podman, Docker).
DevSecOps :
* Intégration de la sécurité dans les pipelines CI/CD.
* Automatisation des contrôles de sécurité (ex : scans de vulnérabilités, gestion des secrets).
Outils de Scan et de Sécurité :
* Expérience avec des outils de scan d’images et de conteneurs (un plus) :
o Prisma Cloud, Twistlock, Sysdig, Fortify, etc.
Infrastructure as Code (IaC) :
* Connaissances approfondies des principes de sécurité liés à l’IaC.
Développement :
* Expérience en développement (Python, Java, Node.js, etc.).
Automatisation et IaC :
* Expérience en automatisation et en IaC :
o Terraform, Ansible, ArgoCD, Jenkins, XL Deploy (XLD).
Langues :
* Anglais professionnel impératif (oral et écrit).
À propos de CASTLE FROG
Fondée en janvier 2018 et basée à Versailles, CASTLE FROG est une société spécialisée dans l’édition de logiciels applicatifs. Notre entreprise se distingue par son expertise dans le développement d’applications métiers sur-mesure, la modernisation de systèmes legacy, et l’innovation technologique. Avec une approche agile et une forte orientation vers les architectures cloud (Azure) et les solutions Full-Stack, nous accompagnons nos clients dans la transformation numérique de leurs outils, en alliant performance, scalabilité et expérience utilisateur.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.