Nous recherchons un(e) Ingénieur DevSecOps afin d'intégrer les pratiques de sécurité au coeur des processus de développement, de déploiement et d'exploitation des applications.
Vous interviendrez à l'interface entre les équipes de développement, d'infrastructure, de sécurité et d'exploitation afin de garantir la mise en oeuvre des meilleures pratiques DevSecOps et d'assurer un niveau de sécurité adapté aux enjeux de l'entreprise.
Missions principales :
Intégration de la sécurité dans les pipelines CI/CD
- Concevoir, maintenir et optimiser les pipelines CI/CD en intégrant les contrôles de sécurité.
- Automatiser les analyses de code, de dépendances et de vulnérabilités.
- Accompagner les équipes de développement dans l'adoption des bonnes pratiques Secure by Design.
Sécurisation des infrastructures Cloud et On-Premise
- Participer à la conception et à la sécurisation des architectures cloud.
- Mettre en oeuvre les standards de sécurité sur les environnements AWS, Azure ou GCP.
- Assurer la gestion des identités et des accès (IAM).
Automatisation et Infrastructure as Code
- Développer et maintenir les infrastructures via des outils d'Infrastructure as Code (Terraform, Ansible, CloudFormation).
- Automatiser les déploiements et les contrôles de conformité.
- Garantir la traçabilité et la reproductibilité des environnements.
Gestion des vulnérabilités et conformité
- Mettre en oeuvre les outils de détection et de remédiation des vulnérabilités.
- Réaliser des audits de sécurité techniques.
- Participer à la gestion des risques et au suivi des plans de remédiation.
- Veiller à la conformité des plateformes avec les standards et réglementations en vigueur.
Monitoring et amélioration continue
- Mettre en place des solutions de supervision et d'observabilité.
- Définir et suivre les indicateurs de sécurité.
- Participer à la gestion des incidents de sécurité et aux analyses post-mortem.
Environnement technique
Cloud : AWS, Azure ou GCP
Conteneurisation et orchestration : Docker, Kubernetes, OpenShift
CI/CD : GitLab CI/CD, Jenkins, GitHub Actions, Azure DevOps
Infrastructure as Code : Terraform, Ansible, CloudFormation
Sécurité : SAST / DAST, Snyk, SonarQube, Checkmarx, Trivy, OWASP Top 10, HashiCorp Vault..
Monitoring : Prometheus, Grafana, ELK, Splunk
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.