Description du poste
Taux journalier (TJM): 500
Dans le cadre de sa stratégie de sécurisation des activités de développement logiciel et de sa démarche DevSecOps, notre client – via son centre de compétences Cyber-Réseau – met en place un outillage CI/CD orienté cybersécurité.
L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et d’industrialiser les pratiques DevSecOps à l’échelle des projets.
Dans ce contexte, nous recherchons un Ingénieur DevSecOps en freelance pour concevoir, déployer et opérationnaliser les pipelines CI/CD sécurisés, et accompagner l’intégration des projets existants.
Vos missions :
Architecture & déploiement de l'outillage CI/CD
* Concevoir l’architecture globale de la solution DevSecOps (GitLab Runners sur Kubernetes, Artifactory / JFrog Xray, Dependency-Track)
* Déployer et configurer les runners GitLab sur cluster Kubernetes
* Mettre en place Artifactory comme registry central (Docker, Maven, npm, Python)
* Intégrer JFrog Xray pour l’analyse automatisée des vulnérabilités
Mise en place des pipelines CI/CD cybersécurité
* Concevoir et implémenter des pipelines GitLab CI/CD (SAST, SCA, DAST, contrôles de conformité sécurité)
* Intégrer Dependency-Track pour la gestion des SBOM (CycloneDX) et le suivi des vulnérabilités (CVE)
* Automatiser la génération des rapports de vulnérabilités (CVSS v4)
* Mettre en place des quality gates sécurité (blocage en cas de vulnérabilités critiques)
Intégration des projets
* Intégrer les projets du centre de compétences dans les pipelines DevSecOps
* Accompagner les équipes projets (développeurs, DevOps, Ingénieurs système, IVVQ) dans la prise en main des pipelines
* Garantir la conformité des pipelines PSSI et SecNumCloud v3.2
Documentation & gouvernance
* Rédiger les procédures d’exploitation et runbooks
* Mettre en place des tableaux de bord de suivi des vulnérabilités (KPIs)
* Produire un bilan de mission avec recommandations pour la pérennisation
Stack technique : Kubernetes, GitLab CI/CD, Artifactory, JFrog Xray, Dependency-Track
Profil recherché
Profil recherché
* Solide expérience en DevSecOps
* Maîtrise avancée de GitLab CI/CD
* Expérience confirmée sur Kubernetes
* Bonne connaissance d’Artifactory
* JFrog Xray (politiques de sécurité, scan de dépendances)
* Dependency-Track (SBOM, CycloneDX, gestion des CVE)
* Bonne compréhension des standards OWASP Top 10, CIS Benchmarks, CVSS v4
* Certification CKS (Certified Kubernetes Security Specialist) appréciée
* Esprit d’équipe et bon relationnel
* Autonomie et proactivité
* Capacité à évoluer dans un environnement agile et multi-projets
* Anglais technique requis
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.