Responsabilités :
* Intégration de la sécurité dans le SDLC :
o Implémenter et gérer des outils d'analyse de sécurité (SAST, DAST, SCA) au sein des pipelines GitLab CI/CD.
o Collaborer avec les équipes de développement pour identifier et corriger les vulnérabilités de sécurité en amont.
o Participer à la conception et à la révision d'architectures sécurisées pour les applications et l'infrastructure.
* Automatisation de la sécurité :
o Développer et maintenir des scripts et des outils pour automatiser les tâches de sécurité, les tests, et les déploiements sécurisés, en utilisant Ansible pour la gestion de configuration.
o Intégrer les processus de sécurité dans les flux de travail DevOps existants.
o Mettre en place et gérer des politiques de sécurité "Infrastructure as Code" (IaC).
o Gérer et automatiser le stockage sécurisé des secrets et des identifiants via Vault.
* Gestion des vulnérabilités et conformité :
o Effectuer des analyses de vulnérabilités régulières sur les systèmes Linux et les conteneurs Docker, et suivre leur résolution.
o Assurer la conformité avec les normes et réglementations de sécurité pertinentes.
o Participer aux audits de sécurité internes et externes.
* Sensibilisation et formation :
o Sensibiliser les équipes de développement aux bonnes pratiques de sécurité et aux défis spécifiques liés à l'utilisation de Docker et Linux.
o Fournir un support technique et des conseils sur les questions de sécurité.
o Participer à la création et à l'amélioration continue des directives de sécurité.
* Veille technologique :
o Se tenir informé des dernières menaces, vulnérabilités et tendances en matière de sécurité, notamment celles impactant les systèmes Linux et les environnements conteneurisés.
o Évaluer et recommander de nouvelles technologies et outils de sécurité pour compléter notre stack actuel.
Compétences Requises :
* Expérience avérée en tant qu'ingénieur DevSecOps, DevOps ou Sécurité
* Maîtrise des principes et des outils DevOps (CI/CD, gestion de configuration, monitoring)
* Excellente connaissance des concepts de sécurité applicative (OWASP Top 10, menaces courantes, meilleures pratiques)
* Expertise approfondie des systèmes d'exploitation Linux
* Solide expérience avec GitLab CI pour la mise en place de pipelines CI/CD sécurisés
* Maîtrise de l'automatisation avec Ansible pour la gestion de configuration et le déploiement sécurisé
* Expérience pratique avec la conteneurisation et l'orchestration, en particulier Docker
* Connaissance et expérience de l'utilisation de Vault pour la gestion des secrets
* Expérience pratique avec des outils SAST, DAST et SCA (SonarQube, Checkmarx, Mend, Snyk, etc.) est un plus
* Solides compétences en scripting (Python, Bash, Go, etc.)
* Familier avec les plateformes de cloud computing (AWS, Azure, GCP) et leurs services de sécurité (un plus)
* Capacité à travailler de manière autonome et en équipe
* Excellentes compétences en communication et en résolution de problèmes
Randstad Digital est un groupe international de Conseil & d’Ingénierie en Hautes Technologies avec un business model fondé sur une forte culture de l’innovation et une complémentarité métier entre les systèmes d’information et les systèmes industriels. Fidèle à ses 3 concepts « Vision, Exigence, Engagement », le Groupe Randstad Digital se différencie par sa capacité à innover, son exigence forte et continue de qualité et son expérience en engagements de résultats.
Le Groupe optimise et accompagne l’activité de ses clients dans toutes les phases de leurs projets et sur l’ensemble du cycle de vie de leurs produits, en France comme à l’international.
Pour nos clients grand comptes, nous recherchons plusieurs profils pour des missions de longues durées.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.