DevSecOps freelance pour une mission de 3 Mois (renouvelables) basé à Paris. Contexte & enjeux : - Contribuer à l’amélioration continue de la sécurité IT dans les projets, en intégrant la sécurité au cœur de la chaîne de développement et de déploiement - Accompagner les équipes de développement et DevOps dans l’adoption des bonnes pratiques DevSecOps - Structurer et animer la communauté DevOps sur la partie sécurité Mettre en place une approche Security by Design dans les projets applicatifs Missions principales : - Intégrer la sécurité dans les projets applicatifs et la CI/CD (Security by Design) - Animer des ateliers techniques sur l’intégration de la sécurité dans les applicatifs - Piloter l’intégration de la sécurité dans les projets DevOps et évaluer le niveau de sécurité / conformité des applications Organiser et piloter les audits et tests d’intrusion - Être le référent sur l’intégration et la méthodologie des outils de sécurité (Xray, CheckMarx, SonarQube, etc.) - Assurer le suivi des revues de code et l’analyse des résultats de scans d’images Docker via Xray Profil : - Très bonnes capacités de communication et d’animation, pour accompagner les équipes (dev, DevOps, sécurité) - Bonne maîtrise de : SonarQube, Xray, CheckMarx, GitLab, Jenkins, Docker, Kubernetes, Terraform, Ansible, Python, Shell - Bonnes connaissances des techniques d’attaque web et des tests d’intrusion (capacité à illustrer par des exemples concrets) - Connaissance du développement web et de la sécurisation des APIs et de l’orchestration de conteneurs (Docker / Kubernetes) Ouvert aux candidatures ne coïncidant pas parfaitement avec le descriptif, bien entendu, tant que le socle DevSecOps/sécurité applicative est solide.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.