Le poste Lead devOps H/F
Partager cette offre
Dans un environnement fortement réglementé et en constante évolution, la Direction des Systèmes d’Information joue un rôle stratégique dans l’innovation, la sécurité et la robustesse des plateformes digitales.
La DSI mène actuellement une montée en maturité DevOps, avec pour objectif d’intégrer la sécurité au cœur du cycle de vie des applications, tout en conservant un haut niveau d’agilité et de performance.
Objectif de l’Appel d’Offres
Dans ce contexte, le client souhaite s’appuyer sur un Lead DevOps expérimenté afin de :
• Structurer et piloter la démarche DevOps à l’échelle des équipes techniques
• Sécuriser les pipelines CI/CD et les environnements cloud
• Accompagner les équipes produit, développement et exploitation sur les enjeux de sécurité
• Garantir la conformité aux standards réglementaires du secteur financier
Mission principale
Le Lead DevSecOps interviendra comme référent transverse entre les équipes de développement, d’exploitation et de sécurité.
Il aura pour mission de concevoir, déployer et faire évoluer des pratiques DevOps robustes, industrialisées et adaptées à un contexte critique et réglementé.
Responsabilités
1. Pilotage & Stratégie DevOps
• Définir et mettre en œuvre la stratégie DevOps en lien avec les enjeux SI et métiers
• Construire une roadmap sécurité outillée et pragmatique
• Être force de proposition auprès de la DSI sur les arbitrages sécurité / time-to-market
2. Sécurité des Chaînes CI/CD
• Intégrer des contrôles de sécurité automatisés dans les pipelines CI/CD (SAST, DAST, SCA, scans d’images, etc.)
• Industrialiser la détection et la correction des vulnérabilités
• Sécuriser les processus de build, de déploiement et de gestion des secrets
3. Cloud, Infrastructure & Conformité
• Sécuriser les architectures cloud et les infrastructures as code
• Contribuer aux audits de sécurité et aux exigences réglementaires (secteur financier)
• Travailler en étroite collaboration avec les équipes Risk, Compliance et Sécurité
Profil recherché
Compétences techniques requises
Indispensables
• Expérience significative (5+ ans) en DevOps, Cloud Security ou SRE
• Maîtrise des environnements CI/CD (GitLab CI, GitHub Actions, Jenkins, etc.)
• Solide expérience des outils de sécurité applicative et infrastructure
• Bonne connaissance des architectures cloud (Azure)
• Pratique de l’Infrastructure as Code (Terraform, Ansible, CloudFormation…)
• Scripting (Python, Bash)
• Compréhension des enjeux liés à la gestion des secrets, au chiffrement et à l’IAM
Appréciés
• Expérience dans un environnement réglementé (finance, banque, assurance, e-commerce critique)
• Certifications sécurité ou cloud (CISSP, CISM, CKS, DevSecOps, etc.)
• Capacité à intervenir sur des environnements à forte volumétrie et haute disponibilité
Soft skills attendus
• Leadership transverse et capacité à fédérer
• Excellentes compétences en communication et pédagogie
• Capacité à vulgariser les enjeux sécurité auprès de profils non experts
• Autonomie, rigueur et sens des priorités
• Esprit pragmatique orienté delivery et valeur business
Livrables attendus
• État des lieux DevOps et cartographie des risques
• Roadmap sécurité outillée et priorisée
• Intégration des contrôles sécurité dans les pipelines CI/CD
• Reporting sécurité et indicateurs de maturité
Environnement de travail
Client bordelais
Mission de 6 mois
Rythme hybride - 2 à 3 jours par semaine
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Lead devOps H/F
LeHibou
