Mission freelance Ingénieur DevSecOps - CI/CD Cybersécurité (H/F)
Toulouse (31)
LeHibou
Le poste Ingénieur DevSecOps - CI/CD Cybersécurité (H/F)
Partager cette offre
Notre client dans le secteur Aérospatial et défense recherche un/une Ingénieur DevSecOps - CI/CD CybersécuritéH/F
Description de la mission:
Dans le cadre de sa stratégie de sécurisation des activités de développement logiciel et de sa démarche DevSecOps, notre client – via son centre de compétences Cyber-Réseau – met en place un outillage CI/CD orienté cybersécurité.
L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et d’industrialiser les pratiques DevSecOps à l’échelle des projets.
Dans ce contexte, nous recherchons un Ingénieur DevSecOps en freelance pour concevoir, déployer et opérationnaliser les pipelines CI/CD sécurisés, et accompagner l’intégration des projets existants.
Vos missions :
Architecture & déploiement de l'outillage CI/CDConcevoir l’architecture globale de la solution DevSecOps (GitLab Runners sur Kubernetes, Artifactory / JFrog Xray, Dependency-Track)
Déployer et configurer les runners GitLab sur cluster Kubernetes
Mettre en place Artifactory comme registry central (Docker, Maven, npm, Python)
Intégrer JFrog Xray pour l’analyse automatisée des vulnérabilités
Mise en place des pipelines CI/CD cybersécurité
Concevoir et implémenter des pipelines GitLab CI/CD (SAST, SCA, DAST, contrôles de conformité sécurité)
Intégrer Dependency-Track pour la gestion des SBOM (CycloneDX) et le suivi des vulnérabilités (CVE)
Automatiser la génération des rapports de vulnérabilités (CVSS v4)
Mettre en place des quality gates sécurité (blocage en cas de vulnérabilités critiques)
Intégration des projets
Intégrer les projets du centre de compétences dans les pipelines DevSecOps
Accompagner les équipes projets (développeurs, DevOps, Ingénieurs système, IVVQ) dans la prise en main des pipelines
Garantir la conformité des pipelines PSSI et SecNumCloud v3.2
Documentation & gouvernance
Rédiger les procédures d’exploitation et runbooks
Mettre en place des tableaux de bord de suivi des vulnérabilités (KPIs)
Produire un bilan de mission avec recommandations pour la pérennisation
Profil recherché
Profil recherché
Solide expérience en DevSecOps
Maîtrise avancée de GitLab CI/CD
Expérience confirmée sur Kubernetes
Bonne connaissance d’Artifactory
JFrog Xray (politiques de sécurité, scan de dépendances)
Dependency-Track (SBOM, CycloneDX, gestion des CVE)
Bonne compréhension des standards OWASP Top 10, CIS Benchmarks, CVSS v4
Certification CKS (Certified Kubernetes Security Specialist) appréciée
Esprit d’équipe et bon relationnel
Autonomie et proactivité
Capacité à évoluer dans un environnement agile et multi-projets
Anglais technique requis
Environnement de travail
Stack technique : Kubernetes, GitLab CI/CD, Artifactory, JFrog Xray, Dependency-Track
Compétences / Qualités indispensables :
CI/CD, Kubernetes, DevSecOps
Compétences / Qualités qui seraient un + :
Certification CKS Kubernetes Security Specialist
Informations concernant le télétravail :
2 jours de télétravail par semaine
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Ingénieur DevSecOps - CI/CD Cybersécurité (H/F)
LeHibou