Offre d'emploi Consultant Expert Appsec/DevSecOps - N4
Paris
KEONI CONSULTING
Le poste Consultant Expert Appsec/DevSecOps - N4
Partager cette offre
Contexte
Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; analyse et gestion des vulnerabilités
Contrainte forte du projet
Environnement hétérogène, On premise et Cloud public
MISSIONS
- Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs
- S'assurer du respect des règles de sécurité de l’infrastructure IT dès le design de l'architecture et des offres de services.
- Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.).
- Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.).
- Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité.
- Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.
Profil recherché
L'expert devra répondre aux critères suivants :
- Posséder une expérience opérationnelle significative des conteneurs (+ 5 ans).
- Posséder une expérience opérationnelle significative des environnements OpenShift et Kubernetes cloud et/ou on premise (+ 3 ans).
- Avoir une solide connaissance des solutions de sécurité pour les environnements de containerisation cloud et/ou on premise (Kubernetes, GKS, AKS, EKS, Openshift, Podman, Docker, etc.).
- Une expérience avec des outils de scan d’images et de conteneurs serait un plus (Prisma Cloud – Twistlock, Sysdig, Fortify etc.).
- Être capable de travailler en équipe et de communiquer efficacement avec les différentes parties prenantes.
- Démontrer une capacité à résoudre des problèmes de manière autonome.
- Avoir des connaissances approfondies des principes de sécurité IaC (Infrastructure as Code).
- Avoir une expérience dans le développement (Python, Java, NodeJS, etc.).
- Avoir une expérience dans l'automatisation et l’IaC (Terraform, Ansible, ArgoCD, Jenkins, XLD, etc.).
- Avoir des compétences en reporting et en restitution des travaux.
Compétences techniques
Sécurité des Conteneurs - Expert - Impératif
Openshift et Kubernetes - Confirmé - Important
sécurité des applications - Confirmé - Important
DevSecOps - Confirmé - Important
Outils de SAST, SCA, RASP, DAST -Important
Connaissances linguistiques
Anglais Professionnel (Impératif)
Définition du profil
Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs
Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé
Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé
Participer à la maintenance des outils en place
mais également des agrégateurs de vulnérabilités
Environnement de travail
Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; analyse et gestion des vulnerabilités
Contrainte forte du projet
Environnement hétérogène, On premise et Cloud public
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant Expert Appsec/DevSecOps - N4
KEONI CONSULTING