Mission freelance Expert AppSec / DevSecOps – Sécurisation des Conteneurs
Paris
Hexagone Digitale
Le poste Expert AppSec / DevSecOps – Sécurisation des Conteneurs
Partager cette offre
CONTEXTE DE LA MISSION
La mission s'inscrit dans un programme de sécurisation des infrastructures conteneurisées d'une grande institution financière française. L'environnement est hétérogène, combinant des déploiements on-premise et cloud public.
L'objectif est de renforcer la posture de sécurité opérationnelle sur les environnements OpenShift et Kubernetes, d'industrialiser les contrôles de sécurité dans les chaînes CI/CD, et d'assurer la gestion des vulnérabilités de bout en bout.
L'expert intervient à la fois sur les aspects de conception (dès la phase de design d'architecture), d'intégration de solutions de sécurité, d'accompagnement des équipes de développement et de reporting sécurité.
RÔLE ET RESPONSABILITÉS PRINCIPALES
Mettre en place des contrôles de sécurité automatisés, le monitoring et la remontée des indicateurs sécurité.
Cadrer les aspects de sécurité opérationnelle dans l'environnement conteneurs dès la phase de design d'architecture et d'offres de services.
Proposer, tester et intégrer des solutions de sécurité adaptées au contexte (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, gestion des secrets).
Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, certificats, protection des secrets).
Assister et former les équipes de développement aux pratiques de développement sécurisé (SAST, SCA, RASP, DAST, agrégateurs de vulnérabilités).
Accompagner les développeurs dans les travaux de remédiation des vulnérabilités et réaliser des audits de code (manuels et outillés).
Participer à la veille en vulnérabilité sur les outils, librairies tierces et composants mis en œuvre.
Assurer le reporting et la restitution des travaux aux parties prenantes du projet.
LIVRABLES ATTENDUS
Contrôles de sécurité automatisés et tableaux de bord des indicateurs sécurité.
Processus de sécurité CI/CD intégrés et automatisés (gestion des vulnérabilités, certificats, secrets).
Rapports d'audit de code et restitutions de vulnérabilités.
Documentation des règles de sécurité et des architectures validées.
Supports de formation et de sensibilisation aux pratiques de développement sécurisé.
Rapports de veille en vulnérabilité (outils, librairies, composants).
Profil recherché
Expert senior en sécurité des conteneurs et pratiques DevSecOps, justifiant d'une expérience opérationnelle significative (minimum 5 ans sur la sécurité des conteneurs, minimum 3 ans sur OpenShift/Kubernetes).
Profil autonome, capable de résoudre des problèmes de manière indépendante tout en s'intégrant dans une organisation projet structurée.
Posture conseil et pédagogique indispensable pour accompagner les équipes de développement.
Capacité à communiquer efficacement avec des parties prenantes variées (équipes techniques, chefs de projet, direction). Maîtrise de l'anglais professionnel obligatoire.
Environnement de travail
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert AppSec / DevSecOps – Sécurisation des Conteneurs
Hexagone Digitale