Offre d'emploi Expert DevSecOps / Sécurité des Conteneurs OpenShift & Kubernetes

Expert DevSecOps / Sécurité des Conteneurs OpenShift & KubernetesContexte

Dans le cadre du renforcement d'une équipe cybersécurité et plateformes cloud, nous recherchons un Expert DevSecOps spécialisé dans la sécurisation des environnements conteneurisés afin d'accompagner les projets de transformation autour d'OpenShift, Kubernetes et des chaînes CI/CD.

La mission s'inscrit dans un contexte à forts enjeux de sécurité, d'automatisation et de conformité, avec pour objectif de renforcer la sécurité des plateformes et des applications dès leur conception.

Missions

Au sein des équipes Infrastructure, Cloud et Sécurité, vous serez amené à :

Sécurité des conteneurs & plateformes

• Cadrer et accompagner les projets sur les aspects sécurité opérationnelle des environnements conteneurisés.

• Définir et mettre en œuvre les bonnes pratiques de sécurisation des plateformes OpenShift et Kubernetes.

• Réaliser des analyses de risques et accompagner les équipes dans la remédiation des vulnérabilités.

• Proposer, tester et intégrer des solutions de sécurité adaptées aux environnements Cloud et On-Premise.

DevSecOps & Automatisation

• Intégrer les contrôles de sécurité au sein des chaînes CI/CD.

• Automatiser les processus de gestion des vulnérabilités.

• Mettre en œuvre les mécanismes de gestion des certificats, secrets et identités.

• Développer et industrialiser les contrôles de conformité et de sécurité.

• Participer à l'amélioration continue des pratiques DevSecOps.

Sécurité Applicative

• Accompagner les équipes de développement sur les pratiques de développement sécurisé.

• Réaliser des audits de code manuels et automatisés.

• Participer aux analyses de vulnérabilités applicatives.

• Assister les équipes dans les plans de remédiation.

• Assurer une veille active sur les vulnérabilités, bibliothèques et composants utilisés.

Gouvernance & Reporting

• Produire les indicateurs de sécurité et tableaux de bord associés.

• Assurer le suivi des plans d'actions.

• Participer aux comités de pilotage et restitutions techniques.

• Sensibiliser et former les utilisateurs aux outils de sécurité mis à disposition.

Profil recherché

• Expérience significative dans la sécurité des environnements conteneurisés.

• Solide expérience sur OpenShift et Kubernetes en environnements Cloud et/ou On-Premise.

• Maîtrise des problématiques de sécurité applicative et DevSecOps.

• Bonne connaissance des principes Infrastructure as Code (IaC).

• Capacité à évoluer dans des environnements complexes et à interagir avec des interlocuteurs variés.

• Excellentes capacités d'analyse, d'autonomie et de communication.

Environnement techniqueConteneurisation & Orchestration

• Kubernetes

• OpenShift

• Docker

• Podman

• GKE

• AKS

• EKS

Sécurité des Conteneurs

• Analyse et traitement des vulnérabilités

• Sécurisation des images

• Gestion des secrets

• Gestion des certificats

• Contrôles de conformité

• Monitoring de sécurité

DevSecOps & CI/CD

• Jenkins

• ArgoCD

• XL Deploy

• XL Release

• GitLab CI/CD

• Terraform

• Ansible

Sécurité Applicative

• SAST

• DAST

• SCA

• RASP

• Audit de code

• Gestion des vulnérabilités

Développement & Scripting

• Python

• Java

• NodeJS

Outils de Sécurité (appréciés)

• Prisma Cloud / Twistlock

• Sysdig

• Fortify

Livrables attendus

• Audits de sécurité des plateformes et applications.

• Recommandations de remédiation.

• Documentation et procédures de sécurité.

• Automatisation des contrôles et processus DevSecOps.

• Tableaux de bord et indicateurs de sécurité.

• Rapports d'analyse de vulnérabilités.

• Accompagnement et formation des équipes de développement.

Environnement

• Mission basée à Paris.

• Organisation hybride avec présence sur site plusieurs jours par semaine.

• Anglais professionnel requis.