Le poste DevSecOps
Partager cette offre
Vous jouerez un rôle clé dans la sécurisation des systèmes, l'automatisation des processus et l'accompagnement des équipes techniques. Vos responsabilités s'articuleront autour de trois axes majeurs :
Déploiement technique & DevSecOps
Concevoir et développer des rôles d'automatisation et des scripts de sécurité pour l'installation et la configuration de services.
Automatiser et intégrer les contrôles de sécurité directement au sein des pipelines CI/CD.
Implémenter concrètement les actions techniques prioritaires définies dans la Roadmap
Participer activement à la mise en place de la détection d’incidents, ainsi qu'au traitement des vulnérabilités avec nos partenaires.
Accompagnement, Conseil & Formation
Conseiller les équipes DevOps et accompagner quotidiennement les développeurs dans la sécurisation de leurs scripts et applications.
Réaliser des revues de code sécurité sur l'Infrastructure as Code (IaC) et le code applicatif.
Former les équipes de développement aux bonnes pratiques de sécurité.
Rédiger la documentation technique, les architectures de sécurité et des guides pratiques à destination des développeurs et des clients.
Gouvernance & Suivi de la Roadmap SSI
Agir en tant qu'acteur clé des projets de la Roadmap : contribuer aux estimations de charge, à la planification, et remonter les éventuels blocages tout en proposant des solutions.
Rédiger et maintenir les règles et procédures de sécurité (PAS, PMCS, PGI, PGC).
Participer aux instances de suivi SSI
Assurer la mise à jour du tableau de bord SSI et veiller à la réalisation des mesures du plan d’action en collaboration avec les chargés de mission.
Être force de proposition pour l'amélioration continue de la Roadmap.
Profil recherché
Expertise technique : Vous possédez une solide culture en Sécurité des Systèmes d'Information (SSI) et maîtrisez les principes du DevSecOps (intégration de la sécurité dans le cycle de vie du développement).
Savoir-faire opérationnel : Vous êtes à l'aise avec l'Infrastructure as Code (IaC), le scripting et la mise en place de processus automatisés. Vous êtes capable de mener des revues de code avec un œil axé sur les vulnérabilités.
Pédagogie et communication : Vous avez le goût de la transmission. Vous êtes capable de vulgariser les concepts de sécurité pour accompagner, former et convaincre les équipes de développement.
Organisation et rigueur : Vous êtes méthodique, à l'aise avec la rédaction de documentation technique et procédurale, et capable de suivre des processus d'homologation exigeants.
Proactivité : Autonome et force de proposition, vous savez anticiper les blocages, prioriser les actions et collaborer efficacement au sein d'une équipe projet.
Environnement de travail
Automatisation et Configuration : Ansible
Infrastructure as Code (IaC) : Terraform
CI/CD et Forge logicielle : GitLab (intégration de contrôles de sécurité dans les pipelines)
Scripting et Développement : Création de scripts d'automatisation (langages de scripting courants), analyse de code applicatif.
Outils SSI : Solutions de détection d'incidents et de scan de vulnérabilités.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
DevSecOps
Celexio
