Le poste Recherche DevSecOps
Partager cette offre
Sécurisation de l’infrastructure as Code
Auditer et sécuriser les scripts de déploiement (Terraform, CloudFormation ).
Mettre en place des outils de "Policy as Code" (ex: Checkov, OPA, Terrascan) pour bloquer les configurations non conformes avant même le déploiement.
Appliquer le principe du moindre privilège sur l'ensemble des ressources Cloud.
Optimiser la gestion des secrets et des certificats
Opérationalisation et Optimisation des Outils de surveillance (Priorité Court Terme)
Faire évoluer et maintenir la configuration du SIEM : centralisation et corrélation des logs (règles de détection) cloud pour détecter les comportements suspects ou les tentatives d'intrusion
Mettre en place les indicateurs et tableaux de bord de sécurité des systèmes en production
Analyse des alertes, coordination des investigations et réponses
Auditer et affiner le paramétrage des outils de sécurité déjà en place (ex: Scanner de vulnérabilités, SAST/DAST, etc.).
Intégrer ces outils de manière fluide dans nos pipelines CI/CD existants pour automatiser les contrôles
Définir les seuils d'alertes pertinents pour réduire le "bruit" et se concentrer sur les risques critiques
Monitorer les dérives de configuration (drift detection) entre l'état souhaité et le runtime.
Gestion des Vulnérabilités et Incidents
Industrialiser le processus de détection & remédiation : de la détection d'une faille au déploiement des correctifs.
Agir en tant qu'acteur clé lors de la réponse aux incidents (Incident Response) : investigation, confinement et analyse post-mortem.
Prioriser le backlog de vulnérabilités en fonction de l'analyse de risque business
Définir des playbooks d'automatisation pour isoler une ressource compromise (ex: isolation d'une instance EC2 ou d'un pod Kubernetes suspect)
Acculturation et Amélioration Continue
Accompagner l’équipe platform et les développeurs dans l'adoption des bonnes pratiques “Security by design”, “DevSecOps”
Rédiger la documentation technique et les procédures d'exploitation sécurité.
Profil recherché
Compétences Techniques :
Cloud Provider : Maîtrise avancée d'un cloud provider (AWS / gcp / azure / scaleway / OVH).
IaC & Automatisation : Terraform (prioritaire), CDK, Serverless,
Sécurité Cloud : CSPM (Cloud Security Posture Management), Gestion IAM complexe.
Conteneurs : Sécurisation de clusters Kubernetes (EKS), scans d'images (Trivy).
Observabilité : Datadog SIEM et solutions natives Cloud
Frameworks : MITTRE ATT&CK, CIS, NIST
Soft Skills
Pédagogue et diplomate, vous savez expliquer le "pourquoi" d'une contrainte de sécurité aux équipes métier et techniques
Mindset : Vous avez une âme de "bâtisseur". Comme le rôle est nouveau, vous faites preuve d'autonomie et de force de proposition
4 à 7 ans d'expérience minimum sur un poste DevOps avec une forte sensibilité sécurité ou DevSecOps
Une expérience significative dans le déploiement d’architectures scalables
Une expérience dans la gestion d’outils de sécurité (SIEM, IDS/IPS, XDR, PAM, etc.)
Environnement de travail
Sécurisation de l’infrastructure as Code
Auditer et sécuriser les scripts de déploiement (Terraform, CloudFormation ).
Mettre en place des outils de "Policy as Code" (ex: Checkov, OPA, Terrascan) pour bloquer les configurations non conformes avant même le déploiement.
Appliquer le principe du moindre privilège sur l'ensemble des ressources Cloud.
Optimiser la gestion des secrets et des certificats
Opérationalisation et Optimisation des Outils de surveillance (Priorité Court Terme)
Faire évoluer et maintenir la configuration du SIEM : centralisation et corrélation des logs (règles de détection) cloud pour détecter les comportements suspects ou les tentatives d'intrusion
Mettre en place les indicateurs et tableaux de bord de sécurité des systèmes en production
Analyse des alertes, coordination des investigations et réponses
Auditer et affiner le paramétrage des outils de sécurité déjà en place (ex: Scanner de vulnérabilités, SAST/DAST, etc.).
Intégrer ces outils de manière fluide dans nos pipelines CI/CD existants pour automatiser les contrôles
Définir les seuils d'alertes pertinents pour réduire le "bruit" et se concentrer sur les risques critiques
Monitorer les dérives de configuration (drift detection) entre l'état souhaité et le runtime.
Gestion des Vulnérabilités et Incidents
Industrialiser le processus de détection & remédiation : de la détection d'une faille au déploiement des correctifs.
Agir en tant qu'acteur clé lors de la réponse aux incidents (Incident Response) : investigation, confinement et analyse post-mortem.
Prioriser le backlog de vulnérabilités en fonction de l'analyse de risque business
Définir des playbooks d'automatisation pour isoler une ressource compromise (ex: isolation d'une instance EC2 ou d'un pod Kubernetes suspect)
Acculturation et Amélioration Continue
Accompagner l’équipe platform et les développeurs dans l'adoption des bonnes pratiques “Security by design”, “DevSecOps”
Rédiger la documentation technique et les procédures d'exploitation sécurité.
Postulez à cette offre !
Trouvez votre prochain job parmi +10 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Recherche DevSecOps
Intuition IT Solutions Ltd.
