DevSecOps Senior

Publiée le Nov 23, 2024

Objectifs

La prestation concerne les activités nécessaires à :

- l’application de la démarche DevSecOps chez notre client;

- l’amélioration de l’usine CI/CD dans notre chaine de Delivery ;

- Sécurisation de nos plateformes dans le cloud.

La Mission vise ainsi à :

• Contribuer à sécuriser les cycles de livraison des applications ;

• Continuellement améliorer la sécurité de nos systèmes ;

• Contribuer à l'amélioration continue de notre usine logicielle (CI/CD) ;

• Surveiller la sécurité et la qualité de la production et participer à la résolution d'incidents ;

• Assurer la coordination entre l'équipe SSI-DP (Sécurité du SI & Données Personnelles), le SOC et l'équipe DEVOPS ;

• Contribuer au développement du code d’infrastructure.

Livrables

• Plan d’action pour les risques identifiés (incidents de sécurité et vulnérabilités) ;

• Etude de la pertinence et de la faisabilité des mesures de sécurité sollicitées par l’équipe SSI ou proposées par le SOC ;

• Documentation de l’activité ;

• Conception et maintien des outils de sécurité (outils logiciels, plateformes etc.) ;

• Pilotage et reporting de notre posture de sécurité (dashboards, scans, veille etc.) ;

• Préparation, animation, rédaction et/ou validation des CR des instances ;

• Collaboration aux projets : conseil, alertes, fourniture des éléments nécessaire aux chefs de projet, participation et contribution aux instances des projets ;

• Benchmark d’outils de sécurité et présentation de l’étude en comité ;

• Reporting de mission (fréquences hebdomadaire et mensuelle).

Compétences recherchées

Les compétences spécifiques attendues sont les suivantes :

• Maîtrise des principaux concepts de cybersécurité (AppSec, DevSecOps etc.)

• Connaissance d’outils permettant la mise en œuvre de pipelines d’outils DevSecOps tels que Gitlab, Jenkins, Nexus, Artifactory, SonarQube, Ansible...

• Expérience significative dans la sécurisation et l’évolution de pipelines DevSecOps automatisés

• Contribution à l'implémentation de bonnes pratiques de cybersécurité

• Expérience significative dans la cybersécurité au sein d'une plateforme cloud (AWS)

• Expérience sur la sécurisation de systèmes à base de containers Docker (idéalement de clusters Kubernetes)

• Expérience significative avec des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, Sonar, Snyk etc.)

• Expérience significative avec au moins un : CNAPP, CIEM, CSPM ou CWPP du marché

• Contribution à la production d’indicateurs pour mesurer la sécurité du SI et du delivery des applications

• Veille technologique en cybersécurité (CVE, campagne cyberattaques etc.)

• Bonne expérience en scripting Python, Bash

• Connaissances des concepts IaC (la pratique de Terraform est souhaitée)

• Familier des méthodologies Agile Scrum et Kanban

• Collaboration avec le SOC

Les compétences suivantes seraient un plus :

• Connaissance d'un langage de développement web (PHP ou Javascript)

• Collaboration à des projets impliquant une architecture complexe, des systèmes découplés, des interactions entre services gérés par différents acteurs

• Connaissances en tests d'intrusion

Nous recherchons les compétences transverses suivantes :

• Bonnes capacités relationnelles

• Hauteur de vue et esprit d’analyse

• Rigueur et méthode

• Bonne communication écrite et orale

• Autonomie et initiative

• Esprit d’équipe

TJM proposé
550€
Sous-domaine

devopsdpo

Localisation

Paris, France

< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

Expert Sécurité Opérationnelle (Endpoint Protection)
SERMA SAFETY AND SECURITY
Opérations et Support
Paris, France
1/1/2025
5-10 ans
Télétravail
700€/jour
PREMIUM
Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
650€/jour
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
720€/jour
PREMIUM

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur