Smarteo recherche pour l'un de ses clients, Un Ingénieur DevSecOps (AWS CI/CD ) sur Lyon
Description:
Ingénierie DevSecOps
Concevoir et maintenir une infrastructure AWS sécurisée (Zero Trust, défense en profondeur)
Implémenter les contrôles de sécurité AWS (GuardDuty, SecurityHub, Config, Inspector)
Gérer les politiques IAM avancées et l'accès least privilege
Mettre en place la surveillance de sécurité en temps réel et les alertes
Intégrer la sécurité dans les pipelines CI/CD (shift-left security)
Automatiser les tests de sécurité (SAST, DAST, SCA, secrets scanning)
Sécuriser les applications React (CSP, HTTPS, authentification, autorisation)
Gérer la sécurité des dépendances et des containers
Assurer la conformité aux standards (ISO 27001, SOC2, RGPD, PCI-DSS)
Mettre en place les contrôles d'audit et de traçabilité
Gérer les politiques de sécurité et les procédures
Conduire les évaluations de risques et les audits de sécurité
Services sécurité AWS : GuardDuty, SecurityHub, Inspector, Macie, Config
IAM avancé : Roles, Policies, Cross-account access, AWS SSO
Réseau sécurisé : VPC, WAF, Shield, Private Link, Transit Gateway
Chiffrement : KMS, Secrets Manager, Parameter Store
Monitoring : CloudTrail, VPC Flow Logs, AWS Detective
Frameworks : NIST, CIS Controls, OWASP, SANS
Certifications sécurité appréciées (CISSP, CISM, CEH, GSEC)
Certifications AWS Security Specialty, DevOps Engineer
Automatiser les contrôles de conformité
Générer les rapports d'audit et de compliance
Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.
Compétences :
Cloud : AWS multi-région, Zero Trust architecture
Frontend : React 18, TypeScript, sécurisé par CSP
Backend : Node.js, Python, avec authentification OAuth
CI/CD : GitLab CI avec security gates, signed pipelines
anglais courant
5-7 ans d'expérience .
Qualifications : Skill:Static Appl. Security Testing (SAST),Dynamic Appl. Security Testing (DAST),MS Key Management Service (KMS),Kaltura MediaSpace (KMS),DevOps (Software Development) .
Mais aussi !
Ces missions pourraient aussi vous intéresser
No items found.
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES