Senior Consultant DevSecops (H/F)

💼 Offre d'emploi

Type de contrat

CDI

Durée de travail

temps partiel - 8H Autre (temps partiel - 8H Autre)

Expérience

12 An(s)

Salaire

Annuel de 45000.0 Euros à 55000.0 Euros sur 12.0 mois

Permis demandé

Aucune information

📍 Entreprise

Compétences nécessaires

• Anglais technique Exigé
• Architecture web
• Conception d'architectures résilientes
• Déploiement de services cloud (cloud computing)
• Gestion de projets informatiques
• Master mention informatique Exigé
• Améliorer la qualité du code par des revues systématiques Exigé
• Analyser, exploiter, structurer des données Exigé
• Analyser les besoins informatiques Exigé
• Assurer la formation des équipes sur les nouveaux outils
• Assurer la sécurité des pipelines de CI/CD Exigé
• Coder Exigé
• Collaborer avec une équipe projet
• Communiquer auprès de ses clients internes et externes
• Concevoir et développer une solution digitale
• Concevoir et gérer un projet
• Concevoir la cartographie fonctionnelle du SI
• Configurer et optimiser des systèmes DevOps
• Créer une documentation technique
• Élaborer et mettre en oeuvre un plan de tests
• Évaluer une situation à risques Exigé
• Gérer et déployer des logiciels à distance Exigé
• Mener un processus de test en cybersécurité
• Optimiser les processus de qualité pour assurer la fiabilité des logiciels
• Parler une ou plusieurs langues étrangères
• Piloter le déploiement et l'intégration d'outils d'optimisation au sein des processus métiers
• Préparer et animer une réunion, un groupe de travail, un atelier
• Proposer des pistes d'amélioration des solutions
• Proposer des solutions innovantes pour résoudre des problèmes techniques
• Réaliser la mise en production de solutions logicielles dans un environnement d'exploitation Exigé
• Rédiger un cahier des charges, des spécifications techniques Exigé
• Respecter la confidentialité des informations Exigé
• Sélectionner, assembler et intégrer des composants informatiques (progiciels, bases de données, développements spécifiques, ...)
• Superviser et coordonner les réalisations, études ou développements informatiques (collaborateurs, sous-traitants)
• Surveiller le fonctionnement d'applicatifs et logiciels Exigé
• Surveiller le fonctionnement des machines
• Vérifier la compatibilité des développements produits avec les spécifications

Description de l'offre

Nous recherchons un Senior Consultant DevSecOps hautement qualifié, doté de plus de 12 ans d'expérience, pour piloter la stratégie de sécurité dans les environnements DevOps. Vous serez responsable de l'intégration des meilleures pratiques de sécurité tout au long du cycle de vie de développement logiciel, en collaborant étroitement avec les équipes DevOps, sécurité et développement pour garantir des déploiements rapides et sécurisés.

Responsabilités principales
Stratégie DevSecOps :

Définir et mettre en œuvre une feuille de route DevSecOps adaptée aux besoins de l'organisation.
Identifier et intégrer les outils, processus et technologies nécessaires pour renforcer la sécurité dans les pipelines CI/CD.
Audit et conformité :

Réaliser des audits de sécurité des environnements cloud, des pipelines DevOps et des applications.
Garantir la conformité aux normes de sécurité (ISO 27001, GDPR, PCI-DSS, etc.).
Automatisation de la sécurité :

Développer et déployer des scripts et des outils pour automatiser les tests de sécurité et les contrôles de conformité.
Intégrer les analyses de sécurité (SAST, DAST, SCA) dans les pipelines CI/CD.
Collaboration inter-équipes :

Travailler en étroite collaboration avec les équipes DevOps, développement et sécurité pour créer une culture de "Security by Design".
Fournir des conseils techniques sur la gestion des vulnérabilités, la sécurité applicative et les configurations cloud sécurisées.
Formation et mentorat :

Former les équipes aux meilleures pratiques DevSecOps.
Assurer un rôle de mentor pour accompagner les collaborateurs moins expérimentés.
Gestion des incidents :

Participer à la réponse aux incidents de sécurité.
Contribuer à l'analyse post-mortem et à l'amélioration continue des processus.

Compétences requisesTechniques :

Expertise dans les outils DevOps : Jenkins, GitLab, Azure DevOps, etc.
Maîtrise des outils de sécurité : SonarQube, Checkmarx, Aqua Security, Snyk, etc.
Solide expérience des environnements cloud (AWS, Azure, Google Cloud) et des pratiques de sécurité associées.
Connaissance approfondie des standards de sécurité (OWASP, NIST, CIS Benchmarks).
Compétence en scripting et automatisation (Python, Bash, Terraform, Ansible, etc.).

Non Techniques :
Capacité à travailler en équipe et à influencer des parties prenantes techniques et non techniques.
Esprit analytique et orientation résolution de problèmes complexes.
Excellentes compétences en communication orale et écrite.

Qualifications et expérience

Diplôme en informatique, en cybersécurité ou domaine connexe.
12 ans d'expérience, dont au moins 5 ans dans un rôle similaire en DevSecOps.
Certifications pertinentes appréciées :
DevOps : AWS Certified DevOps Engineer, Azure DevOps Engineer Expert.
Sécurité : CISSP, CISM, CEH, ou équivalent.
Cloud : AWS Solutions Architect, Google Cloud Security Engineer.