Contexte de la mission
Dans le cadre du renforcement de sa chaîne de sécurité applicative, le client recherche un expert pour installer et configurer on-premise la solution Black Duck (SCA + SAST) au sein de son infrastructure conteneurisée (Kubernetes/OpenShift).
Missions principales
Installation et configuration on-premise de Black Duck Hub (SCA) : scan de composants open source, détection de vulnérabilités, génération de SBOM (SPDX/CycloneDX)
Configuration de Coverity (moteur SAST propriétaire de Black Duck) : analyse statique de code
Intégration dans les pipelines CI/CD existants
Accompagnement des équipes dans la résolution des vulnérabilités identifiées
Documentation technique (architecture, procédures d'exploitation)
Profil candidat:
Compétences requises
Expérience confirmée en installation/administration on-premise d'outils SCA/SAST (Black Duck idéalement, ou équivalents : Checkmarx, OpenText/Fortify, Snyk)
Maîtrise Kubernetes/OpenShift en environnement on-premise
Bonne connaissance des pratiques DevSecOps (shift-left, pipelines CI/CD sécurisés)
Idéalement, expérience en environnement grand compte régulé (banque/assurance)
Connaissance des référentiels réglementaires (DORA, NIST) appréciée