Expert DevSecOps / Sécurité des Conteneurs OpenShift & KubernetesContexteDans le cadre du renforcement d'une équipe cybersécurité et plateformes cloud, nous recherchons un Expert DevSecOps spécialisé dans la sécurisation des environnements conteneurisés afin d'accompagner les projets de transformation autour d'OpenShift, Kubernetes et des chaînes CI/CD.
La mission s'inscrit dans un contexte à forts enjeux de sécurité, d'automatisation et de conformité, avec pour objectif de renforcer la sécurité des plateformes et des applications dès leur conception.
MissionsAu sein des équipes Infrastructure, Cloud et Sécurité, vous serez amené à :
Sécurité des conteneurs & plateformesCadrer et accompagner les projets sur les aspects sécurité opérationnelle des environnements conteneurisés.
Définir et mettre en ?uvre les bonnes pratiques de sécurisation des plateformes OpenShift et Kubernetes.
Réaliser des analyses de risques et accompagner les équipes dans la remédiation des vulnérabilités.
Proposer, tester et intégrer des solutions de sécurité adaptées aux environnements Cloud et On-Premise.
DevSecOps & AutomatisationIntégrer les contrôles de sécurité au sein des chaînes CI/CD.
Automatiser les processus de gestion des vulnérabilités.
Mettre en ?uvre les mécanismes de gestion des certificats, secrets et identités.
Développer et industrialiser les contrôles de conformité et de sécurité.
Participer à l'amélioration continue des pratiques DevSecOps.
Sécurité ApplicativeAccompagner les équipes de développement sur les pratiques de développement sécurisé.
Réaliser des audits de code manuels et automatisés.
Participer aux analyses de vulnérabilités applicatives.
Assister les équipes dans les plans de remédiation.
Assurer une veille active sur les vulnérabilités, bibliothèques et composants utilisés.
Gouvernance & ReportingProduire les indicateurs de sécurité et tableaux de bord associés.
Assurer le suivi des plans d'actions.
Participer aux comités de pilotage et restitutions techniques.
Sensibiliser et former les utilisateurs aux outils de sécurité mis à disposition.
Profil recherchéExpérience significative dans la sécurité des environnements conteneurisés.
Solide expérience sur OpenShift et Kubernetes en environnements Cloud et/ou On-Premise.
Maîtrise des problématiques de sécurité applicative et DevSecOps.
Bonne connaissance des principes Infrastructure as Code (IaC).
Capacité à évoluer dans des environnements complexes et à interagir avec des interlocuteurs variés.
Excellentes capacités d'analyse, d'autonomie et de communication.
Environnement techniqueConteneurisation & OrchestrationKubernetes
OpenShift
Docker
Podman
GKE
AKS
EKS
Sécurité des ConteneursAnalyse et traitement des vulnérabilités
Sécurisation des images
Gestion des secrets
Gestion des certificats
Contrôles de conformité
Monitoring de sécurité
DevSecOps & CI/CDJenkins
ArgoCD
XL Deploy
XL Release
GitLab CI/CD
Terraform
Ansible
Sécurité ApplicativeSAST
DAST
SCA
RASP
Audit de code
Gestion des vulnérabilités
Développement & ScriptingPython
Java
NodeJS
Outils de Sécurité (appréciés)Prisma Cloud / Twistlock
Sysdig
Fortify
Livrables attendusAudits de sécurité des plateformes et applications.
Recommandations de remédiation.
Documentation et procédures de sécurité.
Automatisation des contrôles et processus DevSecOps.
Tableaux de bord et indicateurs de sécurité.
Rapports d'analyse de vulnérabilités.
Accompagnement et formation des équipes de développement.
EnvironnementMission basée à Paris.
Organisation hybride avec présence sur site plusieurs jours par semaine.
Anglais professionnel requis.
Profil candidat:
Profil recherchéExpérience significative dans la sécurité des environnements conteneurisés.
Solide expérience sur OpenShift et Kubernetes en environnements Cloud et/ou On-Premise.
Maîtrise des problématiques de sécurité applicative et DevSecOps.
Bonne connaissance des principes Infrastructure as Code (IaC).
Capacité à évoluer dans des environnements complexes et à interagir avec des interlocuteurs variés.
Excellentes capacités d'analyse, d'autonomie et de communication.
