DevSecOps (F/H)

Partager sur facebook
Partager sur google
Partager sur twitter
Partager sur linkedin

Nous accompagnons notre client final, leader des services financiers spécialisés aux particuliers, dans le recrutement d’un(e) DevSecOps (H/F).

Au sein du département Sécurité IT de la Direction informatique,
le DevSecOps a la charge de veiller à la sécurité des développements internes en mode CI/CD.

Il s’assure tout au long de la durée de vie des produits
et des développements que les bonnes pratiques de sécurité sont implémentées. En relation avec les équipes de développement et DevOps,
il veille à ce que les vulnérabilités de sécurité soient évaluées et corrigées pendant le développement. Il joue un rôle clé dans l’identification
et la compréhension des menaces.

Rattaché hiérarchiquement au RSSI vos missions principales sont déclinées comme suit :
• Concevoir et faire évoluer les workflows de développement en y intégrant des checks de sécurité
• Accompagner les équipes de développement et DevOps pour diffuser
les bonnes pratiques en matière de sécurité
• Participer à l’élaboration et à la mise à jour des modèles de vulnérabilité des produits.
• Optimiser les contrôles de sécurité en les automatisant et en allant si possible jusqu’à la remédiation.
• Contribuer aux mises en œuvre de service de sécurité dans le cloud.
• Proposer de nouveaux usages et produits.
• Effectuer de la veille technologique.

Vous jouez un rôle clé en matière de sécurité au sein d’une entreprise
en forte transformation digitale.

Profil recherché

Vous justifiez d’une expérience d’au moins 3 années en organisation DevOps et DevSecOps.
Vous avez participé à l’élaboration de pipeline de déploiement sécurisé
dans un contexte Agile.

De formation minimum Bac +3 Ecole d’Ingénieur ou équivalent universitaire, vous disposez d’une spécialisation diplômante dans le domaine de la sécurité IT.
La connaissance de Java Spring serait un plus.

Compétences requises :
• Connaissance des outils d’une forge de développement et de leur sécurisation (Gitlab, Jenkins, SonarQbe, etc …)
• Maitrise de la sécurisation de container Docker
• Maitrise de la sécurisation de l’orchestration de container par Kubernetes
• Maitrise de sécurisation d’API par de l’API management.
• Maitrise de la sécurisation de l’environnement de travail du développeur.

Qualités requises :
• Leadership technique.
• Autonomie et esprit de synthèse
• Capacité d’écoute
• Sens de la communication, esprit d’équipe
• Réactivité

Poste basé à Nantes, en CDI statut cadre.
Rémunération à négocier en fonction du profil.