Description
Notre client, un acteur majeur du secteur bancaire, cherche à renforcer la sécurité de ses processus DevOps en intégrant un Ingénieur DevSecOps au sein de son équipe située à Montreuil. Dans un environnement international et hautement réglementé, ce rôle vise à participer à la mise en place et à l’optimisation des pratiques DevSecOps, en collaboration avec les équipes de développement, d’exploitation, et de sécurité à travers les différentes filiales du groupe.
Missions :
Stratégie DevSecOps :
- Participer à l’implémentation de la stratégie DevSecOps alignée avec les objectifs de sécurité et de conformité de l’entreprise.
- Contribuer à l’adoption des pratiques DevSecOps au sein des équipes internationales de développement, d’exploitation, et de sécurité.
- Collaborer avec les équipes techniques et les parties prenantes pour assurer la bonne communication et intégration des initiatives DevSecOps.
Sécurité Intégrée :
- Concevoir et déployer des pipelines CI/CD sécurisés, incluant l’automatisation des tests de sécurité (SAST, DAST, etc.).
- Identifier les vulnérabilités dans les applications et infrastructures, et travailler avec les équipes pour les corriger rapidement.
- Veiller à la conformité avec les réglementations locales et internationales en matière de sécurité (GDPR, PCI-DSS, etc.).
Environnement Technique :
- Technologies de sécurité : SAST, DAST, CI/CD sécurisés
- Réglementations : GDPR, PCI-DSS
- Outils DevSecOps : Jenkins, GitLab CI, SonarQube, OWASP ZAP
- Méthodologies : DevSecOps, Agile, CI/CD
Le poste est basé à Montreuil (93), avec des possibilités de télétravail après la période initiale d'intégration.
Profil recherché
Minimum 5 ans d'expérience en DevOps avec une composante sécurité.
Compétences :
- Connaissance des pipelines CI/CD sécurisés et des pratiques de sécurité applicative.
- Familiarité avec les réglementations de sécurité (GDPR, PCI-DSS) et les outils DevSecOps.
- Anglais courant
Savoir-faire :
- Capacité à implémenter et à améliorer les processus DevSecOps.
- Compétences en collaboration avec des équipes pluridisciplinaires.
- Capacité à sensibiliser et former les équipes sur les meilleures pratiques de sécurité.
Savoir-être :
- Rigueur, esprit d’équipe et autonomie.
- Proactivité et capacité à s’adapter à un environnement en constante évolution.
- Sens du partage de connaissances et de l'innovation.
#DevSecOps #Jenkins #GitlabCI #SonarQube #Agile #CI/CD