Objectifs
La prestation concerne les activités nécessaires à :
- l?application de la démarche DevSecOps chez notre client;
- l?amélioration de l?usine CI/CD dans notre chaine de Delivery ;
- Sécurisation de nos plateformes dans le cloud.
La Mission vise ainsi à :
? Contribuer à sécuriser les cycles de livraison des applications ;
? Continuellement améliorer la sécurité de nos systèmes ;
? Contribuer à l'amélioration continue de notre usine logicielle (CI/CD) ;
? Surveiller la sécurité et la qualité de la production et participer à la résolution d'incidents ;
? Assurer la coordination entre l'équipe SSI-DP (Sécurité du SI & Données Personnelles), le SOC et l'équipe DEVOPS ;
? Contribuer au développement du code d?infrastructure.
Livrables
? Plan d?action pour les risques identifiés (incidents de sécurité et vulnérabilités) ;
? Etude de la pertinence et de la faisabilité des mesures de sécurité sollicitées par l?équipe SSI ou proposées par le SOC ;
? Documentation de l?activité ;
? Conception et maintien des outils de sécurité (outils logiciels, plateformes etc.) ;
? Pilotage et reporting de notre posture de sécurité (dashboards, scans, veille etc.) ;
? Préparation, animation, rédaction et/ou validation des CR des instances ;
? Collaboration aux projets : conseil, alertes, fourniture des éléments nécessaire aux chefs de projet, participation et contribution aux instances des projets ;
? Benchmark d?outils de sécurité et présentation de l?étude en comité ;
? Reporting de mission (fréquences hebdomadaire et mensuelle).
Profil candidat:
Compétences recherchées
Les compétences spécifiques attendues sont les suivantes :
? Maîtrise des principaux concepts de cybersécurité (AppSec, DevSecOps etc.)
? Connaissance d?outils permettant la mise en ?uvre de pipelines d?outils DevSecOps tels que Gitlab, Jenkins, Nexus, Artifactory, SonarQube, Ansible...
? Expérience significative dans la sécurisation et l?évolution de pipelines DevSecOps automatisés
? Contribution à l'implémentation de bonnes pratiques de cybersécurité
? Expérience significative dans la cybersécurité au sein d'une plateforme cloud (AWS)
? Expérience sur la sécurisation de systèmes à base de containers Docker (idéalement de clusters Kubernetes)
? Expérience significative avec des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, Sonar, Snyk etc.)
? Expérience significative avec au moins un : CNAPP, CIEM, CSPM ou CWPP du marché
? Contribution à la production d?indicateurs pour mesurer la sécurité du SI et du delivery des applications
? Veille technologique en cybersécurité (CVE, campagne cyberattaques etc.)
? Bonne expérience en scripting Python, Bash
? Connaissances des concepts IaC (la pratique de Terraform est souhaitée)
? Familier des méthodologies Agile Scrum et Kanban
? Collaboration avec le SOC
Les compétences suivantes seraient un plus :
? Connaissance d'un langage de développement web (PHP ou Javascript)
? Collaboration à des projets impliquant une architecture complexe, des systèmes découplés, des interactions entre services gérés par différents acteurs
? Connaissances en tests d'intrusion
Nous recherchons les compétences transverses suivantes :
? Bonnes capacités relationnelles
? Hauteur de vue et esprit d?analyse
? Rigueur et méthode
? Bonne communication écrite et orale
? Autonomie et initiative
? Esprit d?équipe
Go to job list