Devsecops et Expert Gitlab H/F

DevSecOps Engineer / Ingénieur DevSecOps Contexte / Enjeux Renforcer la chaîne CI/CD en intégrant la sécurité dès les premières phases du cycle de développement. Mise en place d'outils d'automatisation, d'analyse de code, de gestion des vulnérabilités et accompagnement des équipes Dev et Ops dans l'adoption des bonnes pratiques. Missions principales - Concevoir, déployer et maintenir des pipelines CI/CD sécurisés (SAST, SCA, DAST, secrets scanning). - Intégrer la sécurité applicative dans toutes les étapes du SDLC. - Automatiser les contrôles de conformité, patching et durcissement de l'infrastructure. - Mettre en place des outils de gestion de vulnérabilités et orchestrer les remédiations avec les équipes concernées. - Proposer et implémenter des politiques Zero Trust / IAM / secrets management. - Superviser la sécurité des environnements cloud (AWS / Azure / GCP selon contexte). - Rédiger et maintenir les standards DevSecOps, runbooks, guidelines, bonnes pratiques. - Participer aux comités d'architecture et challenger les choix techniques. - Sensibiliser les équipes Dev/PO/OPS aux risques cybersécurité. Compétences techniques requises - CI/CD : GitLab CI, GitHub Actions, Jenkins, ArgoCD, Tekton. - Security tooling : Checkmarx, SonarQube, Qualys, Aqua, Snyk, OWASP ZAP, Vault, Trivy, Falco. - Cloud / Containers : Docker, Kubernetes, Helm, EKS/AKS/GKE, Terraform, Ansible. - Sécurité : SAST, DAST, SCA, IAST, secrets management, hardening Linux, CIS Benchmarks, NIST, ISO 27001, OWASP Top 10. Expert GitLab / GitLab CI/CD Architect / Ingénieur CI/CD Senior Contexte / Enjeux Accompagner la transformation DevOps d'un programme ou d'une DSI en industrialisant les pipelines, en améliorant la qualité du code, le time-to-delivery et en renforçant la gouvernance GitLab (droits, groupes, runners, sécurité). Missions principales - Concevoir, optimiser et maintenir les pipelines CI/CD avancés sous GitLab CI. - Définir les templates et modèles de pipelines mutualisés pour l'entreprise. - Gérer l'architecture GitLab : runners, groupes, permissions, intégrations API. - Intégrer les outils de qualité / sécurité : SonarQube, Checkmarx, Nexus, Artifactory. - Automatiser le déploiement d'applications cloud (AWS/Azure/GCP) ou on-prem. - Mettre en place la stratégie de branching (GitFlow, Trunk-based). - Superviser et optimiser la performance des runners (Docker, Kubernetes). - Assurer la gouvernance : conformité, best practices, revue des MR, documentation. - Former les équipes Dev/QA/OPS à GitLab CI/CD et aux bonnes pratiques DevOps. - Participer aux décisions d'architecture CI/CD et aux projets de migration GitLab.- CI/CD : GitLab CI, GitHub Actions, Jenkins, ArgoCD, Tekton. - Security tooling : Checkmarx, SonarQube, Qualys, Aqua, Snyk, OWASP ZAP, Vault, Trivy, Falco. - Cloud / Containers : Docker, Kubernetes, Helm, EKS/AKS/GKE, Terraform, Ansible. - Sécurité : SAST, DAST, SCA, IAST, secrets management, hardening Linux, CIS Benchmarks, NIST, ISO 27001, OWASP Top 10. - Scripting : Python, Bash, YAML. Soft skills - Bon sens de la communication et vulgarisation. - Rigueur, autonomie et proactivité. - Approche "Security by Design". - Capacité à travailler dans des organisations complexes. Expertise GitLab CI/CD (pipelines YAML complexes, includes, templates, multi-stages). - Maîtrise des runners GitLab (Docker, Kubernetes, autoscaling). - Automatisation & IaC : Terraform, Ansible. - Containers / Orchestration : Docker, Kubernetes, Helm. - Outils DevOps : SonarQube, Nexus/Artifactory, Vault, Prometheus/Grafana. - Cloud : AWS, Azure ou GCP. - Monitoring des pipelines : logs, métriques, troubleshooting. - Scripting : Bash, Python, Groovy. Soft skills - Leadership technique, pédagogie, capacité à créer des standards d'entreprise. - Capacité à intervenir sur des environnements critiques (performance, stabilité). - Approche orientée qualité, industrialisation et automatisation.