Devsecops Expérimenté
il y a 1 semaine
DevSecOps : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet Agile : Expérimenté Organisation et pilotage d?audit de sécurité : Expérimenté Sécurité - Risques : Expérimenté Pilotage projet Agile : Expérimenté CheckMarx, Xray, SonarQube, Docker, Jenkins, Ansible, Kubernetes, GitLab, Terraform, PIC (plateforme d?intégration continue), Keycloak, etc? La prestation consiste à assister le référent sécurité et les équipes de développement sur les missions ci-dessous: - Piloter l?intégration de la sécurité applicative dans les projets (DeVSecOps), organiser et piloter des audits de test d?intrusion ; - Intégrer les phases de conception projet dans une approche " Security by Design " ; - Rédiger des articles focus sur l?architecture sécurité ; - Organiser la gouvernance de l?intégration, de l?usage et de la méthodologie autour des outils de sécurité ; - Participer à la professionnalisation et à l?amélioration continue de la chaine CI/CD ; - Animer la communauté DecOps avec un focus DevSecOps - Accompagner les équipes DevOps pour transmettre les bonnes pratiques en matière de sécurité ; - Participer à la mise en ?uvre et à l?amélioration des modèles de vulnérabilités des produits de sécurité ; - La réalisation et le suivi des revues de code, via l?outil AquasSec de TRIVY, visant à s?assurer des bonnes pratiques en termes de développement ; - Analyse des résultats de scans d?images Docker via l?outil Xray La prestation amènera à d?autres missions ponctuelles telles que le pilotage de test d?intrusion, le suivi et la correction des vulnérabilités. Compétences souhaitées: Les compétences attendues pour le bon déroulement des prestations sont les suivantes: - Maitrise des techniques d?attaques de sites internet ; - Connaissances de l?outil CheckMarx, de SonarQube et de Xray; - Bonne connaissance du scripting : Python, Shell & Bash... ; - Bases en NodeJS seraient appréciées ; - Maîtrise des outils d'une usine de développement et de leur sécurisation (Ansible, Gitlab, Jenkins, SonarQube ?) ; - Maitrise de la sécurisation de l'orchestration de containers Docker par Swarm et Kubernetes ; - Maîtrise de la sécurisation des API via de l'APIM et de la fédération d'identité ; - Méthodologie de Test d?Intrusion ; - Top Ten OWASP acquis, BURP Suite et ZAP ; - Idéalement certification ISO 27001/5, rigueur et autonomie, excellent relationnel, grand sens de l?organisation, forte capacité d?analyse et bon rédactionnel, très bon sens de communication ; - Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum. Langues : Documents techniques en anglais
-
Ingénieur / Chef de Projet DevSecOps Expérimenté (F/H)
il y a 3 jours
Paris, Île-de-France LABSOFT Temps pleinCDIDepuis plus de 20 ans, LabSoft accompagne les projets de transformation numérique de ses clients avec engagement, proximité et expertise.Présente à Toulouse, Paris, sur l'Arc Atlantique et en Tunisie, notre entreprise compte aujourd'hui plus de 200 collaborateurs. En 2025, LabSoft franchit une nouvelle étape avec l'intégration de Bigso, experte en...
-
Paris, Île-de-France Almatek Temps pleinAlmatek recherche pour l'un de ses clients, Un DevOps / DevSecOps sur Orléans (Mission longue)Nous recherchons un profil DevOps / DevSecOps expérimenté, disponible rapidement pour un démarrage immédiat.Objectif de la missionLe consultant participera activement à la structuration et à l?industrialisation des pratiques DevOps au sein d?un environnement...
-
Tech Lead Devsecops
il y a 2 jours
Paris, France Engineering Innovation Associates Temps pleinDans le cadre de sa transformation vers un modèle "Cloud Service Provider", notre client recherche un Tech Lead DevSecOps pour accompagner l'équipe "Automatisation des déploiements" dans le déploiement et la gestion de son cloud privé. Vous serez un acteur clé de cette transformation en garantissant la qualité des produits, en participant à la...
-
DevSecOps (F/H)
il y a 4 jours
Paris, France Groupe SII Temps pleinJoin to apply for the DevSecOps (F/H) role at Groupe SIIJoin to apply for the DevSecOps (F/H) role at Groupe SIIDepuis plus de 40 ans, nous accompagnons nos clients dans les secteurs l'Aérospatial & Défense, la Banque, l'Energie, les Transports & les Télécoms.Véritable partenaire des acteurs majeurs comme Thales, Airbus, la SNCF, la BNP Paribas,...
-
Teach Lead
il y a 7 jours
Paris, France INFOTEL CONSEIL Temps pleinPoste au sein d'une société de gestion de sinistre, récemment acquis par un gros acteur financier. Le poste consiste à analyser l'architecture micro-services en place, proposer des solutions adaptées au contexte, et contribuer à la documentation des plateformes en cours de déploiement. Le consultant devra apporter une expertise technique pour garantir...
-
Platform Engineer Senior
il y a 4 jours
Paris, France Aston Robinson International Temps pleinOverviewEs-tu prêt(e) à relever un défi DevSecOps qui allie l'I.A et impact dans le secteur de la santé (la lutte contre le cancer) ?Nous proposons de renforcer l'équipe d'une Start-Up MedTech de dimension internationale en tant que SRE Senior, spécialiste du Build et Run d'une infrastructure Cloud et Kubernetes.Travailler en binôme avec le premier...
-
Auditeur Expérimenté Cybersécurité
il y a 2 semaines
Paris, Île-de-France Onepoint Temps pleinContribuez aux grandes transformations des entreprises et des acteurs publics en alliant innovation technologique et expertise métier, au service de nos clients et de la société pour les faire avancer durablement.Au-delà de la RSE, nous avons développé notre propre approche, RESET, qui englobe l'ensemble de nos engagements en matière de...
-
Consultant experimenté sécurité de l'application
il y a 4 jours
Paris, France onepoint Temps pleinContribuez aux grandes transformations des entreprises et des acteurs publics en alliant innovation technologique et expertise métier, au service de nos clients et de la société pour les faire avancer durablement. Au-delà de la RSE, nous avons développé notre propre approche, RESET, qui englobe l’ensemble de nos engagements en matière de...
-
Consultant experimenté sécurité de l'application
il y a 4 jours
Paris, France Onepoint group Temps pleinContribuez aux grandes transformations des entreprises et des acteurs publics en alliant innovation technologique et expertise métier, au service de nos clients et de la société pour les faire avancer durablement.Au-delà de la RSE, nous avons développé notre propre approche, RESET, qui englobe l’ensemble de nos engagements en matière de...
-
Consultant experimenté sécurité de l'application
il y a 3 jours
Paris, Île-de-France Onepoint Temps pleindu poste et MissionsContribuez aux grandes transformations des entreprises et des acteurs publics en alliant innovation technologique et expertise métier, au service de nos clients et de la société pour les faire avancer durablement.Au-delà de la RSE, nous avons développé notre propre approche, RESET, qui englobe l'ensemble de nos engagements en...
