DevSecOps Senior – Cloud

il y a 2 semaines

Le PerrayenYvelines, Île-de-France Free-Work Temps plein

Pourquoi ce rôle est intéressant

Ici, tu ne viens pas « brancher des scanners ».

Tu viens
poser les fondations sécurité
d'un écosystème cloud industrialisé, utilisé à grande échelle, avec un vrai pouvoir d'influence sur les standards, les outils et les pratiques.

Le contexte est mature techniquement, mais
tout n'est pas figé
: il y a de la dette, des choix à challenger, des pipelines à améliorer et une vraie attente de structuration.

Missions principales1. Infrastructure as Code & sécurité by design

  • Maintenir, sécuriser et faire évoluer les modules Terraform existants.
  • Intégrer systématiquement les bonnes pratiques de sécurité : IAM en least privilege, chiffrement (KMS), segmentation réseau, conventions de nommage et tagging standardisés.
  • Revue de Merge Requests Terraform si nécessaire.

  • Gestion du remote state et respect des standards définis par la Design Authority.

  • CI/CD & intégration de la sécurité

  • Administrer, maintenir et dépanner les pipelines GitLab CI/CD : build, tests, scans de sécurité, déploiements.

  • Intégrer et maintenir les scans de sécurité dans les pipelines : IaC (Checkov, équivalent), SAST, container scanning.

  • Optimiser les pipelines pour garantir : des temps d'exécution acceptables, une ergonomie favorisant l'adoption par les équipes.

  • Quality gates & security gates

  • Définir et implémenter des quality gates clairs : linting, tests, seuils de sécurité,couverture minimale.

  • Mettre en place des security gates bloquants sur critères critiques : vulnérabilités élevées, configurations dangereuses, non-respect des standards.

  • Audit & remédiation des environnements Cloud

  • Auditer les environnements AWS : IAM, VPC, S3, ECR, KMS, logs et monitoring.

  • Identifier les écarts de sécurité et proposer des plans de remédiation actionnables.
  • Industrialiser les audits récurrents : scripts Python, exports CSV / JSON, tableaux de synthèse.

  • Produire des livrables exploitables : priorisation des findings, backlog de remédiation, suivi dans le temps.

  • Automatisation & scripting

  • Développer des scripts Python et Bash pour : audits, scans, génération de rapports, appels API (AWS / GCP).

  • Améliorer l'industrialisation et réduire les tâches manuelles.

  • Gouvernance des outils de sécurité

  • Maintenir à jour les versions des outils de sécurité : Checkov, scanners SAST ,scanners container, autres outils de conformité.

  • Mettre en place un suivi structuré (tableau de bord) : versions, conformité,dette technique sécurité.

  • Standardisation & documentation

  • Documenter les standards, pratiques et patterns validés.

  • Contribuer à la diffusion des bonnes pratiques auprès des équipes Dev / Ops.
  • Participer à l'amélioration continue des processus sécurité.

Profil candidat:

Profil
DevSecOps confirmé
, capable d'être autonome rapidement.

  • À l'aise dans des environnements exigeants, avec une forte culture sécurité + delivery.

  • Capable de structurer, standardiser et faire adhérer, pas uniquement d'exécuter.Indispensables

  • Cloud : AWS (maîtrise requise), GCP apprécié ou forte capacité à monter en compétence.

  • IaC : Terraform (modules, state, conventions).
  • CI/CD : GitLab CI (artefacts, troubleshooting).
  • Scripting : Python et Bash.

  • Sécurité Cloud :

  • IAM,

  • chiffrement (KMS),
  • segmentation réseau,
  • logs & monitoring,
  • principes de least privilege.

Bonus

  • Outils de sécurité : Checkov, CloudGuard, SonarQube.
  • Bonne connaissance des scanners SAST / IaC / container.

  • DevSecOps Senior – Cloud

    il y a 2 semaines

    Saint-Léger-en-Yvelines, Île-de-France JEMS Temps plein

    Pourquoi ce rôle est intéressantIci, tu ne viens pas « brancher des scanners ».Tu viens poser les fondations sécurité d?un écosystème cloud industrialisé, utilisé à grande échelle, avec un vrai pouvoir d?influence sur les standards, les outils et les pratiques.Le contexte est mature techniquement, mais tout n?est pas figé : il y a de la dette,...

  • DevSecOps Senior

    il y a 2 semaines

    Charenton-le-Pont, Île-de-France Ethnol-consulting Temps plein

    Environnement techniqueCI/CD : Jenkins, GitLab, GitHubCloud & Conteneurs : IBM Cloud, Red Hat OpenShift, Kubernetes, HelmDevSecOps / Sécurité : SonarQube, Fortify, Checkmarx (SAST / DAST / SCA)Outils : Git, pipelines automatisés de bout en boutMissions principalesConcevoir et faire évoluer des pipelines CI/CD On-Prem et CloudIntégrer les contrôles de...

  • Intégrateur Cloud OpenStack Senior

    il y a 2 semaines

    Noisy-le-Grand, Île-de-France Free-Work Temps plein

    En tant qu'Intégrateur Cloud OpenStack, vous interviendrez sur l'ensemble du cycle de vie des plateformes Cloud :Conception (design) d'architectures Cloud basées sur OpenStackDéploiement, configuration et intégration de plateformes OpenStackRéalisation des montées de version et opérations de maintenance évolutiveParticipation à l'industrialisation...

  • Manager Senior Conseil Data

    il y a 2 semaines

    Le Plessis-Robinson, Île-de-France Klee Group Temps plein

    Rejoins la BU IA & Data Créée il y a quelques années, elle a pour vocation de rendre les organisations publiques et privées plus performantes, en les accompagnant dans le développement de leur stratégie data.Chez Klee Group, nous imaginons et créons des solutions digitales métier en accompagnant nos clients tout au long du cycle de vie de leur...

  • Directeur de Projet Senior

    il y a 9 heures

    Le Plessis-Robinson, Île-de-France Klee Group Temps plein

    Rejoins la BU IA & Data Créée il y a quelques années, elle a pour vocation de rendre les organisations publiques et privées plus performantes, en les accompagnant dans le développement de leur stratégie data.Chez Klee Group, nous imaginons et créons des solutions digitales métier en accompagnant nos clients tout au long du cycle de vie de leur...

  • Senior Project Manager

    il y a 2 semaines

    Montigny-le-Bretonneux, Île-de-France ARTERIS Temps plein

    Ingénieur·e Projet Senior (H/F)Localisation : Sophia Antipolis, FranceArteris connecte l'innovationChez Arteris, nous accompagnons les équipes d'ingénierie et de conception des entreprises les plus innovantes au monde dans la connexion et l'intégration des systèmes sur puce (SoC) qui alimentent les technologies d'aujourd'hui et de demain.Si vous avez...

  • Architecte Expert API Management

    il y a 9 heures

    Le Mans, Pays de la Loire, France Collective Temps plein

    Budget: 700ContexteNous recherchons un expert pour accompagner un client dans le déploiement et l'industrialisation de la solution Google Apigee Hybrid. L'objectif est de bâtir une plateforme API robuste, scalable et conforme aux standards DevSecOps.Missions et ResponsabilitésArchitecture & Design: concevoir l'architecture cible Apigee Hybrid (runtime,...

  • Consultant Senior

    il y a 2 semaines

    Marcq-en-Barœul, Hauts-de-France HIKMA-SOLUTIONS Temps plein

    Chez Hikma-Solutions, nous plaçons l'humain au cœur de notre approche de recrutement. Fidèles à nos valeurs fondamentales, nous recherchons pour notre client basé en France un candidat ambitieux et bienveillant pour rejoindre son équipe en tant que Consultant Senior / Administrateur SAP Expert. Ensemble, nous veillerons à ce que vous évoluiez dans un...

  • Tech lead-Développeur Java H/F

    il y a 2 semaines

    Saint-Quentin-en-Yvelines, Île-de-France Crédit Agricole CIB Temps plein

    La DirectionIT and Operation Services (IOS)s'engage à doter CACIB de la meilleure plateforme IT pour soutenir sa croissance et relever les défis de demain. Nous allions expertise technologique et innovation au service des métiers de la banque de financement et d'investissement dans un environnement international stimulant.Au sein du...

  • DevOps : Profil Confirmé H/F - 2-5 ans expérience

    il y a 9 heures

    Marcq-en-Barœul, Hauts-de-France HELPLINE Temps plein

    Description de l'entrepriseEt si vous choisissiez plus qu'un simple job ?HELPLINE est spécialisée dans l'infogérance du support utilisateur et la mise en œuvre d'une expérience collaborateur augmentée par l'IA. Avec plus de 2500 collaborateurs et un CA de +200 M€ en 2025, nous sommes les pionniers de la symbiose Homme-IA en entreprise au sein du...