Expert DevSecOps / Sécurité des Conteneurs OpenShift & Kubernetes

Taimpel
Paris, France
1 month ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French, English
Experience level
Senior

Job location

Paris, France

Tech stack

Java
Cloud Computing
Continuous Integration
Node.js
Openshift
Ansible
Fortify (Software)
Infrastructure as Code (IaC)
Gitlab-ci
Kubernetes
Xl Deploy
Terraform
Prisma Cloud Platform
Devsecops
Docker
Vulnerability Analysis
Dynamic Application Security Testing

Job description

La mission s'inscrit dans un contexte à forts enjeux de sécurité, d'automatisation et de conformité, avec pour objectif de renforcer la sécurité des plateformes et des applications dès leur conception.

MissionsAu sein des équipes Infrastructure, Cloud et Sécurité, vous serez amené à :

Sécurité des conteneurs & plateformesCadrer et accompagner les projets sur les aspects sécurité opérationnelle des environnements conteneurisés.

Définir et mettre en ?uvre les bonnes pratiques de sécurisation des plateformes OpenShift et Kubernetes.

Réaliser des analyses de risques et accompagner les équipes dans la remédiation des vulnérabilités.

Proposer, tester et intégrer des solutions de sécurité adaptées aux environnements Cloud et On-Premise.

DevSecOps & AutomatisationIntégrer les contrôles de sécurité au sein des chaînes CI/CD.

Automatiser les processus de gestion des vulnérabilités.

Mettre en ?uvre les mécanismes de gestion des certificats, secrets et identités.

Développer et industrialiser les contrôles de conformité et de sécurité.

Participer à l'amélioration continue des pratiques DevSecOps.

Sécurité ApplicativeAccompagner les équipes de développement sur les pratiques de développement sécurisé.

Réaliser des audits de code manuels et automatisés.

Participer aux analyses de vulnérabilités applicatives.

Assister les équipes dans les plans de remédiation.

Assurer une veille active sur les vulnérabilités, bibliothèques et composants utilisés.

Gouvernance & ReportingProduire les indicateurs de sécurité et tableaux de bord associés.

Assurer le suivi des plans d'actions.

Participer aux comités de pilotage et restitutions techniques.

Sensibiliser et former les utilisateurs aux outils de sécurité mis à disposition., Environnement techniqueConteneurisation & OrchestrationKubernetes

OpenShift

Docker

Podman

GKE

AKS

EKS

Sécurité des ConteneursAnalyse et traitement des vulnérabilités

Sécurisation des images

Gestion des secrets

Gestion des certificats

Contrôles de conformité

Monitoring de sécurité

DevSecOps & CI/CDJenkins

ArgoCD

XL Deploy

XL Release

GitLab CI/CD

Terraform

Ansible

Sécurité ApplicativeSAST

DAST

SCA

RASP

Audit de code

Gestion des vulnérabilités

Développement & ScriptingPython

Java

NodeJS

Outils de Sécurité (appréciés)Prisma Cloud / Twistlock

Sysdig

Fortify

Livrables attendusAudits de sécurité des plateformes et applications.

Recommandations de remédiation.

Documentation et procédures de sécurité.

Automatisation des contrôles et processus DevSecOps.

Tableaux de bord et indicateurs de sécurité.

Rapports d'analyse de vulnérabilités.

Accompagnement et formation des équipes de développement.

EnvironnementMission basée à Paris.

Organisation hybride avec présence sur site plusieurs jours par semaine.

Anglais professionnel requis.

Requirements

Profil recherchéExpérience significative dans la sécurité des environnements conteneurisés.

Solide expérience sur OpenShift et Kubernetes en environnements Cloud et/ou On-Premise.

Maîtrise des problématiques de sécurité applicative et DevSecOps.

Bonne connaissance des principes Infrastructure as Code (IaC).

Capacité à évoluer dans des environnements complexes et à interagir avec des interlocuteurs variés.

Excellentes capacités d'analyse, d'autonomie et de communication.

About the company

Expert DevSecOps / Sécurité des Conteneurs OpenShift & KubernetesContexteDans le cadre du renforcement d'une équipe cybersécurité et plateformes cloud, nous recherchons un Expert DevSecOps spécialisé dans la sécurisation des environnements conteneurisés afin d'accompagner les projets de transformation autour d'OpenShift, Kubernetes et des chaînes CI/CD.

Apply for this position