Expert - Experte Devsecops H/F
Role details
Job location
Tech stack
Job description
Vous intègrerez le Centre d'Excellence Data IA & Développements, précurseur sur l'implémentation des nouvelles architectures et solutions numérique (IA, Blockchain, automatisation, DevSecOps, Cloud native, ...) et a pour vocation d'industrialiser ces solutions au service des métiers d'EDF.
En tant qu'Expert(e) DevSecOps Sécurité, vous êtes l'architecte de la confiance au sein de notre écosystème technique. Votre rôle est de transformer la sécurité d'une contrainte en un moteur d'accélération technologique. Vous devez maitriser tous les rudiments du DevSecOps (Gitlab, SonarQube, Selenium, Cloud Public AWS/GCP, Kubernetes, etc.).
Sous la responsabilité du Chef de Groupe et du Product Manager, vos missions s'articulent autour de quatre piliers :
-
Ingénierie de la CI/CD Sécurisée (Shift Left) Intégration continue de la sécurité : Développer et maintenir des pipelines "Template-as-Code" incluant des scans automatiques (SAST, DAST, IAST) avec des seuils de blocage intelligents (Quality Gates). Software Supply Chain Security : Sécuriser la provenance de nos dépendances (SCA) et mettre en place la signature d'images ainsi que la gestion des SBOM (Software Bill of Materials).
-
Sécurité de l'Infrastructure & Cloud Native Policy-as-Code : Automatiser la gouvernance de l'infrastructure (IaC) pour prévenir les dérives de configuration avant le déploiement (via Terraform, Ansible ou Pulumi). Durcissement Kubernetes : Implémenter des stratégies de sécurité réseau (Network Policies), la gestion des secrets et le monitoring des runtimes de conteneurs.
-
Observabilité et Défense Active (Shift Right) Runtime Security : Mettre en place des outils de détection d'anomalies en production (ex: Falco, Tetragon) et corréler les logs de sécurité pour une visibilité 360°. Automatisation de la remédiation : Créer des workflows de correction automatique pour les vulnérabilités les plus courantes afin de réduire le MTTR (Mean Time To Remediation).
-
Leadership Technique et Culture Modélisation des menaces (Threat Modeling) : Accompagner les architectes et développeurs dès la phase de conception pour identifier les vecteurs d'attaque potentiels. Évangélisation : Transformer la culture "Dev" et "Ops" en insufflant les réflexes de sécurité par le biais de workshops techniques et de veille active.
Une acculturation accrue en IA est fortement recommandée., Pour porter ces ambitions, nous recherchons une expertise pointue combinant :
Vision Pipeline : Capacité à orchestrer des workflows complexes où la sécurité est intégrée de manière transparente et non intrusive. Maîtrise de l'Infrastructure moderne : Expertise sur les environnements micro-services et les problématiques de Service Mesh (Istio, Linkerd). Culture "As Code" : Tout ce que vous touchez doit être versionné, testé et automatisé (Security-as-Code).
Requirements
De formation Bac +5 en informatique ou en ingénierie.Pour porter ces ambitions, nous recherchons une expertise pointue combinant :Vision Pipeline : Capacité à orchestrer des workflows complexes où la sécurité est intégrée de manière transparente et non intrusive.Maîtrise de l'Infrastructure moderne : Expertise sur les environnements micro-services et les problématiques de Service Mesh (Istio, Linkerd).Culture "As Code" : Tout ce que vous touchez doit être versionné, testé et automatisé (Security-as-Code). Vos Hard Skills :Automation : Maîtrise avancée de Python, Go ou Bash.Cloud Native : Expertise sur l'écosystème Kubernetes et les fournisseurs Cloud (AWS/Azure/GCP).Sécurité-as-Code : Expérience significative avec des outils tels que Snyk, Checkov, HashiCorp Vault ou Aqua Security.Culture IA : Compréhension des risques spécifiques aux LLM (OWASP Top 10 LLM) et curiosité pour l'AIOps. Vos Soft Skills :Pédagogie : Vous êtes un(e) "Security Champion" capable d'embarquer les développeurs avec pragmatisme.Rigueur & Éthique : Sensibilité accrue à la confidentialité des données et à la conformité.Prise de décision et bienveillance.Rejoindre notre équipe, ce n'est pas simplement occuper un poste d'expert(e), c'est devenir le moteur d'une transformation d'envergure. Vous intégrerez une équipe DevSecOps passionnée, agile et résolument tournée vers l'avenir. Rémunération brute annuelle en fixe hors primes : de 45K€ à 60K€, selon diplôme et expérience professionnelle.Package global comprenant : prime individuelle de performance, intéressement et épargne salariale.Avantages selon conditions d'éligibilité : tarif préférentiel sur l'électricité et le gaz, aides aux familles et à la parentalité, dispositifs de mobilité durable, activités sociales et culturelles.... Dans le groupe EDF accueillir des personnes en situation de handicap fait partie de notre ADN. Notre objectif est d'ouvrir nos portes à toutes les compétences, toutes les énergies et toutes les personnalités sans exclusion. Le poste proposé est donc ouvert à toutes et à tous., De formation Bac +5 en informatique ou en ingénierie., Automation : Maîtrise avancée de Python, Go ou Bash. Cloud Native : Expertise sur l'écosystème Kubernetes et les fournisseurs Cloud (AWS/Azure/GCP). Sécurité-as-Code : Expérience significative avec des outils tels que Snyk, Checkov, HashiCorp Vault ou Aqua Security. Culture IA : Compréhension des risques spécifiques aux LLM (OWASP Top 10 LLM) et curiosité pour l'AIOps., Pédagogie : Vous êtes un(e) "Security Champion" capable d'embarquer les développeurs avec pragmatisme. Rigueur & Éthique : Sensibilité accrue à la confidentialité des données et à la conformité. Prise de décision et bienveillance.
Benefits & conditions
Rémunération brute annuelle en fixe hors primes : de 45K€ à 60K€, selon diplôme et expérience professionnelle.
Package global comprenant : prime individuelle de performance, intéressement et épargne salariale.
Avantages selon conditions d'éligibilité : tarif préférentiel sur l'électricité et le gaz, aides aux familles et à la parentalité, dispositifs de mobilité durable, activités sociales et culturelles....