DevSecOps - Sécurité Cloud & Conteneurs (Kubernetes / OpenShift) F/H

• Sécuriser les environnements conteneurisés (Kubernetes / OpenShift)
• Intégrer la sécurité dans les chaînes CI/CD
• Définir et automatiser les contrôles de sécurité
• Mettre en place des indicateurs et tableaux de bord sécurité (KPIs / reporting)
• Accompagner les équipes de développement dans les pratiques DevSecOps
• Gérer les vulnérabilités et suivre les plans de remédiation
• Réaliser des audits de sécurité applicative et infrastructure
• Contribuer à l'amélioration continue des pratiques sécurité Cloud

Livrables attendus

• Recommandations et dossiers d'architecture sécurité
• Automatisation des contrôles CI/CD
• Reporting sécurité (KPI, dashboards, indicateurs)
• Rapports d'audit et plans de remédiation
• Documentation des standards DevSecOps

• Expert AppSec / DevSecOps
• Minimum 5 ans d'expérience en environnements conteneurisés
• Forte expérience sur Kubernetes et/ou OpenShift (3 ans minimum)
• Bonne maîtrise des pipelines CI/CD et de l'automatisation
• Connaissances en scripting (Python, Java, NodeJS appréciés)
• Expérience en sécurité Cloud et conteneurs fortement souhaitée
• Autonomie, esprit d'analyse et capacité de communication
• Anglais professionnel impératif

Environnement technique

• Conteneurisation : Kubernetes, OpenShift, Docker, Podman
• Cloud : AWS (EKS), Azure (AKS), GCP (GKE), Cloud hybride
• CI/CD : Jenkins, GitLab CI, ArgoCD
• Infrastructure as Code : Terraform, Ansible
• DevSecOps / Sécurité : SAST, DAST, SCA, RASP
• Outils sécurité : Prisma Cloud (Twistlock), Sysdig, Fortify
• Développement : Python, Java, NodeJS
• GitOps, automation, pipelines CI/CD

Dans un contexte hybride combinant infrastructures on-premise et cloud public, une organisation du secteur bancaire renforce ses dispositifs de sécurité sur ses plateformes conteneurisées. L'objectif est d'intégrer la sécurité dès la conception des applications et d'industrialiser les pratiques DevSecOps dans un environnement Cloud et Kubernetes à forte criticité.