Expert sécurité confirmé (H/F)

HELIS
Paris, France
13 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French
Experience level
Intermediate

Job location

Paris, France

Tech stack

Bash
Cloud Computing
Code Review
Continuous Integration
Linux
DevOps
Python
Ansible
Scripting (Bash/Python/Go/Ruby)
Gitlab
Gitlab-ci
Terraform
Devsecops

Job description

Intégré à la cellule SSI et en étroite collaboration avec le RSSI, les équipes DevOps et les architectes, vous interviendrez aussi bien sur les aspects techniques qu'organisationnels afin de sécuriser les infrastructures, les environnements d'intégration continue et les processus de développement.

Vos principales missions seront les suivantes : Concevoir et développer des rôles Ansible permettant d'automatiser le déploiement sécurisé des services et applications.

Mettre en ?uvre les actions techniques prioritaires définies dans la feuille de route SSI.

Automatiser les contrôles de sécurité au sein des pipelines GitLab CI/CD.

Développer des scripts d'automatisation pour renforcer la sécurité des infrastructures et des environnements de production.

Accompagner les équipes DevOps dans la sécurisation des systèmes et des plateformes.

Réaliser des revues de code sécurité sur les playbooks Ansible, les scripts Terraform ainsi que sur les développements applicatifs.

Participer à la rédaction de la documentation technique, des dossiers d'architecture et des référentiels de sécurité.

Contribuer à l'élaboration des politiques, procédures et documents SSI (PAS, PMCS, PGI, PGC).

Participer aux commissions d'homologation, comités de suivi SSI et ateliers techniques.

Contribuer à la mise en ?uvre des dispositifs de détection, de traitement des incidents et de gestion des vulnérabilités.

Assurer le suivi des plans d'actions SSI et participer au pilotage de la roadmap sécurité.

Sensibiliser et accompagner les équipes de développement aux bonnes pratiques de cybersécurité.

Produire des guides techniques et documentations à destination des équipes projets.

Vous évoluerez dans un environnement DevSecOps où l'automatisation, la sécurité "by design" et l'amélioration continue constituent les principaux enjeux.

Requirements

Vous justifiez d'une expérience confirmée en cybersécurité appliquée aux infrastructures et aux environnements DevOps.

Vous disposez d'une solide expertise sur les sujets suivants :

Sécurité des systèmes Linux.

Automatisation avec Ansible.

Sécurisation des pipelines GitLab CI/CD.

DevSecOps.

Revue de code sécurité.

Gestion des vulnérabilités.

Sécurisation des infrastructures Cloud et des environnements de production.

Rédaction de documentation technique et de procédures SSI.

Une bonne maîtrise des technologies suivantes est appréciée : Terraform

GitLab

Scripting (Python, Bash ou équivalent)

CI/CD

Infrastructure as Code

Gestion des habilitations et contrôle d'accès

Outils de supervision et de détection de sécurité

Vous êtes reconnu pour votre capacité à travailler en transverse avec des équipes d'architecture, de développement et d'exploitation.

Rigoureux, pédagogue et force de proposition, vous savez accompagner les équipes techniques dans l'adoption des bonnes pratiques de cybersécurité tout en contribuant à la réussite des projets.

About the company

Dans le cadre du renforcement de la sécurité d'une plateforme Cloud critique, nous recherchons un Expert Sécurité Confirmé pour accompagner les équipes techniques de notre client, dans la mise en ?uvre des dispositifs de cybersécurité et contribuer à l'amélioration continue de la posture de sécurité des infrastructures.

Apply for this position