DevSecOps F/H chez AK RECRUTEMENT

Notre client est une société ETI dans le domaine de l’IT (Bureautique, Cloud et Logiciels). 

Rattaché à la DSI, vous serez en charge d’assurer la création et la gestion de l’automatisation des flux liés aux SI tout en intégrant les meilleures pratiques de sécurité dès le début du cycle de développement. 

Activités et taches : 

  • Mettre en place l’automatisation complète de la mise en production des applications avec une approche DevSecOps.
  • Concevoir, implémenter et gérer les chaînes CI/CD en y intégrant les contrôles de sécurité.
  • Analyser et résoudre les anomalies liées à la performance, à la sécurité des systèmes et des applications.
  • Maintenir en conditions opérationnelles le parc serveur Linux, Windows.
  • Contribuer à la mise en place et à l’amélioration continue de la supervision et des alertes de sécurité.
  • Conseiller et proposer des solutions d’optimisation pour l’industrialisation des processus de déploiement, de configuration des systèmes et des pratiques de sécurité.
  • Assurer le support niveau 2/3.
  • Créer des API pour la gestion des flux internes, avec des mécanismes de sécurisation intégrés.
  • Intégrer des outils de sécurité dans les pipelines CI/CD (SAST, DAST, etc.).
  • Réaliser des audits de sécurité réguliers et mettre en place des mesures correctives.
  • Développer et maintenir des scripts d’automatisation pour la gestion des configurations sécurisées.
  • Sensibiliser et former les équipes de développement sur les pratiques de sécurité.
  • Participer à la mise en conformité des systèmes aux normes de sécurité (ISO, RGPD, etc.).
  • Définir et mettre en oeuvre des politiques et des procédures de sécurité pour protéger les systèmes d’information.

Compétences :

  • Connaissances approfondies des architectures serveurs et des principes DevSecOps.
  • Maîtrise de Docker/Kubernetes avec une gestion sécurisée des conteneurs.
  • Maîtrise des outils CI/CD : Gitlab, Ansible, Terraform, Jenkins
  • Bon niveau d’administration des systèmes Linux : Debian/Ubuntu
  • Bon niveau d’administration des bases de données : MySQL, PostgreSQL
  • Maîtrise des outils de supervision : Zabbix, Grafana, Prometheus, incluant la surveillance des incidents de sécurité.
  • Maîtrise des serveurs web : Apache, Nginx, HaProxy
  • Maîtrise des outils de sécurité applicative tels que les scanners de vulnérabilités (OWASP ZAP, Burp Suite, ect.).
  • Processus de développement, test et déploiement logiciels.
  • Maîtrise des langages Powershell/Bash/Python
  • Maîtrise des systèmes d’exploitation Windows 2012 jusque 2022.
  • Connaissances approfondies des environnements Active Directory, Exchange.
  • Connaissances approfondies en réseaux et des concepts de sécurité.
  • Compétences en sécurité : gestion des vulnérabilités, tests d’intrusion, conformité réglementaire (GDPR, ISO, etc.). 

Conditions du poste : 

  • Contrat CDI
  • Salaire : 35k – 50k selon profil
  • Restaurant d’entreprise
  • Programme Santé Sports
  • Formation continue
  • Possibilité d’évolution

Sign In

Register

Reset Password

Please enter your username or email address, you will receive a link to create a new password via email.

Membership

An active membership is required for this action, please click on the button below to view the available plans.