DevSecOps (H/F)
Description du poste
Notre client est une société ETI dans le domaine de l'IT (Bureautique, Cloud et Logiciels). Rattaché à la DSI, vous serez en charge d'assurer la création et la gestion de l'automatisation des flux liés aux SI tout en intégrant les meilleures pratiques de sécurité dès le début du cycle de développement. Activités et taches : Mettre en place l'automatisation complète de la mise en production des applications avec une approche DevSecOps. Concevoir, implémenter et gérer les chaînes CI/CD en y intégrant les contrôles de sécurité. Analyser et résoudre les anomalies liées à la performance, à la sécurité des systèmes et des applications. Maintenir en conditions opérationnelles le parc serveur Linux, Windows. Contribuer à la mise en place et à l'amélioration continue de la supervision et des alertes de sécurité. Conseiller et proposer des solutions d'optimisation pour l'industrialisation des processus de déploiement, de configuration des systèmes et des pratiques de sécurité. Assurer le support niveau 2/3. Créer des API pour la gestion des flux internes, avec des mécanismes de sécurisation intégrés. Intégrer des outils de sécurité dans les pipelines CI/CD (SAST, DAST, etc.). Réaliser des audits de sécurité réguliers et mettre en place des mesures correctives. Développer et maintenir des scripts d'automatisation pour la gestion des configurations sécurisées. Sensibiliser et former les équipes de développement sur les pratiques de sécurité. Participer à la mise en conformité des systèmes aux normes de sécurité (ISO, RGPD, etc.). Définir et mettre en oeuvre des politiques et des procédures de sécurité pour protéger les systèmes d'information. Compétences : Connaissances approfondies des architectures serveurs et des principes DevSecOps. Maîtrise de Docker/Kubernetes avec une gestion sécurisée des conteneurs. Maîtrise des outils CI/CD : Gitlab, Ansible, Terraform, Jenkins Bon niveau d'administration des systèmes Linux : Debian/Ubuntu Bon niveau d'administration des bases de données : MySQL, PostgreSQL Maîtrise des outils de supervision : Zabbix, Grafana, Prometheus, incluant la surveillance des incidents de sécurité. Maîtrise des serveurs web : Apache, Nginx, HaProxy Maîtrise des outils de sécurité applicative tels que les scanners de vulnérabilités (OWASP ZAP, Burp Suite, ect.). Processus de développement, test et déploiement logiciels. Maîtrise des langages Powershell/Bash/Python Maîtrise des systèmes d'exploitation Windows 2012 jusque 2022. Connaissances approfondies des environnements Active Directory, Exchange. Connaissances approfondies en réseaux et des concepts de sécurité. Compétences en sécurité : gestion des vulnérabilités, tests d'intrusion, conformité réglementaire (GDPR, ISO, etc.). Conditions du poste : Contrat CDI Salaire : 35k - 50k selon profil Restaurant d'entreprise Programme Santé Sports Formation continue Possibilité d'évolution Profil De formation en informatique de niveau Bac+5, vous possédez au minimum 2 ans d'expérience sur un poste similaire. Vous savez respecter des procédures de travail et aimer travailler en équipe.
🐘 php 🕥 Dernière mise à jour il y a 1 semaineExpérience requise
Débutant accepté
