Expert DevSecOps – Sécurité CI/CD & Supply Chain F/H Recruteur partenaire

Toulouse (31)CDD
52 000 € - 55 000 € par an
Hier sur le WebSoyez parmi les premiers à postuler

Description du poste

La mission est localisée à Toulouse. Pour les personnes basées sur IDF, un mode de travail hybride peut être envisagé : présence possible dans nos locaux à Asnières-sur-Seine et télétravail

______________________________________________________________________________

Mission DevSecOps visant à renforcer la sécurité de la chaîne CI/CD et de la supply chain logicielle dans un environnement déjà outillé en scanners sécurité.

  • Mise en place de security gates GitLab CI/CD, définition de seuils de vulnérabilités et industrialisation des contrôles de déploiement.
  • Travaux sur la supply chain security (SLSA, OCI, Cosign) et la signature des artefacts.
  • Gestion et suivi des SBOM (CycloneDX) et des dépendances open source avec Renovate / Dependency tracking.
  • Analyse et priorisation des vulnérabilités via CVSS, EPSS et VEX, avec gestion du cycle de vie et politiques de remédiation.
  • Automatisation des processus via scripting Python et intégration d'API REST.

  • Stack : GitLab CI/CD, SLSA, OCI, Cosign, SBOM CycloneDX, CVSS, EPSS, VEX, Docker, Renovate, Python, API REST, Dependency Tracking.
  • Bonus : OSSF Scorecard, MISP, OpenCTI, STIX/TAXII, MITRE ATT&CK, CAPEC, SOC/SIEM, Grafana, EBIOS RM, Cyberwatch.

Objectif : sécuriser, automatiser et gouverner une chaîne CI/CD de bout en bout.

________________________________________________________________

**Mission basée à Toulouse - hybride possible pour profils Île-de-France (Asnières-sur-Seine + télétravail).**


De nombreux acteurs IT font aujourd'hui face aux mêmes enjeux : renforcer rapidement leurs équipes tout en sécurisant leurs capacités de delivery sur des projets stratégiques.

Dans ce contexte, WG Consulting accompagne différents environnements grands comptes à travers trois pôles complémentaires :

  1. Pôle IT & Digital
    • Infrastructures, cybersécurité, cloud et DevOps avec des profils immédiatement opérationnels mobilisables en régie ou assistance technique.
  2. Solutions Crédit & Financement (EKIP / CASSIOPAE)
    • Intervention sur les environnements bancaires et métiers associés.
  3. Supervision & Support opérationnel
    • Suivi, monitoring et continuité de service des environnements critiques.

Durée du contrat : 11 mois

Référence : 178729818W

Recommandé pour vous

Chef de projet Supply Chain H/F ADEQUAT
Toulouse (31)Intérim À partir de 40 000 € par an Il y a 4 jours
Ingénieur supply chain F/H SYNERGIE
Toulouse (31)Intérim Hier
Ingénieur supply chain F/H SYNERGIE
Toulouse (31)Intérim 45 000 € - 50 000 € par an Il y a 10 jours

Trouver un emploi par ville

Emploi Balma
Emploi Blagnac
Emploi Colomiers
Emploi Muret
Emploi Saint-Gaudens
Emploi Toulouse

Trouver un emploi par métier

Emploi Agent de quai
Emploi Cariste
Emploi Magasinier
Emploi Magasinier cariste
Emploi Manutentionnaire
Emploi Préparateur de commandes