Devsecops F/H Recruteur partenaire

Nous recherchons un(e) Ingénieur DevSecOps afin d'intégrer les pratiques de sécurité au coeur des processus de développement, de déploiement et d'exploitation des applications.

Vous interviendrez à l'interface entre les équipes de développement, d'infrastructure, de sécurité et d'exploitation afin de garantir la mise en oeuvre des meilleures pratiques DevSecOps et d'assurer un niveau de sécurité adapté aux enjeux de l'entreprise.

Missions principales :

Intégration de la sécurité dans les pipelines CI/CD

• Concevoir, maintenir et optimiser les pipelines CI/CD en intégrant les contrôles de sécurité.
• Automatiser les analyses de code, de dépendances et de vulnérabilités.
• Accompagner les équipes de développement dans l'adoption des bonnes pratiques Secure by Design.

Sécurisation des infrastructures Cloud et On-Premise

• Participer à la conception et à la sécurisation des architectures cloud.
• Mettre en oeuvre les standards de sécurité sur les environnements AWS, Azure ou GCP.
• Assurer la gestion des identités et des accès (IAM).

Automatisation et Infrastructure as Code

• Développer et maintenir les infrastructures via des outils d'Infrastructure as Code (Terraform, Ansible, CloudFormation).
• Automatiser les déploiements et les contrôles de conformité.
• Garantir la traçabilité et la reproductibilité des environnements.

Gestion des vulnérabilités et conformité

• Mettre en oeuvre les outils de détection et de remédiation des vulnérabilités.
• Réaliser des audits de sécurité techniques.
• Participer à la gestion des risques et au suivi des plans de remédiation.
• Veiller à la conformité des plateformes avec les standards et réglementations en vigueur.

Monitoring et amélioration continue

• Mettre en place des solutions de supervision et d'observabilité.
• Définir et suivre les indicateurs de sécurité.
• Participer à la gestion des incidents de sécurité et aux analyses post-mortem.

Environnement technique

Cloud : AWS, Azure ou GCP

Conteneurisation et orchestration : Docker, Kubernetes, OpenShift...

CI/CD : GitLab CI/CD, Jenkins, GitHub Actions, Azure DevOps...

Infrastructure as Code : Terraform, Ansible, CloudFormation...

Sécurité : SAST / DAST, Snyk, SonarQube, Checkmarx, Trivy, OWASP Top 10, HashiCorp Vault..

Monitoring : Prometheus, Grafana, ELK, Splunk...

Profil recherché

Formation

• Bac +5 en informatique, cybersécurité ou équivalent.

Expérience

• Minimum 5 ans d'expérience sur un poste DevOps, Cloud Engineer, Security Engineer ou DevSecOps.
• Expérience significative dans l'automatisation des déploiements et la sécurisation des environnements cloud.

Créée en 2001, DEODIS est une société de conseil spécialisée dans la gestion des services IT et la transformation numérique des organisations informatiques.

Au fil des années, DEODIS a su développer une expertise sur les solutions d IT Service Management et plus globalement d Enterprise Service Management, leaders du marché telles que ServiceNow, EasyVista, AppDynamics ou encore BMC Software.

En outre, DEODIS dispose d un savoir-faire reconnu autour des référentiels du système d information ITIL et Agile/SCRUM. Partenaire de confiance des acteurs majeurs du secteur financier, public et de l industrie, DEODIS s appuie sur plus de 300 consultants expérimentés partageant les mêmes valeurs : Excellence, Engagement, Innovation et Convivialité.