Dans le cadre du renforcement de notre pôle Sécurité & Cloud, nous recherchons un profil DevSecOps expérimenté afin de garantir la sécurisation de nos pipelines CI/CD, l’automatisation de nos pratiques de sécurité, et l’amélioration continue de notre infrastructure.
Vous interviendrez en transversal avec les équipes DevOps, sécurité, et développement pour intégrer la sécurité dès les premières étapes du cycle de vie logiciel (approche « Shift Left »).
Missions principales :
- Mettre en œuvre des pratiques de Security by Design dans les chaînes CI/CD
- Intégrer des outils d’analyse statique (SAST), dynamique (DAST), et de gestion des vulnérabilités
- Automatiser la conformité et la surveillance sécurité (policy as code, infrastructure as code sécurisée)
- Collaborer avec les équipes DevOps pour sécuriser les déploiements dans des environnements Cloud (AWS, Azure ou GCP)
- Contribuer à la définition et au déploiement de stratégies de monitoring et de gestion des incidents
- Sensibiliser les développeurs aux bonnes pratiques de sécurité (Secure Coding)
- Assurer une veille active sur les vulnérabilités et évolutions du domaine DevSecOps
Profil recherché :
- Expérience confirmée (3 ans min) en DevOps avec forte sensibilité sécurité, ou en sécurité applicative avec une bonne culture DevOps
- Maîtrise de plusieurs outils DevSecOps : SonarQube, Checkmarx, Snyk, OWASP ZAP, HashiCorp Vault, etc.
- Connaissances solides en Kubernetes, Docker, GitLab CI/CD, Terraform, etc.
- Expérience sur au moins un cloud public : AWS / Azure / GCP
- Bonne culture en sécurité des systèmes et réseaux, cryptographie, IAM
- Esprit analytique, rigueur, et goût pour l’automatisation
- Bon relationnel et capacité à vulgariser les enjeux de sécurité auprès des équipes techniques
Job Category: Dev SecOps
ville: Avignon
Type de poste: Sur site