Postée il y a 12 jours
L?ingénieur DevSecOps a pour mission d?intégrer la sécurité au sein des processus DevOps. Il/elle travaille en étroite collaboration avec les équipes de développement, d?exploitation et de cybersécurité pour automatiser, surveiller et améliorer la sécurité des applications et des infrastructures tout au long du cycle de développement logiciel.
Responsabilités et tâches principalesSécurité dans le cycle DevOps
Mettre en place des outils d?analyse de code statique (SAST) et de détection de vulnérabilités (DAST, SCA).
Automatiser les audits de sécurité dans les pipelines CI/CD (GitLab CI, Jenkins, GitHub Actions, etc.).
Implémenter des politiques de gestion des accès et des secrets (Vault, AWS Secrets Manager, etc.).
Assurer la protection des conteneurs et des orchestrateurs (Docker, Kubernetes, OpenShift).
Appliquer les bonnes pratiques Zero Trust et IAM (Identity & Access Management).
Infrastructure & Sécurité Cloud
Sécuriser les environnements Cloud (AWS, Azure, GCP) en appliquant les principes "Security as Code".
Déployer et configurer des outils de surveillance et de détection d?intrusions (SIEM, IDS/IPS).
Mettre en ?uvre des solutions de chiffrement et de protection des données sensibles.
Auditer les configurations d?infrastructure et appliquer les correctifs nécessaires.
Automatisation & Monitoring
Développer des scripts d?automatisation pour la gestion des correctifs de sécurité.
Intégrer des tests de sécurité automatisés dans les pipelines CI/CD.
Surveiller les logs et alertes de sécurité pour anticiper les menaces.
Sensibiliser les équipes aux bonnes pratiques de sécurité applicative (SecOps, OWASP, ISO 27001).
Profil candidat:
Diplômé (e) d'une école d'ingénieur spécialisé en informatique avec une expérience significative en cybersécurité et ayant une réelle culture et mindest DevSecOps