Ingénieur DevSecOps

Mission / Freelance / France / Paris / Ingénieur DevSecOps / Cybersécurité / CI/CD / Sécurité Cloud / AWS / Kubernetes

Lawrence Harvey recherche pour le compte de son client un Ingénieur DevSecOps avec un background cybersécurité pour une mission longue durée.

Localisation : Paris, 2j/semaine en télétravail
Démarrage : Idéalement le 03/04/2025
Durée : 1 an +

Au sein de l’équipe DevOps, vous interviendrez pour renforcer la démarche DevSecOps, améliorer l’usine logicielle CI/CD et assurer la sécurisation des plateformes cloud. Vous travaillerez en étroite collaboration avec les équipes Sécurité, Développement et Exploitation.

Vos principales missions :

• Sécuriser les cycles de livraison des applications et renforcer les bonnes pratiques DevSecOps.

• Améliorer en continu l’usine logicielle et les pipelines CI/CD.

• Surveiller et améliorer la sécurité des systèmes et des infrastructures cloud (AWS).

• Coordonner les actions avec l’équipe Sécurité du SI, le SOC et l’équipe DevOps.

• Piloter l’administration des outils de cybersécurité en lien avec un partenaire externe.

• Contribuer au développement du code d’infrastructure et à l’implémentation des mesures de sécurité.

• Assurer une veille technologique en cybersécurité et proposer des plans d’action contre les menaces et vulnérabilités.

• Produire des indicateurs pour mesurer la sécurité du SI et du delivery des applications.

• Background en cybersécurité

• Expérience confirmée en DevSecOps et sécurisation de pipelines CI/CD.

• Bonne maîtrise des concepts de cybersécurité (AppSec, DevSecOps, IAM, etc.).

• Expérience sur AWS et sécurisation d’infrastructures cloud.

• Expertise en sécurisation de systèmes à base de containers Docker et Kubernetes.

• Bonne connaissance des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, SonarQube, Snyk, etc.).

• Expérience en scripting Python, Bash et Infrastructure as Code (Terraform).

• Connaissance des outils CI/CD : GitLab, Jenkins, Nexus, Artifactory, Ansible.

• Expérience en pilotage d’activité SOC et administration de bastions.

• Connaissance des méthodologies Agile Scrum et Kanban.

Les "+" :

• Expérience en tests d’intrusion et en développement web (PHP, JavaScript).

• Expérience sur des architectures complexes et microservices.

Si cette mission vous intéresse, n’hésitez pas à postuler sur l'annonce ou bien à me contacter directement (Christopher Delannoy).

• Background en cybersécurité

• Expérience confirmée en DevSecOps et sécurisation de pipelines CI/CD.

• Bonne maîtrise des concepts de cybersécurité (AppSec, DevSecOps, IAM, etc.).

• Expérience sur AWS et sécurisation d’infrastructures cloud.

• Expertise en sécurisation de systèmes à base de containers Docker et Kubernetes.

• Bonne connaissance des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, SonarQube, Snyk, etc.).

• Expérience en scripting Python, Bash et Infrastructure as Code (Terraform).

• Connaissance des outils CI/CD : GitLab, Jenkins, Nexus, Artifactory, Ansible.

• Expérience en pilotage d’activité SOC et administration de bastions.

• Connaissance des méthodologies Agile Scrum et Kanban.

Les "+" :

• Expérience en tests d’intrusion et en développement web (PHP, JavaScript).

• Expérience sur des architectures complexes et microservices.