Consultant cybersécurité - DevSecOps H/F (H/F)
Description du poste
Activités principales : Au sein des équipes de nos clients, vous intervenez sur des missions d'intégration de la sécurité. À ce titre, vous êtes notamment amené(e) à : - Concevoir et déployer des pipelines CI/CD intégrant des contrôles de sécurité. - Intégrer et exploiter des outils SAST, DAST, SCA et de gestion des secrets. - Réaliser l'analyse, la qualification et le suivi des vulnérabilités applicatives. - Sécuriser les environnements Cloud (AWS, Azure ou GCP). - Participer à la mise en œuvre et à la sécurisation des infrastructures as Code (Terraform, Ansible ou équivalent). - Mettre en œuvre des pratiques de sécurité autour des conteneurs et plateformes Kubernetes. - Accompagner les équipes de développement dans l'application des bonnes pratiques de développement sécurisé. - Réaliser des revues techniques de sécurité et formuler des recommandations d'amélioration. - Participer aux actions de veille, de partage de connaissances et de montée en compétences des équipes. Compétences techniques attendues Le poste nécessite idéalement en : - Développement et CI/CD Maîtrise d'au moins un langage de développement (Python, Java, JavaScript, C#, PHP ou équivalent). Bonne connaissance des chaînes CI/CD (GitLab CI, GitHub Actions, Jenkins ou équivalent). Connaissance des pratiques de développement sécurisé et de l'OWASP. - Cloud & Infrastructure Connaissance d'un ou plusieurs environnements cloud (AWS, Azure, GCP). Maîtrise des environnements Linux. Connaissance des technologies de conteneurisation (Docker, Kubernetes). Pratique de l'Infrastructure as Code. - Cybersécurité Compréhension des principales vulnérabilités applicatives. Maîtrise des principes d'analyse de risques et de remédiation. Utilisation d'outils de scan de vulnérabilités et d'analyse de code. Connaissance des mécanismes d'authentification, de chiffrement et de gestion des accès. Profil recherché Formation Bac+5 en informatique ou cybersécurité. Première expérience significative de 5 ans sur ces sujets. Forte appétence pour les sujets DevSecOps. Capacité à communiquer en anglais avec des interlocuteurs techniques et non techniques. Curiosité technique, rigueur et autonomie. Conditions d'exercice CDI à temps plein. Intervention principalement chez les clients ou à distance selon les missions. Télétravail 2 j/sem
Formation souhaitée