Pour le compte d’un groupe bancaire nous recherchons un DevSecOps expérimenté
1 – Mise en application de la Politique de Sécurité.
– Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
– Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
– Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
– Participation aux audits (internes / externes)
– Mise en applications des recommandations d’audit et des demandes de remise en conformité
– Rédaction de guides et standards de sécurité
– Donne son avis pour l’implémentation des solutions de sécurité
– Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation
– Assure la veille technologique
2 – Accompagner Sécurisation des conteneurs
Contrainte forte du projet Environnement hétérogène, On premise et Cloud public
– Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement cloud (privé, public et hybride).
– S’assurer du respect des règles de sécurité de BPCE IT dès le design de l’architecture et des offres de services.
– Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l’entreprise (sécurité réseaux, protections des données, traçabilité, etc.).
– Proposer et valider des patterns d’architecture de sécurité applicative et infrastructurelle.
– Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.).
– Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité.
– Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.
Description détaillée :
L’expert devra répondre aux critères suivants :
– Posséder une expérience opérationnelle significative des conteneurs (+ 5 ans).
– Posséder une expérience opérationnelle significative des environnements OpenShift et Kubernetes cloud et/ou on premise (+ 3 ans).
– Avoir une solide connaissance des solutions de sécurité pour les environnements de containerisation cloud et/ou on premise (Kubernetes, GKS, AKS, EKS, Openshift, Podman, Docker, etc.).
– Une expérience avec des outils de scan d’images et de conteneurs serait un plus (Prisma Cloud – Twistlock, Sysdig, Fortify etc.).
– Être capable de travailler en équipe et de communiquer efficacement avec les différentes parties prenantes.
– Démontrer une capacité à résoudre des problèmes de manière autonome.
– Avoir des connaissances approfondies des principes de sécurité IaC (Infrastructure as Code).
– Avoir une expérience dans le développement (Python, Java, NodeJS, etc.).
– Avoir une expérience dans l’automatisation et l’IaC (Terraform, Ansible, ArgoCD, Jenkins, XLD, etc.).
– Avoir des compétences en reporting et en restitution des travaux.
Compétences techniques Conteneurs – Expert – Impératif
Openshift et Kubernetes – Expert – Impératif
sécurité des applications – Confirmé – Important
DevSecOps – Confirmé – Important
Connaissances linguistiques Anglais Professionnel (Impératif)
Suivez nous