Hays

Autres

★★★★★

Découvrir
ce recruteur

Devsecops H/F

15 mai Loire-Atlantique, Nantes CDI 45000.00€ - 55000.00€ an

Nous recherchons pour notre client, acteur majeur du domaine bancaire, un DevSecOps dans le cadre d'une belle opportunité de poste en CDI basé à Nantes à pouvoir rapidement.

Au sein du département Sécurité IT de la Direction informatique, le DevSecOps doit veiller à la sécurité des développements internes en mode CI/CD. Il s'assure tout au long de la durée de vie des produits et des développements que les bonnes pratiques de sécurité sont implémentées. En relation avec les équipes de développement et DevOps, il veille à ce que les vulnérabilités de sécurité soient évaluées et corrigées pendant le développement et joue un rôle clé dans l'identification et la compréhension des menaces.

Ainsi, rattaché hiérarchiquement au RSSI, vos missions principales sont déclinées comme suit :

- Concevoir et faire évoluer les workflows de développement en y intégrant des checks de sécurité,
- Accompagner les équipes de développement et DevOps pour diffuser les bonnes pratiques en matière de sécurité,
- Participer à l'élaboration et à la mise à jour des modèles de vulnérabilité des produits,
- Optimiser les contrôles de sécurité en les automatisant et en allant si possible jusqu'à la remédiation,
- Contribuer aux mises en œuvre de service de sécurité dans le cloud,
- Proposer de nouveaux usages et produits,
- Effectuer de la veille technologique.
Vous jouez un rôle clé en matière de sécurité au sein d'une entreprise en forte transformation digitale.

De formation Bac +3 minimum en école d'Ingénieur ou équivalent universitaire, vous justifiez d'au moins 3 années d'expérience en organisation DevOps et DevSecOps et avez participé à l'élaboration de pipeline de déploiement sécurisé dans un contexte Agile.

Compétences requises :

- Connaissance des outils d'une forge de développement et de leur sécurisation (Gitlab, Jenkins, SonarQbe, etc.),
- Maîtrise de la sécurisation de container Docker,
- Maîtrise de la sécurisation de l'orchestration de container par Kubernetes,
- Maîtrise de sécurisation d'API par de l'API management,
- Maîtrise de la sécurisation de l'environnement de travail du développeur.
Qualités requises :

- Leadership technique,
- Autonomie et esprit de synthèse,
- Capacité d'écoute,
- Sens de la communication, esprit d'équipe,
- Réactivité.