Senior Consultant DevSecops (H/F)

Nous recherchons un Senior Consultant DevSecOps hautement qualifié, doté de plus de 12 ans d'expérience, pour piloter la stratégie de sécurité dans les environnements DevOps. Vous serez responsable de l'intégration des meilleures pratiques de sécurité tout au long du cycle de vie de développement logiciel, en collaborant étroitement avec les équipes DevOps, sécurité et développement pour garantir des déploiements rapides et sécurisés. Responsabilités principales Stratégie DevSecOps : Définir et mettre en œuvre une feuille de route DevSecOps adaptée aux besoins de l'organisation. Identifier et intégrer les outils, processus et technologies nécessaires pour renforcer la sécurité dans les pipelines CI/CD. Audit et conformité : Réaliser des audits de sécurité des environnements cloud, des pipelines DevOps et des applications. Garantir la conformité aux normes de sécurité (ISO 27001, GDPR, PCI-DSS, etc.). Automatisation de la sécurité : Développer et déployer des scripts et des outils pour automatiser les tests de sécurité et les contrôles de conformité. Intégrer les analyses de sécurité (SAST, DAST, SCA) dans les pipelines CI/CD. Collaboration inter-équipes : Travailler en étroite collaboration avec les équipes DevOps, développement et sécurité pour créer une culture de "Security by Design". Fournir des conseils techniques sur la gestion des vulnérabilités, la sécurité applicative et les configurations cloud sécurisées. Formation et mentorat : Former les équipes aux meilleures pratiques DevSecOps. Assurer un rôle de mentor pour accompagner les collaborateurs moins expérimentés. Gestion des incidents : Participer à la réponse aux incidents de sécurité. Contribuer à l'analyse post-mortem et à l'amélioration continue des processus. Compétences requisesTechniques : Expertise dans les outils DevOps : Jenkins, GitLab, Azure DevOps, etc. Maîtrise des outils de sécurité : SonarQube, Checkmarx, Aqua Security, Snyk, etc. Solide expérience des environnements cloud (AWS, Azure, Google Cloud) et des pratiques de sécurité associées. Connaissance approfondie des standards de sécurité (OWASP, NIST, CIS Benchmarks). Compétence en scripting et automatisation (Python, Bash, Terraform, Ansible, etc.). Non Techniques : Capacité à travailler en équipe et à influencer des parties prenantes techniques et non techniques. Esprit analytique et orientation résolution de problèmes complexes. Excellentes compétences en communication orale et écrite. Qualifications et expérience Diplôme en informatique, en cybersécurité ou domaine connexe. 12 ans d'expérience, dont au moins 5 ans dans un rôle similaire en DevSecOps. Certifications pertinentes appréciées : DevOps : AWS Certified DevOps Engineer, Azure DevOps Engineer Expert. Sécurité : CISSP, CISM, CEH, ou équivalent. Cloud : AWS Solutions Architect, Google Cloud Security Engineer.

SECFONOPS

Expérience exigée 12 An(s)