DevSecOps Senior Security Expert GCP
صاحب العمل نشط
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
شارك هذه الوظيفة
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
الوصف الوظيفي
Intgr(e) dans lquipe Infra & DevSecOps le/la consultant(e) est un expert en scurit informatique avec une spcialisation en DevSecOps disposant dun solide bagage technique en intgration de la scurit dans les processus de dveloppement logiciel mais galement sur la partie opration. Vous avez une exprience confirme (au moins 3 ans) dans un poste similaire et tes capable daccompagner les quipes dans ladoption de bonnes pratiques de scurit.
Missions principales :
- Intgrer la scurit tout au long du cycle de vie du dveloppement logiciel (CI/CD)
- Automatiser les tests de scurit et mettre en place des outils de dtection de vulnrabilits (SAST DAST IAST)
- Surveiller et analyser les menaces incidents de scurit et proposer des plans de remdiation
- Sensibiliser et former les quipes de dveloppement et doprations aux bonnes pratiques de scurit
- Dfinir et mettre en uvre les politiques de scurit pour les applications cloud natives et les environnements de production
- Renforcer la scurit des systmes et infrastructures en collaboration avec les quipes OPs
- Dployer et superviser des outils de surveillance et de rponse aux incidents (SIEM EDR SOC)
- Assurer la conformit aux rglementations et standards de scurit (ISO 27001 NIST EBIOS SOC2 etc.
Qualifications :
Diplm(e) dun Bac5 en cole dingnieur ou quivalent universitaire avec une spcialisation en informatique ou justifiant dune exprience significative quivalente en cyberscurit
Exprience : de plus de 7 ans dans un poste similaire
Une exprience dans le secteur du commerce de dtail ou de la grande distribution serait un plus.
Comptences requises :
- Bonne matrise des services GCP (Compute Engine Cloud Storage Cloud SQL Kubernetes etc.
- Matrise des concepts DevSecOps et outils dintgration continue (Jenkins GitLab CI/CD etc.
- Exprience avec des outils danalyse de scurit (SonarQube Checkmarx OWASP ZAP etc.
- Comprhension des standards de scurit (NIST ISO 27001 OWASP EBIOS)
- Connaissance des systmes dauthentification et de gestion des identits (OAuth2 SAML OpenID Connect)
- Matrise des systmes de monitoring et de rponse aux incidents (SIEM EDR IDS/IPS)
- Automatisation et scripting (Python Bash Terraform Ansible etc.
- Exprience avec des technologies Zero Trust et IAM
- Expertise en remdiation des vulnrabilits de scurit et mise en uvre de correctifs adapts
- Matrise des concepts dAgilit (Scrum Sprint Planning Backlog)
- Bon niveau dexpression orale et crite en franais et anglais professionnel requis
Informations supplmentaires :
Looking forward to hearing from you !
Remote Work :
Yes
Employment Type :
Fulltime
نوع التوظيف
عن بُعد
