DevSecOps – H/F

En tant que DevSecOps, vous jouerez un rôle clé dans l’intégration des meilleures pratiques de sécurité dans le cycle de vie du développement logiciel. Vous serez responsable de :

Sécuriser les pipelines CI/CD pour garantir une livraison continue sans faille et conforme aux exigences de sécurité.

Collaborer avec les équipes de développement pour intégrer la sécurité dès les phases de conception (approche « Shift Left »).

Réaliser des audits et des analyses de vulnérabilités sur les applications développées en .NET.

Mettre en œuvre et maintenir des outils d’analyse statique et dynamique du code (SAST/DAST).

Superviser la configuration des environnements cloud et sur site pour assurer leur conformité.

Former les équipes techniques aux bonnes pratiques de sécurité et au respect des normes (OWASP, ISO 27001, etc.).

Suivre et analyser les incidents de sécurité pour proposer des améliorations.

Expérience : Minimum 3 à 5 ans en DevSecOps ou un poste similaire.

Excellente communication et capacité à vulgariser des concepts techniques.

Proactivité et curiosité pour les nouvelles technologies et menaces.

Capacité à travailler en équipe multidisciplinaire.

Atouts supplémentaires :

Certification en sécurité : CISSP, CEH, ou équivalent.

Certification cloud : Azure Security Engineer, AWS Certified Security.

Connaissance des frameworks de sécurité (OWASP, DevSecOps Playbook).

Compétences techniques :

Expertise avancée en sécurité informatique (audit, pentesting, chiffrement, IAM, etc.).

Maitrise des langages de développement, notamment .NET (C#).

Connaissance approfondie des outils CI/CD : Jenkins, GitLab CI, Azure DevOps, etc.

Familiarité avec les environnements cloud (Azure, AWS, GCP).

Expérience avec des outils de sécurité : SonarQube, Checkmarx, Nessus, etc.

Notre client dans le secteur de l’énergie recherche un/une DevSecOps H/F

Description de la mission:

Le client est un acteur majeur du secteur de l’énergie.

La ressource recherchée sera intégrée au service Outillage et Accompagnement DevSecOps du département Cyber Factory. Elle sera amenée à interagir avec les équipes de développement et d’intégration des outils de scan de vulnérabilité, à titre de retour d’expérience sur l’outillage, et avec les équipes de construction de la démarche DevSecOps afin d’identifier de nouvelles fonctionnalités et offres de service.

Responsabilités :

-Accompagnement des équipes de développement pour le raccordement de leur chaîne CI/CD aux différents scanners de sécurité.

-Accompagnement des équipes de développement pour l’analyse de leurs rapports de scan, assistance à la remédiation des vulnérabilités et à l’identification des faux-positifs.

– Participation à l’évolution de l’offre de services : retours d’expérience sur les scanners exploités à date, benchmark de nouveaux scanners à intégrer au portfolio.

– Participation à la rédaction et mise à jour des procédures internes du service.

– Participation à la rédaction et mise à jour de la documentation pour les utilisateurs.

Maîtrise des référentiels de sécurité : OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK, MITRE DEFEND et CIS Benchmarks.

– Guides et référentiels de bonnes pratiques de l’ANSSI.

– Référentiels réglementaires NIS, LPM, RGPD, etc.

– Référentiels de sécurité lié au cloud (SecNumCloud, Cloud Security Alliance, NIST, …).

Maîtrise de Java et/ou PHP

Compétences / Qualités indispensables : Maîtrise de Java et/ou PHP, OWASP, DESECOPS

Informations concernant le télétravail :

2 jours de télétravail par semaine

Maîtrise des référentiels de sécurité : OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK, MITRE DEFEND et CIS Benchmarks.

– Guides et référentiels de bonnes pratiques de l’ANSSI.

– Référentiels réglementaires NIS, LPM, RGPD, etc.

– Référentiels de sécurité lié au cloud (SecNumCloud, Cloud Security Alliance, NIST, …).

Maîtrise de Java et/ou PHP

Le client est un acteur majeur du secteur de l’énergie.

La ressource recherchée sera intégrée au service Outillage et Accompagnement DevSecOps du département Cyber Factory. Elle sera amenée à interagir avec les équipes de développement et d’intégration des outils de scan de vulnérabilité, à titre de retour d’expérience sur l’outillage, et avec les équipes de construction de la démarche DevSecOps afin d’identifier de nouvelles fonctionnalités et offres de service.

Réaliser les items inscrits dans le sprint backlog en respectant la priorisation convenue avec le PSA,

• Si demandé, traduire les use cases ou items du backlog en spécifications détaillées consolidées, éventuellement en organisant des réunions de travail,

• Développer,

• Tester : tests unitaires, tests d’intégration, tests de non-régression et tests fonctionnels

• S’assurer du bon respect de la qualité des codes : les résultats d’audit qualité du code (ie : mesures SONAR, CHECKMARX) devront être obligatoirement fournis, et examiner a minima pour chaque nouvelle version d’une application avant d’être mise en service

• Si nécessaire, faire revoir le code par une autre personne que le développeur du sprint pour atteindre le niveau de qualité de code requis.

• Livrer,

• Gérer en configuration les livrables

• Mettre à jour les informations permettant de constituer les indicateurs de suivi.

• Réaliser la rétrospective (REX) (après une première campagne de tests fonctionnels réalisés)

1.2.2 LIVRABLES Dans le cadre d’un sprint, les livrables sont :

• La conception mentionnant entre autres les composants utilisés ou réutilisés, les modèles objets, les spécifications

• La description des structures physiques de données nouvelles ou modifiées,

• Le dossier de tests unitaires, d’intégration exécutés,

• Le dossier de tests de non-régression exécutés

• Les procédures ou paramétrages ayant permis de dérouler les tests automatiquement ou non,

• Les jeux de donnés constitués,

• Les codes sources,

• L’installation de l’application dans un environnement de recette utilisateur,

• Les procédures de compilation, et tout le nécessaire pour permettre de recompiler le code de façon autonome (descriptions d’utilisation et/ou de reconstruction d’environnement, paramétrages …).

contribue à la production des livrables suivants :

• Le dossier d’exploitation (DEX) en scindant les actions pour la hotline et celles pour le consultant

• La PTI (Procédure Technique d’Installation)

• La version complète installable en environnement de production

• La création et mise à jour des pipelines DevSecOps

• La mise à jour des procédures de PRA.

Connaissance des langages de programmation (Python, Java, SQL)

Systèmes d’exploitation: Compréhension approfondie des systèmes d’exploitation (Linux, Windows) et de leur sécurité.

DevSecOps : Automatisation, Intégration continue, déploiement continu

Processus de développement : Bonne compréhension des méthodologies Agile et des cycles de développement.

Architecture applicative et technique (Upgrade OS et Middleware, Migration)

Service Cloud : Container / Openshift

DBA : Gestionnaire de base de données ORACLE et PostgreSQL

La prestation comporte des tâches récurrentes et des demandes spécifiques parvenant au consultant H/F sous la forme de demandes formulées dans l’outil collaboratif JIRA. Les demandes sont classées par ordre de priorité. Elles influent sur le développement de l’application et les différents travaux associés.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Mérignac, Nouvelle-Aquitaine, France.

Contexte :

Fonctionnement : sur site 2 jours à Mérignac + 3 jours télétravail

Les missions attendues par le DevSecOps (H/F) :

Descriptif de la mission :

Projet :

Intégré à l’équipe Produit, le DevSecOps permet à son équipe de livrer plus facilement et rapidement. Il met en place et maintient des outils et services liés à l’automatisation, au monitoring et au respect des normes de sécurité des applications. Il s’assure de respecter les exigences et d’utiliser les services mis à disposition par l’Usine de Delivery des Produits Numériques et l’équipe plateforme.

Descriptif de la mission :

Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d’intégration, de test et de déploiement.

S’assurer que le code est continuellement testé, intégré et déployé de manière automatisée.

Intégrer des outils d’analyse de sécurité du code dans les pipelines CI/CD

Mettre en place des solutions d’analyse de logs et de surveillance des applications pour les environnements de production et hors production

Travailler en étroite collaboration avec les équipes de développement, d’exploitation et de sécurité

Sensibiliser les développeurs de l’équipe à la mise en œuvre de M’infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents

Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux

Remonter les nouveaux besoins et les améliorations à l’Usine de Delivery des Produits Numériques

Maitrise des outils liés au C/CD: Gitlab Cl, Sonar Qube, Checkmarx,….

Maitrise de l’ecosystème conteneur

Des connaissances en observabilité Prometheus, Grafana, ELK,.)

Familier avec l’approche GitOps

Sensible aux problématiques de sécurité

Esprit de service

Maitrise des outils liés au C/CD: Gitlab Cl, Sonar Qube, Checkmarx,….

Maitrise de l’ecosystème conteneur

Des connaissances en observabilité Prometheus, Grafana, ELK,.)

Familier avec l’approche GitOps

Sensible aux problématiques de sécurité

Esprit de service

Basée à Lille, Lyon, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et sourcing des Freelances IT et Métier. Nous accompagnons au quotidien les entreprises dans leurs projets de transformation informatique et fonctionnelle en leur dénichant de nouveaux talents indépendants.

Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité.

Faites confiance à Insitoo pour trouver votre prochaine mission freelance !

Chez Insitoo, nous avons une certitude : notre métier est bien plus que de la mise en relation, c’est un véritable partenariat.

Entreprises • Nous vous facilitons l’accès à de nouveaux talents en mettant en avant leurs compétences et leurs recommandations vérifiées.

Freelances • Nous boostons vos atouts grâce à notre connaissance de votre parcours, notre suivi personnalisé de vos missions et vos recommandations en ligne.