Analyste Processus Devsecops H/F Apside

Canada

CDI

Offre d’une ESN -

Offre d’une ESN

Cette offre est publiée par une ESN. Il ne s'agit pas de l'entreprise dans laquelle vous travaillerez au quotidien.

Résumé de l'offre

Bac +3, Bac +4
Bac +5
Secteur informatique • ESN
Exp. 1 à 7 ans
Exp. + 7 ans

Communication interne, Partage, Proximité, Événements, Relais de communication, Réseaux d’Experts… Apside, une communauté d’intérêts et de valeurs !

Détail du poste

En tant qu'Analyste Processus DevSecOps, vous jouerez un rôle clé dans l'intégration de pratiques de sécurité au sein des pipelines DEVOPS. Vous serez responsable de l'analyse, de l'optimisation et de la mise en oeuvre des processus de sécurité tout au long du cycle de vie de développement logiciel (SDLC). Travaillant en étroite collaboration avec les équipes de développement, d'opérations et de sécurité, vous assurerez la conformité aux normes de sécurité tout en maintenant l'agilité des livraisons.

Responsabilités :
- Analyser et documenter les processus actuels liés à la sécurité des infrastructures et des applications dans un environnement CI/CD.
- Intégrer des pratiques de sécurité dans les pipelines CI/CD (Jenkins, GitLab CI, Azure DEVOPS) pour assurer une automatisation complète de la sécurité (SecOps).
- Évaluer les vulnérabilités à travers des outils de sécurité tels que SonarQube, OWASP ZAP, Burp Suite, ou Nessus, et proposer des solutions d'atténuation.
- Collaborer avec les équipes de développement pour intégrer des contrôles de sécurité dans les phases de design, de développement et de test (Shift Left Security).
- Maintenir à jour et déployer des outils de surveillance et de gestion des menaces comme Splunk, Elasticsearch, et SIEM.
- Participer à la mise en place de politiques de gestion des accès et d'authentification (IAM, OAuth2, SAML, MFA) dans les environnements Cloud (AWS, Azure, GCP).
- Effectuer des revues de code sécurisées en utilisant des outils SAST et DAST (Static and Dynamic Application Security Testing).
- Contribuer à l'amélioration continue des procédures DevSecOps via l'utilisation d'outils d'automatisation et de scripts (Bash, Python, Terraform, Ansible).
- Veiller à la conformité aux normes de sécurité comme ISO 27001, SOC 2, et NIST en assurant un alignement avec les politiques internes.

Le profil recherché

Qualifications requises :
- Diplôme en informatique, en génie logiciel ou dans un domaine connexe.
- Minimum de 5 ans d'expérience dans un environnement DevSecOps ou en cybersécurité, avec une forte connaissance des pipelines CI/CD.
- Expérience pratique avec des outils de gestion de sécurité et de vulnérabilité (Nessus, Qualys, Clair, Anchore).
- Expertise dans les environnements Cloud (AWS, Azure, GCP) et les pratiques d'infrastructure-as-code (IaC) avec Terraform, Ansible ou CloudFormation.
- Compréhension approfondie des pratiques de sécurité dans le développement logiciel, y compris le chiffrement, la gestion des secrets, et les bonnes pratiques d'authentification et d'autorisation (OAuth, JWT).
- Compétence dans les langages de scripting pour l'automatisation (Bash, Python, PowerShell).
- Bonne connaissance des outils de conteneurisation et d'orchestration (Docker, Kubernetes) et des mécanismes de sécurité associés.
- Capacité à travailler dans des équipes cross-fonctionnelles et à communiquer efficacement avec des parties prenantes techniques et non techniques.

Atouts supplémentaires :
- Certifications de sécurité telles que CISSP, CISM, CEH ou certifications Cloud Security.
- Expérience avec des solutions de gestion de logs centralisées (ELK stack, Splunk).
- Connaissance des frameworks de conformité tels que GDPR, HIPAA, PCI-DSS.