Lawrence Harvey (LHI group limited)
Postée il y a 24 heures
Mission / Freelance / France / Paris / Ingénieur DevSecOps / Cybersécurité / CI/CD / Sécurité Cloud / AWS / Kubernetes
Lawrence Harvey recherche pour le compte de son client un Ingénieur DevSecOps avec un background cybersécurité pour une mission longue durée.
Localisation : Paris, 2j/semaine en télétravail
Démarrage : Idéalement le 03/04/2025
Durée : 1 an +
Contexte & Responsabilités :Au sein de l?équipe DevOps, vous interviendrez pour renforcer la démarche DevSecOps, améliorer l?usine logicielle CI/CD et assurer la sécurisation des plateformes cloud. Vous travaillerez en étroite collaboration avec les équipes Sécurité, Développement et Exploitation.
Vos principales missions :
Sécuriser les cycles de livraison des applications et renforcer les bonnes pratiques DevSecOps.
Améliorer en continu l?usine logicielle et les pipelines CI/CD.
Surveiller et améliorer la sécurité des systèmes et des infrastructures cloud (AWS).
Coordonner les actions avec l?équipe Sécurité du SI, le SOC et l?équipe DevOps.
Piloter l?administration des outils de cybersécurité en lien avec un partenaire externe.
Contribuer au développement du code d?infrastructure et à l?implémentation des mesures de sécurité.
Assurer une veille technologique en cybersécurité et proposer des plans d?action contre les menaces et vulnérabilités.
Produire des indicateurs pour mesurer la sécurité du SI et du delivery des applications.
Profil recherché :Background en cybersécurité
Expérience confirmée en DevSecOps et sécurisation de pipelines CI/CD.
Bonne maîtrise des concepts de cybersécurité (AppSec, DevSecOps, IAM, etc.).
Expérience sur AWS et sécurisation d?infrastructures cloud.
Expertise en sécurisation de systèmes à base de containers Docker et Kubernetes.
Bonne connaissance des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, SonarQube, Snyk, etc.).
Expérience en scripting Python, Bash et Infrastructure as Code (Terraform).
Connaissance des outils CI/CD : GitLab, Jenkins, Nexus, Artifactory, Ansible.
Expérience en pilotage d?activité SOC et administration de bastions.
Connaissance des méthodologies Agile Scrum et Kanban.
Les "+" :
Expérience en tests d?intrusion et en développement web (PHP, JavaScript).
Expérience sur des architectures complexes et microservices.
Si cette mission vous intéresse, n?hésitez pas à postuler sur l'annonce ou bien à me contacter directement (Christopher Delannoy).
Profil candidat:
Background en cybersécurité
Expérience confirmée en DevSecOps et sécurisation de pipelines CI/CD.
Bonne maîtrise des concepts de cybersécurité (AppSec, DevSecOps, IAM, etc.).
Expérience sur AWS et sécurisation d?infrastructures cloud.
Expertise en sécurisation de systèmes à base de containers Docker et Kubernetes.
Bonne connaissance des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, SonarQube, Snyk, etc.).
Expérience en scripting Python, Bash et Infrastructure as Code (Terraform).
Connaissance des outils CI/CD : GitLab, Jenkins, Nexus, Artifactory, Ansible.
Expérience en pilotage d?activité SOC et administration de bastions.
Connaissance des méthodologies Agile Scrum et Kanban.
Les "+" :
Expérience en tests d?intrusion et en développement web (PHP, JavaScript).
Expérience sur des architectures complexes et microservices.