Postée il y a 5 jours
Au sein d'une DSI d'une vingtaine de collaborateurs, vos missions seront :
Gestion de la sécurité Kubernetes : Configurer et maintenir la sécurité des clusters Kubernetes (politiques réseau, secrets, surveillance des activités, etc.) ;
Développement et optimisation des pipelines CI/CD sécurisés pour automatiser les déploiements et les tests de sécurité ;
Pilotage des systèmes de détection et de réponse aux incidents en utilisant des outils tels que Prometheus, Grafana, … ;
Implémentation des solutions sécurisées pour la gestion des secrets et des accès avec Vault ;
Conformité des environnements avec les standards de sécurité (ISO 27001, RGPD, etc.), en réalisant des audits réguliers et en documentant les processus ;
Collaboration avec les équipes de développement et d’infrastructure pour intégrer la sécurité dans chaque étape du cycle de vie des applications ;
Analyse et réaction aux incidents de sécurité en mettant en œuvre des correctifs, et faire des recommandations pour renforcer la résilience ;
Formation et sensibilisation des équipes internes aux bonnes pratiques en matière de sécurité, notamment autour de Kubernetes et des conteneurs.
A ce poste sont ajoutés différents avantages comme une mutuelle prise en charge à 100% par l'entreprise, des chèques vacances, des tickets restaurants, une prime ancienneté ainsi que des intéressements.
Issu de formation supérieur en informatique, vous disposez d'au moins 3 ans d'expérience en DevSecOps ou dans un rôle similaire. Certifications Kubernetes (CKA/CKS) et des compétences en sécurité cloud (AWS Certified Security, etc.) seront un plus.
Compétences requises :
Expertise Kubernetes ;
Bonne expérience en CI/CD et intégration de la sécurité dans ces pipelines ;
Connaissance approfondie des principes de sécurité applicative (OWASP, Zero Trust, etc.) ;
Maitrise d'outils de gestion de configuration et d’automatisation (Terraform, Ansible, etc.) ;
Connaissance des technologies de containerisation : Docker, Kubernetes, et des outils associés ;
Capacité à implémenter des solutions de monitoring et d’alerte (Prometheus, Grafana) ;
Bonne connaissance des tests de sécurité : scanning de vulnérabilités, tests d'intrusion, sécurité réseau ;
Familiarité avec des outils de sécurité DevSecOps tels que Trivy, Sonar.
Vous avez un esprit d'équipe, êtes proactif et avez une capacitée à travailler en autonomie. Vous disposez d'une capacitée à résoudre des problèmes complexes rapidement et efficacement. Alors rejoignez nous !
Elite-it, cabinet de recrutement, recherche pour son client, une filiale d’un acteur majeur du secteur hippique français, reconnue pour son rôle dans la modernisation et la gestion des systèmes d’information dans cet environnement dynamique, un Ingénieur DevSecOps.