Description du Poste
DevSecOps Engineer / Ingénieur DevSecOps
Contexte / Enjeux
Renforcer la chaîne CI / CD en intégrant la sécurité dès les premières phases du cycle de développement. Mise en place d'outils d'automatisation, d'analyse de code, de gestion des vulnérabilités et accompagnement des équipes Dev et Ops dans l'adoption des bonnes pratiques.
Missions principales
Concevoir, déployer et maintenir des pipelines CI / CD sécurisés (SAST, SCA, DAST, secrets scanning).
Intégrer la sécurité applicative dans toutes les étapes du SDLC.
Automatiser les contrôles de conformité, patching et durcissement de l'infrastructure.
Mettre en place des outils de gestion de vulnérabilités et orchestrer les remédiations avec les équipes concernées.
Proposer et implémenter des politiques Zero Trust / IAM / secrets management.
Superviser la sécurité des environnements cloud (AWS / Azure / GCP selon contexte).
Rédiger et maintenir les standards DevSecOps, runbooks, guidelines, bonnes pratiques.
Participer aux comités d'architecture et challenger les choix techniques.
Sensibiliser les équipes Dev / PO / OPS aux risques cybersécurité.
Compétences techniques requises
CI / CD : GitLab CI, GitHub Actions, Jenkins, ArgoCD, Tekton.
Security tooling : Checkmarx, SonarQube, Qualys, Aqua, Snyk, OWASP ZAP, Vault, Trivy, Falco.
Cloud / Containers : Docker, Kubernetes, Helm, EKS / AKS / GKE, Terraform, Ansible.
Sécurité : SAST, DAST, SCA, IAST, secrets management, hardening Linux, CIS Benchmarks, NIST, ISO 27001, OWASP Top 10.
Expert GitLab / GitLab CI / CD Architect / Ingénieur CI / CD Senior
Contexte / Enjeux
Accompagner la transformation DevOps d'un programme ou d'une DSI en industrialisant les pipelines, en améliorant la qualité du code, le time-to-delivery et en renforçant la gouvernance GitLab (droits, groupes, runners, sécurité).
Missions principales
Concevoir, optimiser et maintenir les pipelines CI / CD avancés sous GitLab CI.
Définir les templates et modèles de pipelines mutualisés pour l'entreprise.
Gérer l'architecture GitLab : runners, groupes, permissions, intégrations API.
Intégrer les outils de qualité / sécurité : SonarQube, Checkmarx, Nexus, Artifactory.
Automatiser le déploiement d'applications cloud (AWS / Azure / GCP) ou on-prem.
Mettre en place la stratégie de branching (GitFlow, Trunk-based).
Superviser et optimiser la performance des runners (Docker, Kubernetes).
Assurer la gouvernance : conformité, best practices, revue des MR, documentation.
Former les équipes Dev / QA / OPS à GitLab CI / CD et aux bonnes pratiques DevOps.
Participer aux décisions d'architecture CI / CD et aux projets de migration GitLab.
Compétences techniques requises
CI / CD : GitLab CI, GitHub Actions, Jenkins, ArgoCD, Tekton.
Security tooling : Checkmarx, SonarQube, Qualys, Aqua, Snyk, OWASP ZAP, Vault, Trivy, Falco.
Cloud / Containers : Docker, Kubernetes, Helm, EKS / AKS / GKE, Terraform, Ansible.
Sécurité : SAST, DAST, SCA, IAST, secrets management, hardening Linux, CIS Benchmarks, NIST, ISO 27001, OWASP Top 10.
Scripting : Python, Bash, YAML.
Soft skills
Bon sens de la communication et vulgarisation.
Rigueur, autonomie et proactivité.
Approche "Security by Design".
Capacité à travailler dans des organisations complexes.
Expertise GitLab CI / CD (pipelines YAML complexes, includes, templates, multi-stages)
Maîtrise des runners GitLab (Docker, Kubernetes, autoscaling).
Automatisation & IaC : Terraform, Ansible.
Containers / Orchestration : Docker, Kubernetes, Helm.
Outils DevOps : SonarQube, Nexus / Artifactory, Vault, Prometheus / Grafana.
Cloud : AWS, Azure ou GCP.
Monitoring des pipelines : logs, métriques, troubleshooting.
Scripting : Bash, Python, Groovy.
Soft skills
Leadership technique, pédagogie, capacité à créer des standards d'entreprise.
Capacité à intervenir sur des environnements critiques (performance, stabilité).
Approche orientée qualité, industrialisation et automatisation.
#J-18808-Ljbffr
