Ingénieur DevSecOps - Paris, France - Kariera Group Recruitment Services

Description

Nous recherchons pour le compte d'un client un Ingénieur DevSecOps dynamique et motivé :

Responsabilités :

• Planifier, mettre en œuvre, améliorer et maintenir les pipelines DevSecOps.
• Faciliter la livraison continue des applications IT en utilisant la gestion du cycle de vie des applications et les outils d'automatisation.
• Promouvoir l'utilisation des méthodologies DevSecOps pour les projets IT.
• Concevoir et architecturer la sécurité des API, la sécurité des conteneurs, la sécurité du cloud.
• Participer à la maintenance des spécifications techniques liées aux protocoles de transport et de messagerie et à leur mise en œuvre dans les logiciels.
• Développer et mettre en œuvre des politiques et procédures de sécurité pour assurer la sécurité des actifs des systèmes d'information et protéger les systèmes contre les accès intentionnels ou accidentels ou leur destruction.
• Effectuer des évaluations des risques et exécuter des tests sur les systèmes de traitement des données pour assurer le fonctionnement des activités de traitement des données et des mesures de sécurité.
• Conduire des formations et programmes de sensibilisation à la sécurité pour tous les employés afin d'assurer un niveau élevé et constant de conformité avec les documents de sécurité de l'entreprise.

Exigences :

• Diplôme de Bachelor en informatique ou domaine similaire + minimum 7 ans d'expérience.
• Expérience avec des systèmes d'information multi-utilisateurs de niveau entreprise.
• Expérience dans l'établissement et la gestion des pipelines de déploiement et de la gestion des releases.
• Expérience avec les conteneurs DevOps ou les outils d'orchestration/serverless (par exemple, Docker, Ansible, Terraform, buildpacks, Kubernetes, etc.).
• Bonne connaissance d'au moins un langage de programmation (JAVA, Python, Bash, etc.).
• Bonne connaissance des langages de script (Python, JavaScript, Bash, Powershell, etc.).
• Bonne connaissance de la conduite de DevSecOps dans un environnement de travail agile.
• Bonne connaissance en architecture de sécurité cloud et exigences de sécurité.
• Bonne connaissance des tests boîte noire et boîte blanche (OWASP, HP Fortify, etc.).
• Bonne connaissance de la livraison continue et des outils de gestion du cycle de vie des applications (JIRA, Git, Bamboo, Nexus, etc.).
• Bonne connaissance des outils de gestion des secrets (CyberArk, Hashicorp Vault, etc.).
• Bonne connaissance des outils de surveillance (Dynatrace, Prometheus, Splunk, etc.).
• Bonne connaissance du Cloud (AWS, Azure, Google, OVH, etc.).

Exigences supplémentaires préférées :

• Bonne connaissance des serveurs d'applications : Weblogic, Tomcat.
• Connaissance des plateformes et protocoles de messagerie d'entreprise : Weblogic, OSB, Kafka.
• Connaissance de la signature numérique et du chiffrement avec des certificats X509, Infrastructure à clé publique (PKI).