Objectif du PosteLe DevSecOps confirmé joue un rôle crucial dans l'intégration des pratiques de sécurité dans le cycle de vie du développement logiciel. Il assure que les solutions développées sont sécurisées par conception et respectent les politiques et réglementations en vigueur. Son expertise contribue à minimiser les risques de sécurité et à promouvoir une culture de sécurité au sein des équipes de développement.Responsabilités PrincipalesConcevoir, implémenter et maintenir des pipelines CI/CD intégrant des outils et pratiques de sécurité.Effectuer des analyses de risques et des évaluations de sécurité pour les applications et infrastructures existantes et nouvelles.Collaborer avec les équipes de développement pour incorporer les meilleures pratiques de sécurité dès les premières étapes de développement.Développer et maintenir une documentation détaillée sur les politiques de sécurité, les guides de configuration sécurisée, et les procédures d'audit.Réaliser des tests d'intrusion réguliers et coordonner les réponses aux incidents de sécurité.Fournir une formation et un mentorat aux membres de l'équipe sur les sujets de sécurité.Contribuer à l'évaluation et à la sélection d'outils de sécurité.Assurer la conformité aux normes de sécurité applicables (par exemple, ISO 27001, GDPR, NIST).QualificationsBachelor ou Master en informatique, cybersécurité, ou domaine connexe.Au moins 5 ans d'expérience dans un rôle de sécurité informatique, avec une expérience spécifique en DevSecOps.Maîtrise des langages de programmation (par exemple, Python, Java, Go) et des scripts (par exemple, Bash, PowerShell).Expérience approfondie avec les outils et pratiques de CI/CD (Jenkins, GitLab CI, etc.).Connaissance approfondie des cadres de sécurité et des standards (OWASP, CIS, NIST).Expérience avec les outils d'analyse statique et dynamique de sécurité des applications (SAST, DAST).Compétences avérées en gestion des vulnérabilités et en tests d'intrusion.Excellentes compétences en communication et en travail d'équipe, avec la capacité de travailler de manière autonome.Certifications professionnelles en sécurité (par exemple, CISSP, OSCP, CEH) sont un plus.