Retour

Consultant DevSecOps

Date et heure de dépôt : 25/11/25 à 17:51

Référence : 22261

Répondre à
cet appel d'offres
HITECHPROS STAFFING EST LE SERVICE QUI VOUS PERMET D'ETRE PLACÉ EN TRAVAILLANT POUR DES CLIENTS FINAUX VIA HITECHPROS SANS Y ÊTRE RÉFÉRENCÉ.

DÉBUT DE MISSION

Dès que possible

DURÉE

120 jours

LIEU

PARIS

Type de prestation

ASSISTANCE TECHNIQUE

Date limite reponse

23/12/25

Nombre limite de réponses

60

Compétences requises

Accompagnement aux bonne pratiques DevSecOps

Confirmé

DevSecOps

Confirmé

CI/CD

Confirmé

Sécurité

Confirmé

Descriptif de la mission

Notre client recherche un Consultant DevSecOps pour effectuer la mission suivante :

- Intervenir dans le cadre de l'amélioration continue de la sécurité IT dans les projets
- Animer les ateliers techniques sur l'intégration de la sécurité dans les applicatifs
- Animer la communauté Devops autour de la partie DevSecOps
- Accompagner les équipes Devops pour l'application des bonnes pratiques en terme de sécurité
- Piloter l'intégration de la sécurité dans les projets DevOps et à l'évaluation du niveau de sécurité et de conformité des applications
- Assister les responsables sécurité et les développeurs,
- Organiser et piloter les audits des tests d'intrusion
- Intégrer les phases de conception projet dans une approche "Security by Design"
- Etre le référent sur l'intégration et la méthodologie autour des outils de sécurité
- Participer à l'amélioration continue de la CI/CD
- Mettre en oeuvre, améliorer, suivre et corriger les modèles de vulnérabilités
- Assurer le suivi des revues de code avec les outils visant à assurer les bonne pratiques en matière de développement, et assurer l'analyse des résultats de scans d'images Docker via Xray

Le collaborateur devra disposer des compétences et expériences suivantes :

- Fortes capacité de communication et d'animation pour accompagner les différentes équipes (développeurs,...etc) à l'adoption des bonnes pratiques DevSecOps
- Bonnes connaissances de SonarQube, Xray, CeckMarx, Python, Shell
- Maîtrise de la sécurisation des usines de développement (Ansible, Gitlab, Jenkins...)
- Bonnes connaissances des techniques d'attaque web (compétences pour montrer des exemples aux équipes de développements dans le cadre d'atelier de sensibilisation)
- Bonnes connaissances du code de développement de sites web
- Maîtrise de la sécurisation de l'orchestration des conteneurs type Docker via Kubernetes, et maîtrise de la sécurisation des APIs
- Bonnes connaissances des tests d'intrusion

Cette mission est renouvelable.

Environnement technique de la prestation

Xray, Docker, Jenkins, SonarQube, GitLab, CheckMarx, Kubernetes, Terraform

Répondre à cet appel d'offres
HITECHPROS STAFFING EST LE SERVICE QUI VOUS PERMET D'ETRE PLACÉ EN TRAVAILLANT POUR DES CLIENTS FINAUX VIA HITECHPROS SANS Y ÊTRE RÉFÉRENCÉ.