Ingénieur DevSecOps H/FGroupe PIMENT
Toulouse (31)CDI
Il y a 6 jours
Critères de l'offre
Métiers :
- Ingénieur sécurité des systèmes d'information (H/F)
Expérience min :
- 3 à 10 ans
Diplômes :
- Bac+5
Compétences :
- Anglais
Lieux :
- Toulouse (31)
Conditions :
- CDI
- Temps Plein
L'entreprise : Groupe PIMENT
Le Groupe PIMENT et ses marques spécialisées OPTIMA et KUBIC vous accompagnent tout au long de votre évolution professionnelle, en vous proposant des contrats en intérim, CDD, CDI, assistance technique, freelance dans de nombreux secteurs d'activité.
Nous apportons une vision et des méthodes de recrutement centrées sur les qualités humaines.
Pour cela, nous proposons à nos clients des solutions de recrutement sur-mesure.
Notre mission : trouver l'entreprise qui correspond à vos attentes et inversement !
Nous apportons une vision et des méthodes de recrutement centrées sur les qualités humaines.
Pour cela, nous proposons à nos clients des solutions de recrutement sur-mesure.
Notre mission : trouver l'entreprise qui correspond à vos attentes et inversement !
Description du poste
Pour l'un de nos clients spécialisé dans la gestion des données critiques et des solutions de stockage sécurisées, KUBIC Technology recrute un Ingénieur DevSecOps H/F.
Vous rejoindrez une équipe agile, engagée dans la transformation numérique et la sécurisation des chaînes de développement logiciel dans des environnements complexes et fortement réglementés.
En tant que DevSecOps, vous serez responsable de l'intégration de la sécurité au sein du cycle de vie du développement logiciel, en lien étroit avec les équipes DevOps, systèmes, cybersécurité et projet.
Vos principales missions sont :
Contribution à la sécurité des pipelines :
Vous rejoindrez une équipe agile, engagée dans la transformation numérique et la sécurisation des chaînes de développement logiciel dans des environnements complexes et fortement réglementés.
En tant que DevSecOps, vous serez responsable de l'intégration de la sécurité au sein du cycle de vie du développement logiciel, en lien étroit avec les équipes DevOps, systèmes, cybersécurité et projet.
Vos principales missions sont :
Contribution à la sécurité des pipelines :
- Définir et maintenir les bases de référence de sécurité (critères d'acceptation, règles de codage, politiques).
- Configurer et exploiter les outils de sécurité automatisée : SAST / DAST Détection de secrets SCA (Software Composition Analysis) Anti-malware Autres outils cyber
- Analyser les anomalies de sécurité et les vulnérabilités identifiées.
- Contribuer à la cyber-évaluation, à la rédaction d'écarts vis-à-vis des exigences applicables.
- Participer à la production de rapports de renforcement et à la constitution de paquets de données cyber.
- Agir en point de contact technique pour les portes de sécurité avec les autres équipes de développement.
- Être référent cybersécurité sur les technologies cloud.
- Participer aux cérémonies agiles SAFe et aux réunions de synchronisation inter-équipes.
Description du profil
Vous êtes diplômé d'une formation Bac +5 en informatique/ cybersécurité ou équivalent et vous bénéficiez d'une expérience avérée sur un projet institutionnel sensible (ESA, CNES, ou équivalent) dans un environnement DevSecOps et CI/CD.
Compétences techniques requises :
Compétences techniques requises :
- Sécurité applicative & conformité : outils de test et de vérification sécurité.
- Gestion des vulnérabilités, durcissement, audits techniques.
- Maîtrise des pipelines CI/CD : Gitlab, automatisation des tests, déploiements sécurisés.
- Virtualisation : VMware.
- Conteneurisation & orchestration : Docker, Kubernetes, idéalement RKE2.
- Programmation/scripting : Python, Java, C, Bash, PowerShell.
- Maitrise de l'anglais professionnel (lu, écrit, parlé).
- Excellent esprit d'équipe et capacités de communication.
- Autonomie, rigueur, esprit d'initiative.
- Capacité à vulgariser les enjeux cyber auprès des équipes projets.
Salaire et avantages
Poste à pourvoir en CDI à Toulouse.
Référence : 46106284