Nous cherchons un(e) Consultant(e) DevSecOps pour rejoindre nos équipes chez Les Filles & les Garçons de la Tech. Vous aurez en charge chez notre client, de l’accompagnement cybersécurité des évolutions des produits d’infrastructures, notamment réseau, stockage, DNS, d’administration, d’orchestration de conteneurs et de pipeline CI.CD reconnues (OpenStack, Kubernetes, Gitlab, etc.).

Vous assurez la prise en compte des enjeux de sécurité dans le cycle de vie des produits d’infrastructures et des socles techniques dans le cadre des missions suivantes :

• Accompagner les projets des périmètres infrastructures techniques

• Travailler en proximité avec les équipes d’infra afin d’identifier les évolutions et projets porteurs de risques cybersécurité ;

• apporter de l’expertise DevSecOps au sein des équipes sécurité afin de fluidifier l’identification des évolutions technologiques / infrastructures nécessitant un accompagnement SSI

• auditer des clusters Kubernetes, proposer des modifications de configurations, écrire proposer des politiques d’admission, des Network Policies, contribuer aux benchmark CIS via Trivy

• assurer la conformité des projets et produits avec les exigences de sécurité de la baseline cyber ;

• assurer l’identification et l’évaluation des risques avec les équipes projet / produit / infra ;

• identifier les exigences de sécurité applicables (politiques de sécurité, référentiels de certification applicables tels que ISO 27001, GDPR, WLA, ANJ, PCI-DSS) et les enjeux métier ;

• élaborer avec les parties prenantes le plan de traitement des risque (PTR) ;

• veiller et participer à la mise en œuvre des mesures de sécurité du PTR par le projet, notamment apporter une assistance à la direction des infrastructures dans l’implémentation de mesures de sécurité sur les technologies utilisées (Kubernetes, OpenStack et/ou VMWare, etc.) ;

• participer aux instances projet et différents comités ;

• évaluer la mise en œuvre et l’efficacité des mesures de sécurité par la réalisation ou le pilotage de tests de sécurité (tests d’intrusion, scans de vulnérabilités, audits de configuration, …)

• produire le bilan cybersécurité des projets.

• Participer à l’amélioration continue du processus d’intégration de la sécurité dans les projets / produits en menant (par exemple) les missions suivantes:

• contribuer à la formalisation des processus et méthodes, ainsi qu’à l’identification des outils permettant de contrôler la bonne implémentation des mesures de sécurité ;

• participer aux ateliers visant à améliorer l’outillage mis à disposition pour réaliser l’activité (ex: baseline cybersécurité, template analyse de risques, plan d’assurance sécurité, outillage tests de sécurité).

• Contribuer au reporting de l’activité Security

• Vous maitrisez les technologies Kubernetes, OpenStack et/ou VMWare, équipements réseau

• Revue d’architecture

• Réalisation d’audits internes (scan de vulnérabilités, audit de configuration, outils Qualys, Wiz, etc.)

• Pilotage d’audits externe et interprétation des rapports d’audits (revue de code / test d’intrusion / scan de vulnérabilités / …)

• Analyse de risques (type EBIOS Risk Manager, ISO 27005)