Spécialiste Principal en Sécurité DevSecOps

Relevant du Directeur principal exploitation TI, vous serez responsable de :

• Concevoir, implanter et maintenir les pipelines de sécurité automatisés : SAST, DAST, SCA, analyse de conteneurs, et scanning IaC
• Intégrer les outils de sécurité dans les chaînes CI/CD existantes (BitBucket Pipelines, Azure DevOps) sans créer de friction excessive
• Implanter et gérer un inventaire SBOM
• Automatiser le scanning de vulnérabilités des images de conteneurs et des dépendances tierces
• Définir et appliquer les politiques de sécurité « as code » : gates de qualité, seuils de vulnérabilité, conformité des configurations
• Établir les guardrails de sécurité pour les agents IA utilisés dans le développement (GitHub Copilot, outils de code génératif)
• Collaborer avec les équipes de développement pour la remédiation rapide des vulnérabilités détectées en pipeline
• Contribuer au durcissement des environnements Kubernetes et ...