Postuler William AUTRET
01 80 87 54 30
Partagez sur

Expert Sécurité CI/CD Jenkins Gitlab

Ref : 250331O004
Logo client
Compétences requises
FORTIFY CI/CD PYTHON BASH Kubernetes Anglais
Description de la mission

Nous recherchons un(e) Expert(e) Sécurité CI/CD sur Paris pour une mission longue chez un client grand compte dans le secteur de la cybersécurité.

Vous interviendrez sur l’intégration de services de sécurité (scans, signature, vérification d’intégrité) dans des pipelines CI/CD managés, avec une forte orientation sécurité, automatisation et gouvernance des artefacts.


Localisation : Paris

Démarrage : ASAP

Télétravail : 2 à 3 jours par semaine

Secteur : Cybersécurité


Contexte de la mission

Le bénéficiaire souhaite structurer et sécuriser sa chaîne CI/CD en intégrant les services de sécurité aux étapes clés du cycle de vie. Vous accompagnerez les équipes dans la mise en place de cette nouvelle approche, tout en contribuant aux évolutions de la plateforme DevOps existante (Jenkins et GitlabCI sur Kubernetes).


Responsabilités

  • Intégrer les outils de scan SAST, SCA, DAST et IAST dans les pipelines (Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray)
  • Participer aux POC pour valider la pertinence des outils et des résultats
  • Définir les prérequis techniques et fonctionnels pour orchestrer les services de sécurité
  • Implémenter les chaînes CI sécurisées sous GitlabCI et Jenkins pour des applications Java, JS, Python, .Net, PHP, Scala, 
  • Développer des scripts et services d’orchestration en Bash, Python, Groovy, YAML
  • Mettre en place une stratégie de sécurisation des images de build à partir des images Chainguard
  • Travailler dans un environnement technique multi-OS (Linux, Windows), Docker et Kubernetes sur OpenShift
  • Articuler les pipelines avec les phases de déploiement et les tests automatisés
  • Participer aux évolutions de la plateforme CI/CD dans une organisation agile
  • Documenter les solutions mises en œuvre : guides, procédures, documentation technique
  • Identifier les impacts CI liés aux exigences de sécurité internes
  • Accompagner les utilisateurs dans le déploiement des solutions


Environnement technique

  • Outils de sécurité : Fortify, Sonatype, Seeker, JFrog Xray, SandboxAQ
  • CI/CD : Gitlab-CI, Jenkins
  • Scripting : Bash, Python, YAML, Groovy
  • Conteneurisation : Docker, Kubernetes (OpenShift)
  • OS : Linux, Windows
  • Langages cibles : Java, JavaScript, Python, .Net, PHP, Scala, R
  • Images : Chainguard


Compétences attendues

  • Solide maîtrise des outils de scan sécurité intégrés en CI/CD
  • Expérience sur les chaînes CI complexes Jenkins et GitlabCI
  • Capacité à structurer une démarche DevSecOps orientée automatisation
  • Bon relationnel, rigueur, sens de la documentation


Anglais courant exigé


Ce que cette mission vous offre

  • Une mission à fort enjeu dans un contexte cybersécurité avancé
  • L’opportunité de travailler sur des stacks techniques variées
  • Une vraie autonomie dans l’évolution d’une plateforme DevOps sécurisée

Publiée il y a 5 jours
Postuler 01 80 87 54 30