Expert en sécurité Opérationnelle – devsecops-N4
CONTEXTE
Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; DevSecOps
Contrainte forte du projet : Environnement hétérogène, On premise et Cloud public
Description détaillée :
L’expert sera amené à :
– Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs
– S’assurer du respect des règles de sécurité dès le design de l’architecture et des offres de services.
– Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l’entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.).
– Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.).
– Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité.
– Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.
L’expert devra répondre aux critères suivants :
– Posséder une expérience opérationnelle significative des conteneurs (+ 5 ans).
– Posséder une expérience opérationnelle significative des environnements OpenShift et Kubernetes cloud et/ou on premise (+ 3 ans).
– Avoir une solide connaissance des solutions de sécurité pour les environnements de containerisation cloud et/ou on premise (Kubernetes, GKS, AKS, EKS, Openshift, Podman, Docker, etc.).
– Une expérience avec des outils de scan d’images et de conteneurs serait un plus (Prisma Cloud – Twistlock, Sysdig, Fortify etc.).
– Être capable de travailler en équipe et de communiquer efficacement avec les différentes parties prenantes.
– Démontrer une capacité à résoudre des problèmes de manière autonome.
– Avoir des connaissances approfondies des principes de sécurité IaC (Infrastructure as Code).
– Avoir une expérience dans le développement (Python, Java, NodeJS, etc.).
– Avoir une expérience dans l’automatisation et l’IaC (Terraform, Ansible, ArgoCD, Jenkins, XLD, etc.).
– Avoir des compétences en reporting et en restitution des travaux.
Compétences techniques :
Sécurité des Conteneurs – Expert – Impératif
Openshift et Kubernetes – Confirmé – Important
Sécurité des applications – Confirmé – Important
DevSecOps – Confirmé – Important
Connaissances linguistiques : Anglais Professionnel (Impératif)
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).