Expert Devsecops - Sécurité CI - CD & Supply Chain H/F

W.G. Consulting

  • Toulouse - 31
  • CDD
  • Télétravail partiel
  • Bac +2
  • Bac +3, Bac +4
  • Bac +5
  • Services aux Entreprises
  • Exp. 8 ans min.
Lire dans l'app

Détail du poste

La mission est localisée à Toulouse. Pour les personnes basées sur IDF, un mode de travail hybride peut être envisagé : présence possible dans nos locaux à Asnières-sur-Seine et télétravail

\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_

Mission DevSecOps visant à renforcer la sécurité de la chaîne CI/CD et de la supply chain logicielle dans un environnement déjà outillé en scanners sécurité.

- Mise en place de security gates GitLab CI/CD, définition de seuils de vulnérabilités et industrialisation des contrôles de déploiement.
- Travaux sur la supply chain security (SLSA, OCI, Cosign) et la signature des artefacts.
- Gestion et suivi des SBOM (CycloneDX) et des dépendances open source avec Renovate / Dependency tracking.
- Analyse et priorisation des vulnérabilités via CVSS, EPSS et VEX, avec gestion du cycle de vie et politiques de remédiation.
- Automatisation des processus via scripting Python et intégration d'API REST.

- Stack : GitLab CI/CD, SLSA, OCI, Cosign, SBOM CycloneDX, CVSS, EPSS, VEX, Docker, Renovate, Python, API REST, Dependency Tracking.
- Bonus : OSSF Scorecard, MISP, OpenCTI, STIX/TAXII, MITRE ATT&CK, CAPEC, SOC/SIEM, Grafana, EBIOS RM, Cyberwatch.

Objectif : sécuriser, automatiser et gouverner une chaîne CI/CD de bout en bout.

\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_

**Mission basée à Toulouse - hybride possible pour profils Île-de-France (Asnières-sur-Seine + télétravail).**

De nombreux acteurs IT font aujourd'hui face aux mêmes enjeux : renforcer rapidement leurs équipes tout en sécurisant leurs capacités de delivery sur des projets stratégiques.

Dans ce contexte, WG Consulting accompagne différents environnements grands comptes à travers trois pôles complémentaires :
- Pôle IT & Digital
- Infrastructures, cybersécurité, cloud et DevOps avec des profils immédiatement opérationnels mobilisables en régie ou assistance technique.
- Solutions Crédit & Financement (EKIP / CASSIOPAE)
- Intervention sur les environnements bancaires et métiers associés.
- Supervision & Support opérationnel
- Suivi, monitoring et continuité de service des environnements critiques.

Infos complémentaires

52 - 55 K€ brut annuel

Publiée le 21/05/2026 - Réf : 178729818W

Postuler sur le site du partenaire
Créez votre compte
Hellowork et postulez

sur le site du partenaire !

Ces offres pourraient aussi
vous intéresser

Randstad Digital recrutement
Randstad Digital recrutement
Toulouse - 31
CDI
Télétravail partiel
Voir l’offre
il y a 18 jours
Conserto recrutement
Conserto recrutement
Toulouse - 31
CDI
45 000 - 55 000 € / an
Télétravail partiel
Voir l’offre
il y a 23 jours
AIS recrutement
AIS recrutement
Toulouse - 31
CDI
40 000 - 48 000 € / an
Télétravail partiel
Voir l’offre
il y a 9 jours
Voir plus d'offres

Recherches similaires

Les sites
L'emploi
  • Offres d'emploi par métier
  • Offres d'emploi par ville
  • Offres d'emploi par entreprise
  • Offres d'emploi par mots clés
L'entreprise
  • Qui sommes-nous ?
  • On recrute
  • Accès client
Les apps
Nous suivre sur :
Informations légales CGU Politique de confidentialité Gérer les traceurs Accessibilité : non conforme Aide et contact