Consultant Cyber Devsecops - CDI - Île-De-France H/F ALTEN

Contexte du poste

Dans le cadre de notre croissance et de l'accompagnement de nos clients dans leur transformation DevSecOps, nous recherchons un Consultant Cyber DevSecOps pour renforcer nos équipes en Île-de-France. Vous serez en charge d'intégrer la sécurité dans les pipelines DevOps, d'automatiser les processus de détection des vulnérabilités et de collaborer avec les équipes techniques pour garantir des déploiements sécurisés et conformes.

Type de contrat : CDI
Localisation : Île-de-France
Niveau d'expérience : 5 ans minimum en cybersécurité, DevOps ou DevSecOps.
Diplôme requis : Bac +5 ou diplôme d'ingénieur en informatique/cybersécurité.
Langues : Anglais professionnel (oral et écrit) obligatoire.
Habilitation : Secret Défense requise (ou éligibilité à l'obtention).

Missions principales

1. Intégration de la sécurité dans les pipelines DevOps (DevSecOps)

• Automatiser les tests de sécurité dans les pipelines CI/CD (SAST, DAST, analyse de dépendances avec Snyk, Trivy, SonarQube).

• Configurer des outils de détection des vulnérabilités (Nessus, OpenVAS, Qualys).

• Implémenter des politiques de sécurité (IAM, gestion des secrets, chiffrement, conformité RGPD/ISO 27001).

• Collaborer avec les équipes DevOps pour intégrer la sécurité dès la phase de développement (shift-left security).

2. Sécurisation des infrastructures cloud et conteneurisées

• Sécuriser les environnements cloud (AWS, Azure, GCP) en appliquant les bonnes pratiques (CIS Benchmarks, Well-Architected Framework).

• Protéger les clusters Kubernetes (RBAC, Network Policies, Pod Security Policies, scanning des images avec Clair ou Trivy).

• Automatiser la gestion des configurations sécurisées (Ansible, Terraform, Pulumi).

• Mettre en place des solutions de monitoring et de réponse aux incidents (SIEM, Splunk, ELK, Wazuh).

3. Conseils et accompagnement des équipes techniques

• Sensibiliser les développeurs et DevOps aux bonnes pratiques de sécurité (OWASP Top 10, gestion des secrets, etc.).

• Réaliser des audits de sécurité sur les applications et infrastructures (tests d'intrusion, revues de code).

• Rédiger des rapports d'analyse et des recommandations pour corriger les vulnérabilités.

• Participer à la définition des politiques de sécurité (PSSI, gestion des risques).

4. Veille technologique et innovation

• Suivre les évolutions des menaces et des outils DevSecOps (nouveaux outils, frameworks, vulnérabilités zero-day).

• Évaluer et proposer des solutions innovantes (ex : intégration de l'IA pour la détection des anomalies, outils de Security Chaos Engineering).

• Participer à des ateliers techniques pour partager les retours d'expérience avec les équipes.

Compétences et technologies mandatory

DevSecOps et Sécurité

• Outils DevSecOps : Snyk, SonarQube, Trivy, Nessus, OpenVAS, Qualys, Checkmarx.

• CI/CD sécurisé : Jenkins, GitLab CI, GitHub Actions (intégration de scans de sécurité).

• Gestion des secrets : HashiCorp Vault, AWS Secrets Manager, Azure Key Vault.

• Conformité : RGPD, ISO 27001, NIST, CIS Benchmarks.

Cloud et Conteneurisation

• Cloud Public : AWS (IAM, Security Hub, GuardDuty), Azure (Security Center, Sentinel), GCP (Security Command Center).

• Kubernetes : RBAC, Network Policies, Pod Security, scanning des images (Clair, Trivy).

• Infrastructure as Code : Terraform, Ansible, Pulumi (avec modules sécurisés).

Monitoring et Réponse aux Incidents

• SIEM : Splunk, ELK, Wazuh, Azure Sentinel.

• Observabilité : Prometheus, Grafana (avec dashboards sécurité), Datadog.

• Réponse aux incidents : Playbooks de réponse, forensic, analyse post-mortem.

Développement et Scripting

• Langages : Python, Bash, Go (pour automatiser les tâches de sécurité).

• Bases de données : Sécurisation de PostgreSQL, MySQL, MongoDB (chiffrement, audits).

• Réseau : Pare-feu, VPN, segmentation réseau, analyse des logs.