Devsecops - Sécurité Cloud & Conteneurs Kubernetes - Openshift H/F

W.G. Consulting

Dans un contexte hybride combinant infrastructures on-premise et cloud public, une organisation du secteur bancaire renforce ses dispositifs de sécurité sur ses plateformes conteneurisées.

L'objectif est d'intégrer la sécurité dès la conception des applications et d'industrialiser les pratiques DevSecOps dans un environnement Cloud et Kubernetes à forte criticité.

Missions principales

- Sécuriser les environnements conteneurisés (Kubernetes / OpenShift)
- Intégrer la sécurité dans les chaînes CI/CD
- Définir et automatiser les contrôles de sécurité
- Mettre en place des indicateurs et tableaux de bord sécurité (KPIs / reporting)
- Accompagner les équipes de développement dans les pratiques DevSecOps
- Gérer les vulnérabilités et suivre les plans de remédiation
- Réaliser des audits de sécurité applicative et infrastructure
- Contribuer à l'amélioration continue des pratiques sécurité Cloud

Livrables attendus

- Recommandations et dossiers d'architecture sécurité
- Automatisation des contrôles CI/CD
- Reporting sécurité (KPI, dashboards, indicateurs)
- Rapports d'audit et plans de remédiation
- Documentation des standards DevSecOps

Environnement technique

- Conteneurisation : Kubernetes, OpenShift, Docker, Podman
- Cloud : AWS (EKS), Azure (AKS), GCP (GKE), Cloud hybride
- CI/CD : Jenkins, GitLab CI, ArgoCD
- Infrastructure as Code : Terraform, Ansible
- DevSecOps / Sécurité : SAST, DAST, SCA, RASP
- Outils sécurité : Prisma Cloud (Twistlock), Sysdig, Fortify
- Développement : Python, Java, NodeJS
- GitOps, automation, pipelines CI/CD

Profil recherché

- Expert AppSec / DevSecOps
- Minimum 5 ans d'expérience en environnements conteneurisés
- Forte expérience sur Kubernetes et/ou OpenShift (3 ans minimum)
- Bonne maîtrise des pipelines CI/CD et de l'automatisation
- Connaissances en scripting (Python, Java, NodeJS appréciés)
- Expérience en sécurité Cloud et conteneurs fortement souhaitée
- Autonomie, esprit d'analyse et capacité de communication
- Anglais professionnel impératif

De nombreux acteurs IT font aujourd'hui face aux mêmes enjeux : renforcer rapidement leurs équipes tout en sécurisant leurs capacités de delivery sur des projets stratégiques.

Dans ce contexte, WG Consulting accompagne différents environnements grands comptes à travers trois pôles complémentaires :
- Pôle IT & Digital
- Infrastructures, cybersécurité, cloud et DevOps avec des profils immédiatement opérationnels mobilisables en régie ou assistance technique.
- Solutions Crédit & Financement (EKIP / CASSIOPAE)
- Intervention sur les environnements bancaires et métiers associés.
- Supervision & Support opérationnel
- Suivi, monitoring et continuité de service des environnements critiques.