Spécialiste DevSecOps | Sécurité Conteneurs & Systèmes | Projet 1 Mois

Nous recherchons un Spécialiste DevSecOps chevronné pour renforcer la sécurité de notre infrastructure technologique. Ce rôle essentiel allie expertise DevOps et cybersécurité pour implémenter des configurations sécurisées sur nos plateformes Docker, Kubernetes et autres systèmes critiques. Ce projet d'environ un mois peut être réalisé à temps plein ou partiel, exclusivement en télétravail. Contexte du Projet Dans un paysage numérique où les menaces évoluent rapidement, nous avons besoin d'un expert capable de sécuriser efficacement notre infrastructure conteneurisée et nos systèmes d'exploitation. Votre intervention sera déterminante pour l'établissement et la mise en œuvre de standards de sécurité conformes aux meilleures pratiques actuelles du secteur. Responsabilités Principales - Concevoir et déployer des configurations sécurisées pour Docker (versions 24.0+) et Kubernetes (versions 1.29+) selon les référentiels CIS Benchmarks. - Élaborer des protocoles de sécurisation pour environnements Linux (Ubuntu 22.04+, RHEL 9) en éliminant les vulnérabilités identifiées. - Mettre en place des paramètres de sécurité robustes pour PostgreSQL (15+) et Nginx (1.25+) en appliquant les principes de défense en profondeur. - Intégrer et automatiser des outils de sécurité spécialisés dans notre pipeline CI/CD pour garantir une surveillance continue. - Configurer et maintenir des solutions comme Trivy, Starboard, Kube-bench, Docker-bench et Linux-bench pour l'analyse automatisée des vulnérabilités. - Déployer Semgrep pour l'analyse statique du code et la détection précoce des failles de sécurité potentielles. - Documenter méticuleusement les configurations, procédures et bonnes pratiques pour assurer la pérennité de nos mesures de sécurité. Compétences Requises - Minimum 3 ans d'expérience en DevOps avec une spécialisation marquée en sécurité (DevSecOps). - Maîtrise approfondie des conteneurs Docker et de l'orchestrateur Kubernetes, avec une expertise avérée dans leur sécurisation. - Expérience démontrée dans la construction d'images de conteneurs sécurisées et l'élimination des composants vulnérables. - Connaissance solide des systèmes Linux et de leur durcissement (hardening) selon les standards reconnus du secteur. - Pratique confirmée des outils d'analyse de sécurité suivants: Trivy, Starboard, Kube-bench, Docker-bench, Linux-bench et Semgrep. - Compétences en automatisation des tests de sécurité et leur intégration dans les pipelines CI/CD. - Capacité à identifier proactivement les risques de sécurité et à proposer des solutions appropriées. Compétences Appréciées - Certifications en sécurité informatique (CKS, CISSP, CSSLP, etc.). - Expérience avec les plateformes cloud majeures (AWS, Azure, GCP) et leurs mécanismes de sécurité natifs. - Connaissance de Terraform ou d'autres outils IaC avec une orientation sécurité. - Familiarité avec les cadres de conformité comme NIST, ISO 27001, ou SOC2. - Expérience en réponse aux incidents de sécurité et gestion de crise. - Maîtrise des techniques SAST, DAST et SCA pour l'analyse de code sécurisé. Modalités de Travail - Engagement: Projet d'environ un mois. - Type de contrat: Temps plein ou temps partiel selon votre disponibilité. - Localisation: 100% télétravail, collaboration avec une équipe internationale. - Flexibilité horaire avec quelques réunions synchrones planifiées. Pourquoi Nous Rejoindre En participant à ce projet, vous aurez l'opportunité d'intervenir sur des infrastructures modernes, d'appliquer les meilleures pratiques de sécurité, et d'apporter une contribution significative à notre posture de cybersécurité. Nous proposons une rémunération attractive, une autonomie dans l'organisation de votre travail, et la possibilité de collaborer avec des professionnels passionnés par la technologie et la sécurité.