Ingenieur Secops

Publiée le 20/10/2021 par NODYA

Lieu : Paris
Durée : 12 mois
Tarif : 650-700 €
Télétravail : Non
Début : ASAP

Description de la mission :



Sous la responsabilité du responsale Secops, vous aurez la charge de définir, de déployer et maintenir les politiques de sécurité sur nos solutions cloud et on-premise, fournies en tant que service.

Vous travaillerez en particulier avec les équipes de développement, les équipes d'intégration (DevOps) ,les équipes de la Sécurité Nitso ainsi qu'avec les équipes d'infrastructures (MCO) et notre infogéreur (Exploitation).


ROLES & RESPONSABILITES
Vos principales activités

Vous contribuez :
- Au maintien en conditions opérationnelles des services / intervention en expertise N3 sur les incidents
- Au maintien continu d'un bon niveau de sécurité des infrastructures (gestion des accès, chiffrement, audit et supervision, patching, vulnérabilités,..)
- A la prise en compte de la sécurité dans cycle de vie des composants applicatifs
- Au support aux développeurs sur l'axe sécuritaire, également sur la partie déploiement et optimisation de chaines CI/CD
- A la gouvernance des risques SI, vous animez avec les responsables d'application le backlog des vulnérabilités et obsolescences applicatives avec des plans d'actions et délais de correction.
- A la mise en place d'un modèle basé sur l'amélioration continue de la phase de détection jusqu'à la phase de traitement en collaboration avec les equipes factories, SRE, Devops
- A la mise en place de process d'industrialisation (CICD) nous permettant de détecter toutes anomalies avant mise en production
- A la mise en place de PenTests internes et externes en apportant votre support et connaissances de l'application









Profil recherché :



vous bénéficiez d'expériences réussies dans le monde du développement/production, ainsi que d'une bonne culture IT.
Minimum 3 à 5 ans d'expérience au sein d'une DSI avec un rôle indentique.

Environnement technique

Connaissance des environnements Microsoft Azure (Azure DevOps, Azure Sentinel, Azure Defender)
Connaissance des environnements Microsoft Legacy (Windows Server, Active Directory, IIS et SQL Server)
Connaissance des environnements Réseaux (Switch Cisco, Firewall Palo Alto, Load Balancer F5 Big-IP et Ngnix),
Connaissance sur l'implémentation d'une solution PAM ou Bastion d'administration (cyberark)
Connaissance des environnements linux (Debian / CentOs) serait un plus.
Les technos: Environnement technique : Java/Tomcat, JavaScript, Python, les pipelines CI/CD, Jenkins, Kubernetes, Docker sur des plateformes OpenStack, outils d'audit statique de Code : SonarQube, outillage de PenTests



Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.