ARDEMIS PARTNERS
Postée il y a 24 heures
Description détaillée
L'expert sera amené à :
- Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs
- S'assurer du respect des règles de sécurité de BPCE IT dès le design de l'architecture et des offres de services.
- Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.).
- Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.).
- Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité.
- Accompagner les utilisateurs à l?usage des outils de sécurité mis à disposition par le projet.
Mise en application de la Politique de Sécurité.
- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
- Participation aux audits (internes / externes)
- Mise en applications des recommandations d'audit et des demandes de remise en conformité
- Rédaction de guides et standards de sécurité
- Donne son avis pour l'implémentation des solutions de sécurité
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Assure la veille technologique
Profil candidat:
Compétences techniques :
Sécurité des Conteneurs - Expert - Impératif
Openshift et Kubernetes - Confirmé - Important
sécurité des applications - Confirmé - Important
DevSecOps - Confirmé - Important
Connaissances linguistiques :
Anglais Professionnel (Impératif)
L'expert devra répondre aux critères suivants :
- Posséder une expérience opérationnelle significative des conteneurs (+ 5 ans).
- Posséder une expérience opérationnelle significative des environnements OpenShift et Kubernetes cloud et/ou on premise (+ 3 ans).
- Avoir une solide connaissance des solutions de sécurité pour les environnements de containerisation cloud et/ou on premise (Kubernetes, GKS, AKS, EKS, Openshift, Podman, Docker, etc.).
- Une expérience avec des outils de scan d?images et de conteneurs serait un plus (Prisma Cloud ? Twistlock, Sysdig, Fortify etc.).
- Être capable de travailler en équipe et de communiquer efficacement avec les différentes parties prenantes.
- Démontrer une capacité à résoudre des problèmes de manière autonome.
- Avoir des connaissances approfondies des principes de sécurité IaC (Infrastructure as Code).
- Avoir une expérience dans le développement (Python, Java, NodeJS, etc.).
- Avoir une expérience dans l'automatisation et l?IaC (Terraform, Ansible, ArgoCD, Jenkins, XLD, etc.).
- Avoir des compétences en reporting et en restitution des travaux.