Nous recherchons un Manager DevSecOps

Compétences requises :

• Maîtrise des pipelines CI/CD sécurisés (GitLab CI/CD, Jenkins, GitHub Actions).
• Intégration de la sécurité dans les développements (SAST, DAST, IAST, SonarQube, OWASP).
• Gestion des identités et des accès (IAM, MFA, gestion des secrets).
• Sécurisation des infrastructures et conteneurs (Docker, Kubernetes, SCAP, Falco, SELinux).
• Automatisation et Infrastructure as Code (Ansible, Terraform, Compliance as Code).
• Supervision et gestion des vulnérabilités (SIEM, EDR, CVE, MITRE ATT&CK, XDR).
• Conformité et gouvernance sécurité (ISO 27001, NIST, PCI-DSS, DevSecOps Framework).
• Gestion des tests d’intrusion et audits de la chaîne DevSecOps.

Vous êtes un leader technique, doté d’un bon relationnel, capable de piloter des projets complexes, d’encadrer une équipe, et d’assurer un suivi stratégique sur les problématiques DevSecOps ? Cette opportunité est pour vous !

Responsabilités :

Vous intégrerez les équipes Cybersécurité et serez responsable de la mise en place et de l’amélioration continue des pratiques DevSecOps.

🔹 Stratégie & Gouvernance Sécurité

• Définir et piloter la stratégie DevSecOps.
• Élaborer et maintenir les politiques et normes de sécurité DevSecOps.
• Assurer la conformité aux réglementations et standards de cybersécurité.

🔹 Sécurisation de la chaîne DevOps

• Intégrer des contrôles de sécurité dans les pipelines CI/CD.
• Mettre en place et superviser les outils de security testing (SAST, DAST, IAST).
• Automatiser les scans de vulnérabilités et les contrôles de conformité.
• Sécuriser les artefacts et registres de code/source (Docker Registry, Git).

🔹 Protection des infrastructures et applications

• Appliquer des politiques de renforcement sur les OS et environnements d’exécution.
• Mettre en place des mécanismes de surveillance et de réponse aux incidents.
• Auditer et superviser les droits d’accès, secrets, certificats et clés d’API.

🔹 Encadrement & Formation

• Piloter et accompagner une équipe DevSecOps.
• Former et sensibiliser les équipes Dev, Infra et SecOps aux bonnes pratiques de sécurité.
• Assurer un reporting régulier et une communication efficace avec la direction.

🔹Innovation & Veille Technologique

• Être force de proposition sur les nouvelles approches DevSecOps.
• Suivre les évolutions des menaces et des outils de protection.

Pourquoi rejoindre notre client ?

En tant que Manager DevSecOps, vous jouerez un rôle clé dans la sécurisation des infrastructures et des applications en assurant une intégration optimale de la sécurité dans l’ensemble du cycle de développement logiciel.

📩 Envoyez votre CV à mehdi.a@gentis.com 🚀