Architecte DevSecOps (x/f/m)

Orness recherche pour son client de Paris, leader européen de la gestion d’actifs, un.e architecte DevSecOps. Intégré.e à l’équipe sécurité, vous serez l’interlocuteur.ice privilégié.e de l’équipe dev. Vous interviendrez sur les périmètres suivants :

• Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques
• Formation : sensibilisation et montée en compétences des équipes études et développement
• Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités
• Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés

Vos missions principales seront les suivantes

• Evolution et maintien de la documentation existante
• Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives
• Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CICD)
• Analyse, conseil et audits de sécurité applicative dans le respect de la stratégie IT
• Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.)
• Contrôle de la bonne mise en œuvre des nouvelles stratégies de sécurité
• Définition et amélioration des processus d’intégration de l’outil aux processus de développement, accompagnement des équipes et évangélisation
• Analyse/challenge des nouvelles recommandations issues de tests d’intrusion
• Sensibilisation aux enjeux autour de la sécurité et animation d’ateliers et d’activités autour de ces enjeux

Maîtrise des outils suivants est nécessaire

• OWASP Web Top 10
• OWASP API Security Top )
• OWASP LLM Top )
• Secure SDLC et pratiques DevSecOps (shift-left security)
• Audit technique : boîte blanche (code), boîte grise, boîte noire
• Expertise dans le développement :
• Langages : Java, PHP, AngularJS, Python
• Technologie : Frameworks Spring, Quarkus, API REST, NodeJS, SOAP, Java RMI
• Expertise sécurité dans les technologies modernes d’authentification : OpenID, OAuth
• Outil Keycloak
• Container / Cloud-native: Docker security, Kubernetes RBAC, Network Policies, Helm chart security
• Domaines informatiques : réseau, infrastructure, développement, etc.
• Architectures standards techniques d’une entreprise (reverse proxy, firewall, DMZ)
• Contexte international : francophone et anglophone

Le poste s’effectuera en hybride, avec 2 jours de télétravail par semaine. Il s’agit d’une mission de trois ans, au cours de laquelle vous serez en CDI chez Orness.