Expert DevSecOps – Sécurité CI/CD & Supply Chain F/H

La mission est localisée à Toulouse. Pour les personnes basées sur IDF, un mode de travail hybride peut être envisagé : présence possible dans nos locaux à Asnières-sur-Seine et télétravail ______________________________________________________________________________ Mission Dev

Sec

Ops visant à renforcer la sécurité de la chaîne CI/CD et de la supply chain logicielle dans un environnement déjà outillé en scanners sécurité. * Mise en place de security gates Git

Lab CI/CD, définition de seuils de vulnérabilités et industrialisation des contrôles de déploiement. * Travaux sur la supply chain security (SLSA, OCI, Cosign) et la signature des artefacts. * Gestion et suivi des SBOM (Cyclone

DX) et des dépendances open source avec Renovate / Dependency tracking.

• Analyse et priorisation des vulnérabilités via CVSS, EPSS et VEX, avec gestion du cycle de vie et politiques de remédiation.
• Automatisation des processus via scripting Python et intégration d’API REST.
• Stack : Git

Lab CI/CD, SLSA, OCI, Cosign, SBOM Cyclone

DX, CVSS, EPSS, VEX, Docker, Renovate, Python, API REST, Dependency Tracking. * Bonus : OSSF Scorecard, MISP, Open

CTI, STIX/TAXII, MITRE ATT&CK, CAPEC, SOC/SIEM, Grafana, EBIOS RM, Cyberwatch. Objectif : sécuriser, automatiser et gouverner une chaîne CI/CD de bout en bout. ________________________________________________________________ **Mission basée à Toulouse – hybride possible pour profils Île-de-France (Asnières-sur-Seine + télétravail).** De nombreux acteurs IT font aujourd'hui face aux mêmes enjeux : renforcer rapidement leurs équipes tout en sécurisant leurs capacités de delivery sur des projets stratégiques. Dans ce contexte, WG Consulting accompagne différents environnements grands comptes à travers trois pôles complémentaires : 1. Pôle IT & Digital o Infrastructures, cybersécurité, cloud et Dev

Ops avec des profils immédiatement opérationnels mobilisables en régie ou assistance technique. 2. Solutions Crédit & Financement (EKIP / C...