Chargement en cours
Postuler

Expert/Experte DevSecOps

NANTERRE, 92
il y a 1 jour

Au croisement d’enjeux essentiels et captivants, rejoignez un groupe à la dimension internationale, champion de la croissance bas carbone et activement engagé dans la lutte contre le réchauffement climatique.

Rejoignez particulièrement nos équipes qui développent et maintiennent les applications du Groupe EDF! Une direction dynamique, à l’écoute de ses équipes et avec des méthodes de travail innovantes.

Vous intègrerez le Centre d'Excellence Data IA & Développements, précurseur sur l'implémentation des nouvelles architectures et solutions numérique (IA, Blockchain, automatisation, DevSecOps, Cloud native, …) et a pour vocation d’industrialiser ces solutions au service des métiers d'EDF.

En tant qu'Expert(e) DevSecOps Sécurité, vous êtes l'architecte de la confiance au sein de notre écosystème technique. Votre rôle est de transformer la sécurité d'une contrainte en un moteur d'accélération technologique. Vous devez maitriser tous les rudiments du DevSecOps (Gitlab, SonarQube, Selenium, Cloud Public AWS/GCP, Kubernetes, etc.).

Responsabilités

  1. Ingénierie de la CI/CD Sécurisée (Shift Left)

    Développer et maintenir des pipelines "Template-as-Code" incluant des scans automatiques (SAST, DAST, IAST) avec des seuils de blocage intelligents (Quality Gates).

    Software Supply Chain Security : Sécuriser la provenance de nos dépendances (SCA) et mettre en place la signature d'images ainsi que la gestion des SBOM (Software Bill of Materials).

  2. Sécurité de l'Infrastructure & Cloud Native

    Policy-as-Code : Automatiser la gouvernance de l'infrastructure (IaC) pour prévenir les dérives de configuration avant le déploiement (via Terraform, Ansible ou Pulumi).

    Durcissement Kubernetes : Implémenter des stratégies de sécurité réseau (Network Policies), la gestion des secrets et le monitoring des runtimes de conteneurs.

  3. Observabilité et Défense Active (Shift Right)

    Runtime Security : Mettre en place des outils de détection d'anomalies en production (ex: Falco, Tetragon) et corréler les logs de sécurité pour une visibilité 360°.

    Automatisation de la remédiation : Créer des workflows de correction automatique pour les vulnérabilités les plus courantes afin de réduire le MTTR (Mean Time To Remediation).

  4. Leadership Technique et Culture

    Modélisation des menaces (Threat Modeling) : Accompagner les architectes et développeurs dès la phase de conception pour identifier les vecteurs d'attaque potentiels.

    Évangélisation : Transformer la culture "Dev" et "Ops" en insufflant les réflexes de sécurité par le biais de workshops techniques et de veille active.

Une acculturation accrue en IA est fortement recommandée.

#J-18808-Ljbffr
Entreprise
EDF
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
Expert/Experte DevSecOps (H/F)
NANTERRE, 92
il y a 2 jours
Application Security Manager
FRANCE
il y a 2 jours
DevSeOps Engineer
NANTERRE, 92
il y a 2 jours
DevOps Security Intern (PFE)
PARIS, 75
il y a 1 jour
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer