Chargement en cours
Postuler

Ingénieur DevSecOps - CI/CD Cybersécurité (H/F) (IT) / Freelance

TOULOUSE, 31
il y a 2 jours

Notre client dans le secteur Aérospatial et défense recherche un/une Ingénieur DevSecOps - CI/CD CybersécuritéH/F. Description de la mission: Dans le cadre de sa stratégie de sécurisation des activités de développement logiciel et de sa démarche DevSecOps, notre client – via son centre de compétences Cyber-Réseau – met en place un outillage CI/CD orienté cybersécurité. L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et d’industrialiser les pratiques DevSecOps à l’échelle des projets. Dans ce contexte, nous recherchons un Ingénieur DevSecOps en freelance pour concevoir, déployer et opérationnaliser les pipelines CI/CD sécurisés, et accompagner l’intégration des projets existants. Vos missions :

Architecture & déploiement de l'outillage CI/CD

  • Concevoir l’architecture globale de la solution DevSecOps (GitLab Runners sur Kubernetes, Artifactory / JFrog Xray, Dependency-Track)
  • Déployer et configurer les runners GitLab sur cluster Kubernetes
  • Mettre en place Artifactory comme registry central (Docker, Maven, npm, Python)
  • Intégrer JFrog Xray pour l’analyse automatisée des vulnérabilités

Mise en place des pipelines CI/CD cybersécurité

  • Concevoir et implémenter des pipelines GitLab CI/CD (SAST, SCA, DAST, contrôles de conformité sécurité)
  • Intégrer Dependency-Track pour la gestion des SBOM (CycloneDX) et le suivi des vulnérabilités (CVE)
  • Automatiser la génération des rapports de vulnérabilités (CVSS v4)
  • Mettre en place des quality gates sécurité (blocage en cas de vulnérabilités critiques)

Intégration des projets

  • Intégrer les projets du centre de compétences dans les pipelines DevSecOps
  • Accompagner les équipes projets (développeurs, DevOps, Ingénieurs système, IVVQ) dans la prise en main des pipelines
  • Garantir la conformité des pipelines PSSI et SecNumCloud v3.2

Documentation & gouvernance

  • Rédiger les procédures d’exploitation et runbooks
  • Mettre en place des tableaux de bord de suivi des vulnérabilités (KPIs)
  • Produire un bilan de mission avec recommandations pour la pérennisation
#J-18808-Ljbffr
Entreprise
Onyx-Conseil
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
ingénieur informatique DevSecOps - CI/CD Cybersécurité informatique (H/F) (IT) / Freelance
TOULOUSE, 31
il y a 29 jours
ingénieur informatique DevSecOps - CI/CD Cybersécurité informatique (F/H) (IT) / Freelance
TOULOUSE, 31
il y a 29 jours
Android Develop Engineer-
PARIS, 75
il y a 23 jours
software developer-aosp
VALENCE
il y a 27 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer