Ingénieur(e) DevSecOps H/F
Vos missions ITS Services, entité d’ITS Group, est spécialisée dans les Infrastructures & Opérations, couvrant les environnements On Premise, Cloud, Dev
Ops et Cybersécurité. Dans le cadre d’un projet stratégique de modernisation, sécurisation et industrialisation des plateformes applicatives et des chaînes de déploiement, nous recherchons un(e) Ingénieur(e) Dev
Sec
Ops expérimenté(e), disposant d’une forte expertise en CI/CD, en sécurisation des pipelines, et en gouvernance des identités et des accès (IAM). Intégré(e) à une équipe pluridisciplinaire, vous interviendrez sur des missions à forts enjeux techniques, mêlant automatisation, sécurité, maintien en conditions opérationnelles et optimisation continue des environnements. Administration & Automatisation CI/CD * Concevoir, maintenir et optimiser les pipelines CI/CD (Git
Lab CI, Git
Hub Actions, Jenkins, Azure Dev
Ops). * Intégrer les contrôles de sécurité dans le cycle de vie applicatif : SAST, DAST, SCA, tests de conformité, scans de secrets. * Gérer et optimiser les environnements d’exécution : containers, orchestrateurs Kubernetes/Open
Shift. * Déployer et industrialiser des stratégies Infrastructure-as-Code (Terraform, Ansible, Helm). * Piloter les déploiements multi-environnements : Dev, Qualif, Pré-Prod, Prod. Sécurisation & Conformité (Dev
Sec
Ops & IAM)
- Définir, implémenter et maintenir les politiques de sécurité applicative, systémique et Cloud.
- Gérer les secrets, identités et accès (IAM) via : Vault, AWS IAM, Azure AD / Entra ID, AWS Secrets Manager, Azure Key Vault.
- Participer à la mise en place d'une gouvernance IAM : RBAC, ABAC, rôles applicatifs, MFA, gestion du cycle de vie des identités et comptes techniques.
- Mettre en œuvre un modèle Zero Trust sur les environnements applicatifs.
- Superviser la conformité et le durcissement : CIS Benchmarks, NIST, durcissement OS/containers, scans de vulnérabilités.
- Intégrer la surveillance de la sécurité dans les pipelines : Sonar
Qube...