Ingénieur(e) devsecops f / h

Ingénieur(e) DevSecOps F / H

Description du poste : Vous intégrez notre centre d'excellence de prestation de services spécialisé dans l'infrastructure et Cloud.

Au sein de nos différents centres, nous proposons à nos clients une approche stratégique de bout en bout, de la définition du projet d'externalisation à sa mise en œuvre. Nous intervenons auprès de grands acteurs dans des domaines variés tels que l'infrastructure, le développement et la maintenance applicative, le support, le testing ou encore le cloud et les ERP.

Stack technique / Environnement projet : CICD, Sécurité

Fonctions et responsabilités : Ingénieur(e) DevSecOps intervenant en tant que consultant chez nos clients aussi bien sur des rôles de DevOps que sur des rôles de DevSecOps. Vous intégrez la sécurité tout au long du cycle de vie du développement logiciel en collaborant avec les équipes de développement (Dev) et d'opérations (Ops) pour garantir la sécurité des applications, des infrastructures et des données.

Vos fonctions principales sont :

* L'intégration de la sécurité dans le pipeline CI / CD,
* La sécurisation des applications et des environnements (sécurité des applications, containers, micro services et infrastructures),
* La gestion des risques et des vulnérabilités,
* La réponse aux incidents de sécurité (surveiller, détecter et réagir rapidement aux menaces et incidents de sécurité),
* La collaboration inter-équipes (avec les équipes de développement, opérations et sécurité),
* La veille technologique pour rester informé des nouvelles menaces et des bonnes pratiques de sécurité.

Vous êtes responsables :

* D'implémenter la sécurité dans les pipelines CI / CD.
* D'automatiser les tests de sécurité (SAST, DAST, etc.),
* De gérer les configurations et les secrets en toute sécurité,
* De surveiller et d'analyser les environnements pour détecter les vulnérabilités,
* D'effectuer des audits de sécurité et des pen-tests,
* De réagir rapidement aux incidents de sécurité et mener des enquêtes post-incident,
* D'assurer la conformité aux réglementations de sécurité (ex. GDPR, PCI-DSS).

Qualités requises pour réussir dans ce rôle :

* Expertise Linux, Jenkins, Ansible (3-5 ans d'expérience minimum),
* Connaissances ITIL v4, Python, Openstack, HashiCorp Vault, Grafana, AWX, Apache,
* Expérience en équipe AGILE avec utilisation d'outils tels que Jira et Confluence,
* Expérience dans le secteur de l'énergie,
* Appétence pour la sécurité.

CGI est un employeur inclusif et attentif aux candidatures des personnes en situation de handicap, à l'évolution de carrières des hommes et des femmes et au bien-être de nos salariés LGBT+. Dans un souci d'accessibilité et de clarté, le point médian n'est pas utilisé dans cette annonce. Tous les termes employés se réfèrent aussi bien au genre féminin que masculin.

À propos de nous : Fondée en 1976, CGI figure parmi les plus importantes entreprises indépendantes de services numériques et de conseil au monde. Notre connaissance fine des différents secteurs d'activité et notre expertise technologique nous permettent d'anticiper les changements du marché, de fournir des conseils pertinents et des services complets, pour accompagner nos clients dans leur transformation à travers quatre métiers : le conseil, l'intégration de systèmes, les business solutions et les services managés.

Alors, qu'attendez-vous pour nous rejoindre ? Perfectionnez vos compétences. Partagez vos perspectives. Libérez votre potentiel. CGI est certifiée Great Place To Work. Cette certification souligne notre volonté de "Créer un environnement où nous avons du plaisir à travailler ensemble", et notre engagement à faire de CGI un endroit où chaque personne se sent valorisée, respectée, reconnue pour sa contribution unique et encouragée à être pleinement elle-même. Welcome to the Jungle - Découvrez notre culture !

#J-18808-Ljbffr