RIDCHA DATA
Postée il y a 9 jours
Lieu : PARIS , Remote / Télétravail partiel
Type de contrat : Mission Freelance / CDI
À propos de RidchaData
Nous recherchons un expert en cybersécurité et DevSecOps pour l?un de nos clients grand compte, acteur majeur du secteur, afin de participer à un projet stratégique ambitieux.
Missions
En tant qu'expert, vous serez en charge de déployer et sécuriser des scanners de sécurité sur GitLab Ultimate dans une démarche DevSecOps avancée. Votre rôle consistera à :
Déployer des scanners de sécurité centralisés via le compliance Framework et les policies sans altérer les performances des pipelines CI/CD.
Exploiter les services GCP (Runner, GKE, Cloud Functions) pour orchestrer ces scanners.
Automatiser l'assignation des projets aux cadres de sécurité via GitLab CI/CD et l'API Gitlab.
Gérer et remédier aux vulnérabilités à travers des Dashboard et des procédures standardisées.
Organiser des pilotes pour valider les choix d'implémentation et former les équipes.
Livrables attendus
Documentation complète sur Gitlab Compliance Framework et la gestion des droits.
Scripts d?automatisation des pipelines CI/CD sécurisés.
Rapports de suivi et validation des règles de sécurité.
Tableaux de bord et indicateurs de suivi des vulnérabilités.
Guide DevSecOps et documentation du modèle opérationnel.
Template et checklists pour l?intégration de nouveaux projets.
Profil candidat:
Compétences recherchées
Gitlab Ultimate : Maîtrise du compliance Framework, gestion des permissions et automatisation des pipelines sécurisés.
DevSecOps : Expertise dans l?intégration des scanners de sécurité, automatisation des revues de vulnérabilités, et gestion des workflows CI/CD sécurisés.
Développement et automatisation : Compétences en Scripting (Shell, Python), API Gitlab, et Infrastructure as Code (Terraform, Ansible).
Cloud & Sécurité : Déploiement de Gitlab Runner sur GCP, gestion des logs et Dashboard, sécurisation des secrets CI/CD.
Votre profil
Si vous êtes passionné par la cybersécurité, que vous avez une solide expertise DevSecOps, et que vous avez un intérêt pour l?automatisation dans le cloud, cette mission est faite pour vous ! Vous serez un acteur clé pour sécuriser les projets Gitlab de notre client, en adoptant des pratiques de sécurité avancées et en accompagnant les équipes vers une adoption fluide des nouvelles méthodes.
Organisation de la mission
La mission se déroulera dans un environnement Agile, avec des échanges réguliers pour assurer le suivi des livrables et une adaptation continue aux besoins du projet.
projet
Audit & Cadrage : Analyse des pipelines Gitlab et identification des scanners adaptés.
MVP & POC : Déploiement d?un prototype et validation des choix techniques.
Déploiement & Automatisation : Mise en place des scanners en CI/CD + GCP, intégration des Dashboard.
Optimisation & Formation : Ajustement des pipelines et sessions de formation aux équipes.
Suivi & Amélioration Continue : Monitoring des performances et évolution du Framework DevSecOps.