Consultant Devsecops H/F - AGH Consulting

AGH Consulting est un Groupe de Conseil et d'Ingénierie lancé en 2005.

On parle beaucoup du Monde d'Après en ce moment, et il est nécessaire de se demander de quoi il sera fait. Depuis sa création en 2005, AGH Consulting travaille à imaginer l'avenir.
En France d'abord, à Paris, Marseille et Nantes, la marque s'est ensuite déployée sur d'autres continents aux Emirats Arabes Unis, au Maroc, en Espagne, en Belgique ou encore en Thaïlande.
Nous cherchons les Consultants et les Managers de demain, issus d'un parcours d'excellence, avec un esprit agile et mordant ! Chez AGH Consulting, il est possible de commencer sa carrière à Paris, et de traverser les pays au fil des développements du Groupe.

Au programme :

Réseaux de télécommunications et Data Center, Centrales de production solaire et raffineries, Aéroports et gares, IGH ;

Les réseaux Fibre, la 4G, la 5G, le Grand Paris ou le BIM.

Intégrés au sein d'équipes opérationnelles et encadrés par des Business Managers, des Team Leaders ou des Experts, nos collaborateurs pourront intervenir au sein de nos Centres de Services ou directement auprès de nos clients pour participer au développement des projets confiés au Groupe.Contexte

Dans le cadre de la modernisation de son infrastructure DEVOPS, notre client recherche un Consultant DevSecOps expérimenté pour renforcer ses équipes.
Le projet porte principalement sur la migration d'une chaîne CI/CD on-premise vers des solutions cloud, avec un focus particulier sur la sécurité, notamment la gouvernance des secrets.

Le consultant interviendra aux côtés des équipes architecture, cloud et sécurité, en tant que référent sur les sujets DevSecOps.

Missions

Cadrer et mettre en oeuvre une solution de gestion des secrets (Vault, Azure Key Vault, PKI...)

Définir une stratégie de gouvernance des secrets adaptée aux besoins métiers et techniques

Accompagner les équipes DEVOPS dans la sécurisation des pipelines CI/CD

Participer à la modernisation des chaînes CI/CD (GitHub, GitLab, Jenkins, Azure DEVOPS)

Intégrer les pratiques DevSecOps : SAST, SCA, contrôle de la conformité, validation de code

Être force de proposition sur les outils et les méthodes

Collaborer avec les équipes cloud, infrastructure, sécurité et architecture

Profil du candidat

Compétences techniques attendues

CI/CD : GitHub Actions, GitLab CI, Jenkins, Azure DEVOPS

Cloud : Azure (principalement), AWS (atout)

Sécurité : SonarQube, GitHub Advanced Security, Snyk, Checkmarx

Secrets Management : Vault, Azure Key Vault, PKI, mTLS, OAUTH2

Infrastructure as Code : Terraform, Ansible

Containerisation : Docker, Kubernetes, Helm

Profil recherché

Minimum 5 ans d'expérience dans un environnement DEVOPS ou DevSecOps

Forte expertise dans la sécurisation des chaînes de déploiement

Expérience confirmée en gouvernance des secrets

Capacité à cadrer un besoin, challenger les choix techniques et accompagner leur mise en oeuvre

Esprit d'analyse, sens du service, posture conseil, bon relationnel et autonomie