Animateur - Animatrice Devsecops - Insee H/F - Ministères économiques et financiers

Au sein de l'Insee, la Direction des systèmes d'information (DSI) joue un rôle central dans la conception, le développement et la sécurisation des systèmes informatiques. La DSI compte environ 200 développeurs et 120 exploitants répartis entre Montrouge, Orléans, Lille, Nantes et Metz.

La division Animation du développement (DAD), rattachée à la DSI, est dédiée à la promotion des meilleures pratiques en matière de qualité, sécurité, automatisation, accessibilité et éco-conception des développements informatiques.

En collaboration directe avec le chef de la DAD dont le rôle est de promouvoir les bonnes pratiques de développement, incluant notamment la qualité, le DEVOPS, la sécurité, l'accessibilité et le green.

La démarche DEVOPS où l'excellence dans le développement (Craft) est recherchée ansi que la maîtrise des risques de sécurité sont des priorités pour le DDSI qui gère un portefeuille d'environ 160 applications développées en interne, dont certaines sensibles.

Dans ce cadre, la mise en oeuvre d'une approche DevSecOps vise à fluidifier la collaboration entre les équipes de développement, d'exploitation et de sécurité tout en renforçant la prise en compte de la sécurité dès les premières étapes des projets.

L'animateur DevSecOps prend en charge l'animation d'un groupe transverse de DEVOPS qui vise à impulser, accompagner et animer cette transformation.

Les missions principales recouvrent

Animation et accompagnement

Accompagner les équipes projets dans la mise en oeuvre des pratiques DevSecOps.
Sensibiliser les parties prenantes aux enjeux de sécurité intégrée.
Organiser et animer des ateliers, formations, communautés de pratique et retours d'expérience.
Participer au développement d'une offre de formation DevSecOps
Gouvernance des pratiques

Participer à l'élaboration et à la mise à jour des standards, des référentiels techniques et des processus DevSecOps en lien avec le RSSI.
Mettre en place et suivre des indicateurs (KPI) de maturité et de performance DevSecOps
Intégration de la sécurité dans les chaînes CI/CD

Identifier et promouvoir les outils de type SAST, DAST, SCA, etc.
Assurer l'intégration des contrôles de sécurité automatisés dans les pipelines d'intégration et de déploiement continu.
Veiller à la conformité des chaînes aux exigences réglementaires (PGSSI-S, RGS, RGPD...).
Veille technologique

Assurer une veille sur les outils, méthodes et pratiques DevSecOps.
Contribuer à l'évaluation de nouvelles solutions open source ou commerciales.

Compétences techniques :

Maîtrise de l'architecture fonctionnelle et applicative, des méthodes, normes et outils de développement, ainsi que de l'algorithmique et des langages de programmation.
Gestion de l'information et de la connaissance.
Gestion de la qualité et de la sécurité de l'information.
Amélioration des processus et gestion des risques.
Compétences opérationnelles :

Capacité à analyser les demandes et à apporter des réponses adaptées.
Capitaliser et partager les connaissances.
Assurer une veille technologique et proposer des évolutions.
Former aux nouvelles technologies et systèmes.
Leadership et sens relationnel.
Rigueur, méthode et sens de l'analyse.
Adaptabilité et diplomatie.
Qualités personnelles :
Afficher la suite
Travail collaboratif et positionnement en tant qu'expert.
Sens de la pédagogie.
Capacité à décider des actions nécessaires pour adapter la sécurité et gérer l'exposition au risque.