Devsecops H/F

La société recherche une prestation d'expertise DevSecOps orientée cloud GCP afin de renforcer ses capacités de sécurisation, d'automatisation et de gouvernance des environnements cloud.
La mission s'inscrit dans le cadre de la mise en place et de l'évolution de la Landing Zone GCP, en collaboration étroite avec les équipes produit, les architectes cloud et le Product Owner DevSecOps.

Le consultant interviendra en mode agile (Scrum / Kanban), dans une équipe pluridisciplinaire, avec une forte dimension conseil, coaching et accompagnement technique.

Missions principales

Participer aux activités du train agile (sprint planning, daily meeting, revue, rétrospective).

Définir les solutions techniques à partir du backlog produit priorisé par le Product Owner DevSecOps.

Collaborer en trinôme avec le PO DevSecOps et les architectes cloud pour concevoir et mettre en oeuvre les solutions GCP.

Intervenir sur la mise en place et l'évolution de la Landing Zone GCP (sécurité, gouvernance, automatisation, observabilité).

Mettre en oeuvre les meilleures pratiques DevSecOps : intégration de la sécurité dans les pipelines CI/CD, durcissement des environnements, supervision proactive.

Automatiser les déploiements et configurations via Terraform et les outils d'intégration continue (Jenkins).

Participer aux travaux hors heures ouvrées (HNO) sur un rythme de 1 semaine sur 6.

Assurer un rôle de référent technique et de mentor auprès des membres de l'équipe.

Vulgariser et acculturer les pratiques DevSecOps auprès des équipes IT et développement.

Garantir la conformité, la traçabilité et la sécurité des environnements cloud et des flux réseau.

Compétences techniques requises

Cloud & Infrastructure

GCP (Google Cloud Platform) - expertise sur la conception, la sécurisation et l'automatisation d'une Landing Zone.

Connaissance approfondie des services GCP : IAM, VPC, Cloud Armor, Security Command Center, Cloud Logging/Monitoring.

Terraform pour l'Infrastructure as Code (IaC).

HashiCorp Vault pour la gestion sécurisée des secrets.

Compétences réseau : routage, pare-feux, équilibrage de charge, DNS, sécurité des flux (Cloudflare, Datadome).

DevOps & Sécurité

CI/CD : Jenkins, Git.

Langage : Python (scripting, automatisation).

Mise en oeuvre de politiques de sécurité automatisées dans les pipelines.

Surveillance et durcissement de la posture de sécurité via Security Command Center, Cloud Armor.

Culture & Méthodologie

Maîtrise des méthodes agiles (Scrum / Kanban).

Bonnes pratiques DevSecOps : shift-left security, observabilité, compliance, resilience.

Savoir-être

Esprit d'équipe et sens de la coopération.

Posture de coach technique : pédagogie, capacité à vulgariser et à accompagner la montée en compétence.

Autonomie, rigueur et curiosité technique.

Forte capacité d'adaptation et d'analyse dans un environnement en évolution rapide.

Leadership fédérateur et proactivité dans la mise en oeuvre de nouvelles pratiques.