Référent Cyber - Pipeline CI - CD H/F - Kaizen Solutions

Kaizen Solutions ?

Kaizen est une société de conseil (une ESN) spécialisée dans les systèmes d'information complexes. Nos clients vont de la start-up aux grands groupes industriels, et nous concevons avec eux des solutions logicielles haut de gamme, sur toutes les couches, du capteur jusqu'au cloud.

Ce qui nous caractérise, c'est la fierté du service.
Oubliez tout ce que vous connaissez ou pensez connaître sur les ESN, et découvrez qui nous sommes (on est vraiment différents, et on a hâte de vous expliquer de vive voix pourquoi)Nous accompagnons l'un de nos client dans sa stratégie cyber, pour cela nous recherchons des référents cyber. Celui-ci a pour mission de garantir que l'ensemble des produits respecte les recommandations cybersécurité de notre client. Nous accompagnons les équipes de développement et de test pour intégrer la sécurité dès la conception, tout en assurant la cohérence cyber d'une gamme complète de solutions (edge layer, composants embarqués, cloud...).

Dans ce cadre, nous recherchons un profil spécialisé dans les pipelines CI/CD, capable d'assurer la conformité des chaînes d'intégration continue et d'automatiser les contrôles de sécurité.

- Comprendre, synthétiser et appliquer les ~30 groupes de recommandations cyber de notre client : architecture, gestion des accès, stockage sécurisé, exigences par release...
- Être l'interlocuteur central des équipes pour expliquer les exigences cyber, proposer des solutions et suivre les plans d'actions.
- Piloter la conformité d'une gamme de produits en lien avec les équipes dev/test.
- Prendre en charge la partie CI/CD security :
- Analyse et sécurisation des pipelines Jenkins / GitHub Actions / Azure DevOps
- Automatisation de tests sécurité (linting, SCA, secret scanning, dépendances, durcissement) à chaque commit
- Intégration d'outils de contrôle (SAST, SCA, quality gates)
- Jouer un rôle hybride : coordination, conseil, expertise technique et vulgarisation auprès des équipes.
- Développer des pipeline de CI orientés vérification cyber

- Bonne culture générale cyber / compréhension des risques.
- Solide maîtrise ou forte appétence pour les pipelines CI/CD (Jenkins, GitHub Actions, Azure DevOps).
- Connaissance des bonnes pratiques devsecops et de l'automatisation des contrôles.
- Excellent relationnel : pédagogie, communication, capacité à vulgariser.
- Profil polyvalent : technique + coordination.
- Idéal pour profils ayant déjà travaillé en DevOps / CI/CD ou sécurité applicative.
- Expérience de 5 ans minimum dans un domaine similaire