ingénieur cybersécurité (h/f)
Nos Talents nos emplois vous propose une offre de Free-Work
Grenoble (38)
Publiée le 21/12/2023
Indépendant / Freelance
Description du poste :
Je suis en recherche d'un ingénieur en cybersécurité, pour améliorer la pratique DevSecOps et contribuer à l'intégration, à la livraison et au support des fonctions de sécurité d'une plateforme client.
Contexte
Equipe 70 personnes
Mise en commun des besoins AI sur une plateforme mondiale
But : promouvoir les best practices, uses cases et les fonctions transverses, notamment la cybersécurité
Basée sur cloud Azure & AWS
Besoin d'accompagnement sur l'outillage cyber sur la chaine CI/CD
Rôle clé dans l'amélioration de la posture et de la maturité Cybersec, en contribuant à l'harmonisation et à la mutualisation des pratiques et des technologies, au bénéfice de chaque projet.
En relation avec les archis de la plateforme cyber, lead techs et devs
Missions
Construire l'infrastructure de surveillance de la sécurité afin que nous puissions à la fois surveiller la plateforme et fournir aux projets d'IA ce dont ils ont besoin pour surveiller leurs propres applications.
Emballer les services de sécurité Azure / AWS pour les rendre directement utilisables par les projets d'intelligence artificielle.
Améliorer l'intégration avec Azure
Sélection et intégration d'outils d'analyse statique du code
Intégration étroite des outils d'analyse Docker avec les pipelines CI
Nous attendons de vous que vous contribuiez à nos principaux défis :
Mettre en œuvre et standardiser
Plans directeurs pour normaliser les mises en œuvre
Infrastructure en tant que code
Veille sur les pratiques et les technologies
Automatiser :
Intégration continue, livraison continue, opérations continues...
Pile DevSecOps mutualisée (multi-cloud).
Application des exigences non fonctionnelles
Maintenir et évoluer :
Outils CI/CD : Contrôle de source, Build, Unit, Tests Code Scan, Artifacts repository.
Outils de déploiement : Orchestration, gestion de la configuration, orchestration des scripts
Outils d'observabilité : centralisation des logs, gestion des secrets, solutions de surveillance
Sécurité : scanners de vulnérabilité, outils SCA, outils SAST, ...
Compétences :
Iso 27001 security standards
Disaster Recovery
ITIL for Operations
Public Clouds (Azure, AWS) and their IaaS and PaaS solution
IT systems automation, Continuous Integration and Continuous Deployment
Agile development: un +
RESTFull API
Séniorité demandée : 5 ans
Localisation : Grenoble (2-3 jours de TT)
Démarrage : 01/-téléphone masqué- mois renouvelable)
Anglais : Bon niveau (équipe en France et a l'étranger)
