Ingénieur DevSecops GCP H/F (IT)Free-Work
Nantes (44)Indépendant / Franchisé
Il y a 5 heuresSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Ingénieur Devops Cloud (H/F)
Compétences :
- SAP
Lieux :
- Nantes (44)
Conditions :
- Indépendant / Franchisé
- 100 € - 500 € par jour
- Temps Plein
L'entreprise : Free-Work
La BU ASSISTANCE TECHNIQUE de SPIE ICS est une ESN spécialisée dans les technologies d'infrastructure DATACENTER, Cybersécurité, End User Computing, Smart Data.
La BU Assistance Technique accompagne et conseille ses clients sur la délégation de consultants à travers nos offres de :
- Assistance Technique (Temps plein / Temps partagé)
- Projet au forfait
- Expertise à la demande
- Centre de services
La BU Assistance Technique accompagne et conseille ses clients sur la délégation de consultants à travers nos offres de :
- Assistance Technique (Temps plein / Temps partagé)
- Projet au forfait
- Expertise à la demande
- Centre de services
Description du poste
Nous recherchons pour l'un de nos clients grand compte un expert DevSecOps H/F pour renforcer la sécurité de notre infrastructure cloud Google Cloud Platform (GCP).
Missions principales :
Assurer la sécurisation des environnements cloud GCP
Proposer des nouveaux scénarii de détection et les méthodes de détections via SCC (K8S, clés Json …)
Mettre en place et optimiser des solutions de gestion des droits et des rôles afin de renforcer le contrôle d'accès
Limiter les risques liés aux permissions.
Automatiser les déploiements et la gestion d'infrastructure via Jenkins, Terraform et Git,
Garantir la robustesse et la traçabilité des modifications.
Améliorer les indicateurs de performance (KPI) existants liés à la sécurité,
Assurer le suivi des écarts de sécurité sur GCP.
Accompagner les développeurs dans l'analyse et la correction des vulnérabilités.
Analyser et traiter les alertes
Environnement technique :
Cloud : Google Cloud Platform (GCP)
Sécurité : Cloud Armor, WAF - règles OWASP
CI/CD : Jenkins, Terraform, Git, Renovate
Conteneurs & Orchestration : Docker, Kubernetes (K8s)
Scanning & Analyse : Trivy, Dependency Track, Artifactory, GitHub
API Management : Apigee
Monitoring & KPI : Cloud Function, tableaux de bord SSI
Missions principales :
Assurer la sécurisation des environnements cloud GCP
Proposer des nouveaux scénarii de détection et les méthodes de détections via SCC (K8S, clés Json …)
Mettre en place et optimiser des solutions de gestion des droits et des rôles afin de renforcer le contrôle d'accès
Limiter les risques liés aux permissions.
Automatiser les déploiements et la gestion d'infrastructure via Jenkins, Terraform et Git,
Garantir la robustesse et la traçabilité des modifications.
Améliorer les indicateurs de performance (KPI) existants liés à la sécurité,
Assurer le suivi des écarts de sécurité sur GCP.
Accompagner les développeurs dans l'analyse et la correction des vulnérabilités.
Analyser et traiter les alertes
Environnement technique :
Cloud : Google Cloud Platform (GCP)
Sécurité : Cloud Armor, WAF - règles OWASP
CI/CD : Jenkins, Terraform, Git, Renovate
Conteneurs & Orchestration : Docker, Kubernetes (K8s)
Scanning & Analyse : Trivy, Dependency Track, Artifactory, GitHub
API Management : Apigee
Monitoring & KPI : Cloud Function, tableaux de bord SSI
Description du profil
Expérience avérée en sécurisation cloud, particulièrement sur Google Cloud Platform.
Maîtrise des outils d'intégration et de déploiement continu : Jenkins, Terraform, Git.
Expertise en gestion des accès IAM et en sécurité des plateformes Apigee.
Connaissance approfondie des solutions de sécurité cloud : WAF, Cloud Armor, SCC Premium, Trivy, Dependency Track.
Expérience avec Kubernetes, notamment en matière de sécurité et de surveillance.
Capacité à analyser et améliorer les KPI de sécurité pour garantir un environnement cloud sécurisé et conforme.
Maîtrise des outils d'intégration et de déploiement continu : Jenkins, Terraform, Git.
Expertise en gestion des accès IAM et en sécurité des plateformes Apigee.
Connaissance approfondie des solutions de sécurité cloud : WAF, Cloud Armor, SCC Premium, Trivy, Dependency Track.
Expérience avec Kubernetes, notamment en matière de sécurité et de surveillance.
Capacité à analyser et améliorer les KPI de sécurité pour garantir un environnement cloud sécurisé et conforme.
Référence : 537700