Analyste Processus DevSecOps à Montréal
En tant qu’Analyste Processus DevSecOps, vous jouerez un rôle clé dans l’intégration de pratiques de sécurité au sein des pipelines DevOps. Vous serez responsable de l’analyse, de l’optimisation et de la mise en œuvre des processus de sécurité tout au long du cycle de vie de développement logiciel (SDLC). Travaillant en étroite collaboration avec les équipes de développement, d’opérations et de sécurité, vous assurerez la conformité aux normes de sécurité tout en maintenant l’agilité des livraisons.
Responsabilités
-
Analyser et documenter les processus actuels liés à la sécurité des infrastructures et des applications dans un environnement CI/CD.
-
Intégrer des pratiques de sécurité dans les pipelines CI/CD (Jenkins, GitLab CI, Azure DevOps) pour assurer une automatisation complète de la sécurité (SecOps).
-
Évaluer les vulnérabilités à travers des outils de sécurité tels que SonarQube, OWASP ZAP, Burp Suite, ou Nessus, et proposer des solutions d’atténuation.
-
Collaborer avec les équipes de développement pour intégrer des contrôles de sécurité dans les phases de design, de développement et de test (Shift Left Security).
-
Maintenir à jour et déployer des outils de surveillance et de gestion des menaces comme Splunk, Elasticsearch, et SIEM.
-
Participer à la mise en place de politiques de gestion des accès et d’authentification (IAM, OAuth2, SAML, MFA) dans les environnements Cloud (AWS, Azure, GCP).
-
Effectuer des revues de code sécurisées en utilisant des outils SAST et DAST (Static and Dynamic Application Security Testing).
-
Contribuer à l’amélioration continue des procédures DevSecOps via l’utilisation d’outils d’automatisation et de scripts (Bash, Python, Terraform, Ansible).
-
Veiller à la conformité aux normes de sécurité comme ISO 27001, SOC 2, et NIST en assurant un alignement avec les politiques internes.
Qualifications requises
-
Diplôme en informatique, en génie logiciel ou dans un domaine connexe.
-
Minimum de 5 ans d’expérience dans un environnement DevSecOps ou en cybersécurité, avec une forte connaissance des pipelines CI/CD.
-
Expérience pratique avec des outils de gestion de sécurité et de vulnérabilité (Nessus, Qualys, Clair, Anchore).
-
Expertise dans les environnements Cloud (AWS, Azure, GCP) et les pratiques d’infrastructure-as-code (IaC) avec Terraform, Ansible ou CloudFormation.
-
Compréhension approfondie des pratiques de sécurité dans le développement logiciel, y compris le chiffrement, la gestion des secrets, et les bonnes pratiques d’authentification et d’autorisation (OAuth, JWT).
-
Compétence dans les langages de scripting pour l’automatisation (Bash, Python, PowerShell).
-
Bonne connaissance des outils de conteneurisation et d’orchestration (Docker, Kubernetes) et des mécanismes de sécurité associés.
-
Capacité à travailler dans des équipes cross-fonctionnelles et à communiquer efficacement avec des parties prenantes techniques et non techniques.
Atouts supplémentaires
-
Certifications de sécurité telles que CISSP, CISM, CEH ou certifications Cloud Security.
-
Expérience avec des solutions de gestion de logs centralisées (ELK stack, Splunk).
-
Connaissance des frameworks de conformité tels que GDPR, HIPAA, PCI-DSS.