Réaliser un projet Nous rejoindre

Analyste Processus DevSecOps à Montréal

Temps plein permanent
En tant qu'Analyste Processus DevSecOps, vous jouerez un rôle clé dans l'intégration de pratiques de sécurité au sein des pipelines DevOps. Vous serez responsable de l'analyse, de l'optimisation et de
canada-01.png

En tant qu’Analyste Processus DevSecOps, vous jouerez un rôle clé dans l’intégration de pratiques de sécurité au sein des pipelines DevOps. Vous serez responsable de l’analyse, de l’optimisation et de la mise en œuvre des processus de sécurité tout au long du cycle de vie de développement logiciel (SDLC). Travaillant en étroite collaboration avec les équipes de développement, d’opérations et de sécurité, vous assurerez la conformité aux normes de sécurité tout en maintenant l’agilité des livraisons.

Responsabilités

  • Analyser et documenter les processus actuels liés à la sécurité des infrastructures et des applications dans un environnement CI/CD.

  • Intégrer des pratiques de sécurité dans les pipelines CI/CD (Jenkins, GitLab CI, Azure DevOps) pour assurer une automatisation complète de la sécurité (SecOps).

  • Évaluer les vulnérabilités à travers des outils de sécurité tels que SonarQube, OWASP ZAP, Burp Suite, ou Nessus, et proposer des solutions d’atténuation.

  • Collaborer avec les équipes de développement pour intégrer des contrôles de sécurité dans les phases de design, de développement et de test (Shift Left Security).

  • Maintenir à jour et déployer des outils de surveillance et de gestion des menaces comme Splunk, Elasticsearch, et SIEM.

  • Participer à la mise en place de politiques de gestion des accès et d’authentification (IAM, OAuth2, SAML, MFA) dans les environnements Cloud (AWS, Azure, GCP).

  • Effectuer des revues de code sécurisées en utilisant des outils SAST et DAST (Static and Dynamic Application Security Testing).

  • Contribuer à l’amélioration continue des procédures DevSecOps via l’utilisation d’outils d’automatisation et de scripts (Bash, Python, Terraform, Ansible).

  • Veiller à la conformité aux normes de sécurité comme ISO 27001, SOC 2, et NIST en assurant un alignement avec les politiques internes.

Qualifications requises

  • Diplôme en informatique, en génie logiciel ou dans un domaine connexe.

  • Minimum de 5 ans d’expérience dans un environnement DevSecOps ou en cybersécurité, avec une forte connaissance des pipelines CI/CD.

  • Expérience pratique avec des outils de gestion de sécurité et de vulnérabilité (Nessus, Qualys, Clair, Anchore).

  • Expertise dans les environnements Cloud (AWS, Azure, GCP) et les pratiques d’infrastructure-as-code (IaC) avec Terraform, Ansible ou CloudFormation.

  • Compréhension approfondie des pratiques de sécurité dans le développement logiciel, y compris le chiffrement, la gestion des secrets, et les bonnes pratiques d’authentification et d’autorisation (OAuth, JWT).

  • Compétence dans les langages de scripting pour l’automatisation (Bash, Python, PowerShell).

  • Bonne connaissance des outils de conteneurisation et d’orchestration (Docker, Kubernetes) et des mécanismes de sécurité associés.

  • Capacité à travailler dans des équipes cross-fonctionnelles et à communiquer efficacement avec des parties prenantes techniques et non techniques.

Atouts supplémentaires

  • Certifications de sécurité telles que CISSP, CISM, CEH ou certifications Cloud Security.

  • Expérience avec des solutions de gestion de logs centralisées (ELK stack, Splunk).

  • Connaissance des frameworks de conformité tels que GDPR, HIPAA, PCI-DSS.

Formulaire de candidature

  • Ce champ est requis
  • 2 lettres minimum
  • 30 lettres maximum
  • Ce champ est requis
  • 2 lettres minimum
  • 30 lettres maximum
  • Ce champ est requis
  • La taille maximum du fichier doit être de 5mo
  • Ce champ est requis
  • 2 lettres minimum
  • Vous devez accepter les conditions RGPD
Veuillez accepter les cookies reCaptcha pour pouvoir envoyer le formulaire
{{ APIResponse.message }}
{{ APIResponse.message }}

Nos expertises

Accompagner nos clients à créer de la valeur et à adresser leurs enjeux stratégiques.

Découvrir nos engagements

Newsletter

Les données personnelles recueillies par Apside, en sa qualité de responsable de traitement, à partir de ce formulaire sont nécessaires à l’instruction de votre demande d’information. Elles sont transmises à notre service Communication et à nos équipes commerciales. Il s’agit de vos nom, prénom, téléphone et adresse email. Toutes les conditions applicables à leur traitement sont détaillées dans notre politique confidentialité.

En application du RGPD, vous disposez d’un droit d’information, d’accès, d’opposition, de rectification, de limitation, de suppression et de portabilité sur vos données que vous pouvez exercer en contactant notre Délégué à la Protection des Données :

Soit par email : [email protected]

Soit par courrier : Apside – 58 avenue du Général Leclerc – 92100 Boulogne Billancourt)

Ce Site est également protégé par reCAPTCHA. En donnant, votre consentement pour le traitement du formulaire, vous acceptez également les Conditions de service et Politique de confidentialité de Google