Y-Axis Jobs Logo
Send us feedback
telephone  +91 7670 800 001
Log in Sign up Try Premium
Mission DevSecops Freelance at Collective
Paris, Ile-de-France, France -
Full Time

Start Date

Immediate

Expiry Date

24 Feb, 26

Salary

0.0

Posted On

26 Nov, 25

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

No

Skills

SonarQube, Xray, CheckMarx, GitLab, Jenkins, Docker, Kubernetes, Terraform, Ansible, Python, Shell

Industry

Software Development

Description
DevSecOps freelance pour une mission de 3 Mois (renouvelables) basé à Paris. Contexte & enjeux : - Contribuer à l’amélioration continue de la sécurité IT dans les projets, en intégrant la sécurité au cœur de la chaîne de développement et de déploiement - Accompagner les équipes de développement et DevOps dans l’adoption des bonnes pratiques DevSecOps - Structurer et animer la communauté DevOps sur la partie sécurité Mettre en place une approche Security by Design dans les projets applicatifs Missions principales : - Intégrer la sécurité dans les projets applicatifs et la CI/CD (Security by Design) - Animer des ateliers techniques sur l’intégration de la sécurité dans les applicatifs - Piloter l’intégration de la sécurité dans les projets DevOps et évaluer le niveau de sécurité / conformité des applications Organiser et piloter les audits et tests d’intrusion - Être le référent sur l’intégration et la méthodologie des outils de sécurité (Xray, CheckMarx, SonarQube, etc.) - Assurer le suivi des revues de code et l’analyse des résultats de scans d’images Docker via Xray Profil : - Très bonnes capacités de communication et d’animation, pour accompagner les équipes (dev, DevOps, sécurité) - Bonne maîtrise de : SonarQube, Xray, CheckMarx, GitLab, Jenkins, Docker, Kubernetes, Terraform, Ansible, Python, Shell - Bonnes connaissances des techniques d’attaque web et des tests d’intrusion (capacité à illustrer par des exemples concrets) - Connaissance du développement web et de la sécurisation des APIs et de l’orchestration de conteneurs (Docker / Kubernetes) Ouvert aux candidatures ne coïncidant pas parfaitement avec le descriptif, bien entendu, tant que le socle DevSecOps/sécurité applicative est solide.
Responsibilities
The role involves integrating security into application projects and CI/CD processes while leading workshops on security integration. Additionally, the candidate will oversee security integration in DevOps projects and manage audits and penetration tests.