Descriptif de la mission :

Nous recherchons pour l'un de nos clients grand compte un expert DevSecOps H/F pour renforcer la sécurité de notre infrastructure cloud Google Cloud Platform (GCP).

Missions principales :

Assurer la sécurisation des environnements cloud GCP, avec un focus sur la réduction des clés JSON utilisées pour les services d’identification.
Mettre en place et optimiser des solutions de gestion des droits et des rôles afin de renforcer le contrôle d’accès
Limiter les risques liés aux permissions.
Automatiser les déploiements et la gestion d’infrastructure via Jenkins, Terraform et Git,
Garantir la robustesse et la traçabilité des modifications.
Améliorer les indicateurs de performance (KPI) existants liés à la sécurité,
Assurer le suivi des écarts de sécurité sur GCP.
Accompagner les développeurs dans l’analyse et la correction des vulnérabilités.
Analyser et traiter les alertes


Environnement technique :

Cloud : Google Cloud Platform (GCP)
Sécurité : Cloud Armor, WAF - règles OWASP
CI/CD : Jenkins, Terraform, Git, Renovate
Conteneurs & Orchestration : Docker, Kubernetes (K8s)
Scanning & Analyse : Trivy, Dependency Track, Artifactory, GitHub
API Management : Apigee
Monitoring & KPI : Cloud Function, tableaux de bord SSI

Profil recherché :

Expérience avérée en sécurisation cloud, particulièrement sur Google Cloud Platform.
Maîtrise des outils d’intégration et de déploiement continu : Jenkins, Terraform, Git.
Expertise en gestion des accès IAM et en sécurité des plateformes Apigee.
Connaissance approfondie des solutions de sécurité cloud : WAF, Cloud Armor, SCC Premium, Trivy, Dependency Track.
Expérience avec Kubernetes, notamment en matière de sécurité et de surveillance.
Capacité à analyser et améliorer les KPI de sécurité pour garantir un environnement cloud sécurisé et conforme.

Environnement Technique

GCP

Jenkins

Kubernetes

Terraform