Ingénieur DevSecOps - CI/CD Cybersécurité (H/F)Notre client dans le secteur Aérospatial et défense recherche un/une Ingénieur DevSecOps - CI/CD CybersécuritéH/F
Description de la mission:
Dans le cadre de sa stratégie de sécurisation des activités de développement logiciel et de sa démarche DevSecOps, notre client – via son centre de compétences Cyber-Réseau – met en place un outillage CI/CD orienté cybersécurité.
L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et d’industrialiser les pratiques DevSecOps à l’échelle des projets.
Dans ce contexte, nous recherchons un Ingénieur DevSecOps en freelance pour concevoir, déployer et opérationnaliser les pipelines CI/CD sécurisés, et accompagner l’intégration des projets existants.
Vos missions :
Architecture & déploiement de l'outillage CI/CD
Concevoir l’architecture globale de la solution DevSecOps (GitLab Runners sur Kubernetes, Artifactory / JFrog Xray, Dependency-Track)
Déployer et configurer les runners GitLab sur cluster Kubernetes
Mettre en place Artifactory comme registry central (Docker, Maven, npm, Python)
Intégrer JFrog Xray pour l’analyse automatisée des vulnérabilités
Mise en place des pipelines CI/CD cybersécurité
Concevoir et implémenter des pipelines GitLab CI/CD (SAST, SCA, DAST, contrôles de conformité sécurité)
Intégrer Dependency-Track pour la gestion des SBOM (CycloneDX) et le suivi des vulnérabilités (CVE)
Automatiser la génération des rapports de vulnérabilités (CVSS v4)
Mettre en place des quality gates sécurité (blocage en cas de vulnérabilités critiques)
Intégration des projets
Intégrer les projets du centre de compétences dans les pipelines DevSecOps
Accompagner les équipes projets (développeurs, DevOps, Ingénieurs système, IVVQ) dans la prise en main des pipelines
Garantir la conformité des pipelines PSSI et SecNumCloud v3.2
Documentation & gouvernance
Rédiger les procédures d’exploitation et runbooks
Mettre en place des tableaux de bord de suivi des vulnérabilités (KPIs)
Produire un bilan de mission avec recommandations pour la pérennisation
Profil recherché
Solide expérience en DevSecOps
Maîtrise avancée de GitLab CI/CD
Expérience confirmée sur Kubernetes
Bonne connaissance d’Artifactory
JFrog Xray (politiques de sécurité, scan de dépendances)
Dependency-Track (SBOM, CycloneDX, gestion des CVE)
Bonne compréhension des standards OWASP Top 10, CIS Benchmarks, CVSS v4
Certification CKS (Certified Kubernetes Security Specialist) appréciée
Esprit d’équipe et bon relationnel
Autonomie et proactivité
Capacité à évoluer dans un environnement agile et multi-projets
Anglais technique requis
Stack technique : Kubernetes, GitLab CI/CD, Artifactory, JFrog Xray, Dependency-Track
Compétences / Qualités indispensables :
CI/CD, Kubernetes, DevSecOps
Compétences / Qualités qui seraient un + :
Certification CKS Kubernetes Security Specialist
Informations concernant le télétravail :
2 jours de télétravail par semaine
LeHibou, c’est la première plateforme de consultants freelances spécialisés en Tech & Innovation en Europe, qui met en relation les meilleurs experts avec des Grands Comptes et ETI. Chiffres clés & croissance : ✅ +120 000 consultants Tech inscrits ✅ 112M€ de CA en 2024 ✅ Lauréat de la FrenchTech Next40 ✅ Champion de la Croissance (Les Echos 2024 / Sifted 50 2024 / FT 2024 / Tech500) Notre différence ? Une alternative innovante aux ESN traditionnelles, grâce à une plateforme innovante utilisant l’IA et à un accompagnement humain pour tous nos clients et freelances. Nos offres : - LeHibou Experts, la 1ère plateforme des Freelances Tech en Europe - LeHibou Cybersecurity, l’accompagnement en Cybersécurité - LeHibou Executive, les Managers de votre transition 📍 Bureaux à Paris, Bordeaux, Toulouse, Lyon, Nantes, Marseille, Grand Baie & Bruxelles