Direction Direction Informatique et Digitale
Type de contrat CDI
Vous avez une expertise en DevSecOps et souhaitez-vous investir en Aveyron dans une entreprise en croissance ?
Nous n’attendons plus que vous !
Nous recherchons une personne pour rejoindre notre équipe Sécurité Opérationnelle avec les missions suivantes :

Sécurisation de la CI/CD :

Intégrer et maintenir des contrôles de sécurité dans les pipelines Git ;
Développer et optimiser les workflows CI/CD pour inclure des étapes de sécurité automatisées ;
Surveiller l’intégration et le bon fonctionnement d’outils tels que SonarQube (qualité du code) et JFrog avec X-Ray (analyse d’artefacts et dépendances) ;


Gestion et automatisation sécurité :

Automatiser le tri et le traitement des vulnérabilités remontées ;
Développer des scripts et outils internes pour le reporting sécurité ;
Assurer la cohérence et la traçabilité des dérogations liées aux vulnérabilités.


Support aux équipes techniques :

Accompagner les développeurs ;
Former et sensibiliser aux bonnes pratiques DevSecOps.


Veille et amélioration continue:

Suivre les évolutions sur les vulnérabilités, les frameworks de sécurité et les normes (OWASP, NIST, ISO27001, etc.).
Identifier et mettre en place de nouveaux outils ou méthodes pour renforcer la sécurité applicative.



Vos compétences:

Maîtrise d’au moins un langage de scripting/développement pour l’automatisation (Python, Go, Bash, etc.) ;
Bonne connaissance des pipelines CI/CD (GitLab CI, GitHub Actions, etc.).
Expérience avec les outils de qualité et sécurité tels que SonarQube, JFrog Artifactory/X-Ray, scanners SAST/DAST/IAST/SCA;
Connaissance des pratiques Infrastructure as Code (Terraform, Ansible, Helm, etc.) et de leur sécurisation.

Votre profil:

Formation supérieure BAC +4 à BAC +5 en informatique/cybersécurité ou solide expérience du métier.
Expérience minimum de 5 ans en DevOps avec une spécialisation en sécurité (DevSecOps)

Vous êtes reconnu(e) pour:

Capacité à travailler avec profils transverses ;
Rigueur et autonomie ;
Sens de la pédagogie;
Bonnes capacités de communication écrite et orale.

Les conditions du poste:

Accord télétravail: 2 jours / semaine
Accompagnement à la mobilité géographique
Process d’intégration dès la prise de poste
Perspectives d’évolution (mobilité interne, formations)
Environnement agile
Accords primes participation et intéressement
Des astreintes pourront être envisagées.
Des déplacements ponctuels sont possibles (