Ingénieur DevSecOps - CI/CD Cybersécurité H/F

Dans le cadre de sa stratégie de sécurisation des activités de développement logiciel et de sa démarche DevSecOps, notre client – via son centre de compétences Cyber-Réseau – met en place un outillage CI/CD orienté cybersécurité.

L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et d’industrialiser les pratiques DevSecOps à l’échelle des projets.

Dans ce contexte, nous recherchons un Ingénieur DevSecOps en freelance pour concevoir, déployer et opérationnaliser les pipelines CI/CD sécurisés, et accompagner l’intégration des projets existants.

Vos missions :

Architecture & déploiement de l'outillage CI/CD

• Concevoir l’architecture globale de la solution DevSecOps (GitLab Runners sur Kubernetes, Artifactory / JFrog Xray, Dependency-Track)

• Déployer et configurer les runners GitLab sur cluster Kubernetes

• Mettre en place Artifactory comme registry central (Docker, Maven, npm, Python)

• Intégrer JFrog Xray pour l’analyse automatisée des vulnérabilités

Mise en place des pipelines CI/CD cybersécurité

• Concevoir et implémenter des pipelines GitLab CI/CD (SAST, SCA, DAST, contrôles de conformité sécurité)

• Intégrer Dependency-Track pour la gestion des SBOM (CycloneDX) et le suivi des vulnérabilités (CVE)

• Automatiser la génération des rapports de vulnérabilités (CVSS v4)

• Mettre en place des quality gates sécurité (blocage en cas de vulnérabilités critiques)

Intégration des projets

• Intégrer les projets du centre de compétences dans les pipelines DevSecOps

• Accompagner les équipes projets (développeurs, DevOps, Ingénieurs système, IVVQ) dans la prise en main des pipelines

• Garantir la conformité des pipelines PSSI et SecNumCloud v3.2

Documentation & gouvernance

• Rédiger les procédures d’exploitation et runbooks

• Mettre en place des tableaux de bord de suivi des vulnérabilités (KPIs)

• Produire un bilan de mission avec recommandations pour la pérennisation

Stack technique : Kubernetes, GitLab CI/CD, Artifactory, JFrog Xray, Dependency-Track

Profil recherché

• Solide expérience en DevSecOps

• Maîtrise avancée de GitLab CI/CD

• Expérience confirmée sur Kubernetes

• Bonne connaissance d’Artifactory

• JFrog Xray (politiques de sécurité, scan de dépendances)

• Dependency-Track (SBOM, CycloneDX, gestion des CVE)

• Bonne compréhension des standards OWASP Top 10, CIS Benchmarks, CVSS v4

• Certification CKS (Certified Kubernetes Security Specialist) appréciée

• Esprit d’équipe et bon relationnel

• Autonomie et proactivité

• Capacité à évoluer dans un environnement agile et multi-projets

• Anglais technique requis