DevSecOps Senior (Security Expert) GCP en Freelance / CDI
Localisation : Rabat / Casablanca
Présence sur site : Minimum 2 jours par semaine
Disponibilité : ASAP
MISSIONS
Intégrer la sécurité tout au long du cycle de vie du développement logiciel (CI/CD)
Automatiser les tests de sécurité et mettre en place des outils de détection de vulnérabilités (SAST, DAST, IAST)
Surveiller et analyser les menaces, incidents de sécurité et proposer des plans de remédiation
Sensibiliser et former les équipes de développement et d'opérations aux bonnes pratiques de sécurité
Définir et mettre en œuvre les politiques de sécurité pour les applications cloud natives et les environnements de production
Renforcer la sécurité des systèmes et infrastructures en collaboration avec les équipes OPs
Déployer et superviser des outils de surveillance et de réponse aux incidents (SIEM, EDR, SOC)
Assurer la conformité aux réglementations et standards de sécurité (ISO 27001, NIST, EBIOS, SOC2, etc.)
PROFIL RECHERCHÉ
Diplômé(e) d’un Bac+5 en école d'ingénieur ou équivalent universitaire avec une spécialisation en informatique, ou justifiant d'une expérience significative équivalente en cybersécurité
Expérience de plus de 3 ans dans un poste similaire
Une expérience dans le secteur du commerce de détail ou de la grande distribution serait un plus.
Compétences techniques
Bonne maîtrise des services GCP (Compute Engine, Cloud Storage, Cloud SQL, Kubernetes, etc.)
Maîtrise des concepts DevSecOps et outils d’intégration continue (Jenkins, GitLab CI/CD, etc.)
Expérience avec des outils d’analyse de sécurité (SonarQube, Checkmarx, OWASP ZAP, etc.)
Compréhension des standards de sécurité (NIST, ISO 27001, OWASP, EBIOS)
Connaissance des systèmes d’authentiffication et de gestion des identités (OAuth2, SAML, OpenID Connect)
Maîtrise des systèmes de monitoring et de réponse aux incidents (SIEM, EDR, IDS/IPS)
Automatisation et scripting (Python, Bash, Terraform, Ansible, etc.)
Expérience avec des technologies Zero Trust et IAM
Expertise en remédiation des vulnérabilités de sécurité et mise en œuvre de correctifs adaptés
Compétences comportementales
Excellent relationnel et capacité de collaborer avec des équipes transverses
Autonomie, rigueur et sens de l'organisation
Curiosité technologique et veille active en cybersécurité
Capacité m vulgariser et m sensibiliser les équipes sur les enjeux de la sécurité
Bon niveau d’expression orale et écrite en français et anglais professionnel requis
Maîtrise des concepts d’Agilité (Scrum, Sprint Planning, Backlog…)
Avoir une bonne compréhension des concepts de sécurité et de conformité dans un environnement cloud
Posséder des compétences en scripting et en automatisation pour la gestion des tâches
Avoir une excellente communication écrite et orale : Aptitude m produire des livrables et des reportings de haute qualité.
Esprit d'analyse et d'amélioration continue : Capacité m évaluer le code et ses impacts, ainsi qu'm remettre en question les solutions existantes pour les améliorer.
Capacité de prise de recul : Aptitude m évaluer les problématiques avec objectivité et m proposer des solutions d'amélioration.
Esprit d'équipe : Capacité m collaborer effficacement avec les membres de l'équipe pour atteindre des objectifs communs.
Maîtrise des concepts d’Agilité (Scrum, Sprint Planning, Backlog…).
Présence sur site : Minimum 2 jours par semaine
Disponibilité : ASAP
MISSIONS
Intégrer la sécurité tout au long du cycle de vie du développement logiciel (CI/CD)
Automatiser les tests de sécurité et mettre en place des outils de détection de vulnérabilités (SAST, DAST, IAST)
Surveiller et analyser les menaces, incidents de sécurité et proposer des plans de remédiation
Sensibiliser et former les équipes de développement et d'opérations aux bonnes pratiques de sécurité
Définir et mettre en œuvre les politiques de sécurité pour les applications cloud natives et les environnements de production
Renforcer la sécurité des systèmes et infrastructures en collaboration avec les équipes OPs
Déployer et superviser des outils de surveillance et de réponse aux incidents (SIEM, EDR, SOC)
Assurer la conformité aux réglementations et standards de sécurité (ISO 27001, NIST, EBIOS, SOC2, etc.)
PROFIL RECHERCHÉ
Diplômé(e) d’un Bac+5 en école d'ingénieur ou équivalent universitaire avec une spécialisation en informatique, ou justifiant d'une expérience significative équivalente en cybersécurité
Expérience de plus de 3 ans dans un poste similaire
Une expérience dans le secteur du commerce de détail ou de la grande distribution serait un plus.
Compétences techniques
Bonne maîtrise des services GCP (Compute Engine, Cloud Storage, Cloud SQL, Kubernetes, etc.)
Maîtrise des concepts DevSecOps et outils d’intégration continue (Jenkins, GitLab CI/CD, etc.)
Expérience avec des outils d’analyse de sécurité (SonarQube, Checkmarx, OWASP ZAP, etc.)
Compréhension des standards de sécurité (NIST, ISO 27001, OWASP, EBIOS)
Connaissance des systèmes d’authentiffication et de gestion des identités (OAuth2, SAML, OpenID Connect)
Maîtrise des systèmes de monitoring et de réponse aux incidents (SIEM, EDR, IDS/IPS)
Automatisation et scripting (Python, Bash, Terraform, Ansible, etc.)
Expérience avec des technologies Zero Trust et IAM
Expertise en remédiation des vulnérabilités de sécurité et mise en œuvre de correctifs adaptés
Compétences comportementales
Excellent relationnel et capacité de collaborer avec des équipes transverses
Autonomie, rigueur et sens de l'organisation
Curiosité technologique et veille active en cybersécurité
Capacité m vulgariser et m sensibiliser les équipes sur les enjeux de la sécurité
Bon niveau d’expression orale et écrite en français et anglais professionnel requis
Maîtrise des concepts d’Agilité (Scrum, Sprint Planning, Backlog…)
Avoir une bonne compréhension des concepts de sécurité et de conformité dans un environnement cloud
Posséder des compétences en scripting et en automatisation pour la gestion des tâches
Avoir une excellente communication écrite et orale : Aptitude m produire des livrables et des reportings de haute qualité.
Esprit d'analyse et d'amélioration continue : Capacité m évaluer le code et ses impacts, ainsi qu'm remettre en question les solutions existantes pour les améliorer.
Capacité de prise de recul : Aptitude m évaluer les problématiques avec objectivité et m proposer des solutions d'amélioration.
Esprit d'équipe : Capacité m collaborer effficacement avec les membres de l'équipe pour atteindre des objectifs communs.
Maîtrise des concepts d’Agilité (Scrum, Sprint Planning, Backlog…).
Emplois similairs
Cloud Engineer et DevSecOps Senior Expert GCP en Freelance - Hybride
...nous recherchons pour l'un de nos clients un cloud engineer & devsecops senior specialise sur google cloud platform (gcp) pour des projets...
DevSecOps Senior (Security Expert) GCP en Freelance / CDI
...localisation : rabat / casablanca presence sur site : minimum 2 jours par semaine disponibilite : asap missions integrer la securite tout au long du...
DevSecOps Senior (Security Expert) GCP en Freelance
...localisation : rabat / casablanca presence sur site : minimum 2 jours par semaine disponibilite : asap missions integrer la securite tout au long du...
Consultant Senior DevOps GCP en Freelance
...nous recherchons pour l'un de nos clients un consultant senior devops gcp en freelance. localisation : rabat / casa presence sur site : minimum 2...
Cloud Engineer et DevSecOps Senior Expert GCP en Freelance - Hybride
...nous recherchons pour l'un de nos clients un cloud engineer & devsecops senior specialise sur google cloud platform (gcp) pour des projets...