DevSecOps (Docker / Kubernetes / OpenShift) - H/F

ARION SEARCH | Recrutement d’Experts. Décodé par des experts.

ARION SEARCH est le cabinet d'Executive Search ultra-spécialisé pour les rôles Tech & Executive. Fondé et piloté par un ancien développeur & Engineering Manager, nous apportons une lecture avancée des profils techniques. Au-delà des buzzwords, nous comprenons l’architecture, les enjeux business et la réalité du terrain.

Notre Crédo : Qualité, Sécurité, Partenariat.

Rejoignez un cabinet de conseil pure player Cloud, spécialisé dans la transformation numérique, la modernisation et la sécurisation des infrastructures IT depuis près de 20 ans.

Notre approche est pragmatique : toute solution doit répondre aux besoins opérationnels réels des clients, sans se lier à un seul éditeur. Fort d'un partenariat stratégique avec un grand groupe, nous intervenons sur des enjeux de modernisation applicative, d'automatisation et d'intégration d'IA.

Notre fierté : Un écosystème de partenariats techniques d'excellence (Microsoft Azure, AWS Advanced Tier, Google Cloud Partner, VMware Premier, Red Hat Advanced, Aqua Security ACE, etc.).

• Localisation : Île-de-France (Missions chez les clients)
• Contrat : CDI, Statut Expert
• e / Confirmé
• Rémunération : 50 000€ à 70 000€ (selon expertise, savoir-être et posture)
• Flexibilité : Jusqu’à 4 jours de télétravail / semaine possible (selon charte client)

En tant que référent(e) sur la protection des workloads en environnement multi-cloud. Votre mission est de garantir une posture de sécurité optimale du code jusqu'à la production.

• Déploiement d'outils : Piloter et réaliser l'intégration de solutions CNAPP (Aqua Security, Sysdig, Prisma / Cortex Cloud, SentinelOne, Wiz, Defender for Cloud ou Orca).
• Activation des fonctions : Déployer les fonctions clés du CNAPP : CWPP (Workload Protection), CSPM (Posture Management), IaaC Scan, SCA, KSPM, CIEM, DSPM.
• Gestion de Projet : Participer activement au project management (planification, suivi des déploiements, gestion des risques) liés à ces outils.

• Conteneurs & K8s : Sécuriser les environnements conteneurisés (Kubernetes, Docker, OpenShift) et les machines virtuelles.
• CI / CD Security : Concevoir, déployer et maintenir les pipelines CI / CD en y intégrant les pratiques DevSecOps pour sécuriser le code IaaC et les images ( shift left ).

• Workload Protection : Assurer la protection, la gestion et la supervision des workloads dans des environnements Multi-Cloud (Azure, AWS, GCP, Alibaba Cloud, etc.).
• Conformité : Collaborer étroitement avec les équipes Cloud et Opérations pour garantir la robustesse et la conformité des protections mises en place.

• Rester à la pointe des évolutions CNAPP et DevSecOps pour proposer des améliorations (automatisation de la sécurité).
• Rédiger la documentation technique, les procédures et animer des ateliers ou formations internes.