Cabinet de recrutement / placement
Digital & You est un cabinet de conseil et de recrutement digital, structuré autour de trois pôles situés à Paris, Lyon et Montpellier. Nous accompagnons les grands comptes dans le passage au numérique et leur apportons les compétences métiers nécessaires à leurs ambitions. Digital & You collabore avec des acteurs de premier plan dans de nombreux secteurs d'activité : banque-assurance, industrie, médias, télécoms, distribution…, New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
L'expert en sécurisation des conteneurs et OpenShift interviendra au sein d'un projet stratégique pour la banque afin d'assurer la conformité et la robustesse de l'infrastructure conteneurisation en intégrant les meilleures pratiques DevSecOps. Ses missions principales seront :
* Cadrer le projet sur les aspects de sécurité opérationnelle dans un environnement conteneur.
* S'assurer du respect des règles de sécurité de Banque dès la phase de conception de l'architecture et des offres de services.
* Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet (sécurité des conteneurs, DevSecOps, gestion des vulnérabilités, traçabilité, etc.).
* Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, gestions des certificats, protection des secrets, etc.).
* Implémenter et automatiser les contrôles de sécurité, le monitoring et la remontée des indicateurs de sécurité.
* Accompagner les utilisateurs à l'usage des outils de sécurité mis à disposition par le projet.
* Expérience significative dans la gestion des conteneurs (plus de 5 ans).
* Expérience confirmée des environnements OpenShift et Kubernetes, cloud et/ou on-premise (plus de 3 ans).
* Maîtrise des solutions de sécurité pour la containerisation (Kubernetes, GKS, AKS, EKS, OpenShift, Podman, Docker, etc.).
* Connaissance des outils de scan d'images et de conteneurs (Prisma Cloud - Twistlock, Sysdig, Fortify, etc.).
* Compétence en Infrastructure as Code (IaC) et automatisation (Terraform, Ansible, ArgoCD, Jenkins, XLD, etc.).
* Expérience en développement (Python, Java, NodeJS, etc.).
* Capacité à travailler en équipe et à communiquer efficacement avec les différentes parties prenantes.
* Autonomie et capacité à résoudre des problèmes complexes.
* Anglais professionnel impératif.
Environnement de travail
L'expert interviendra au sein des équipes, en collaboration avec les différents acteurs du projet (architectes, développeurs, ingénieurs sécurité, etc.).
Le poste est orienté vers l'accompagnement des équipes dans la mise en place de solutions de sécurité robustes, tout en assurant l'automatisation et l'intégration des bonnes pratiques DevSecOps dans un environnement cloud et on-premise.