DevSecOps Senior (Security Expert) GCP en Freelance / CDI Ref. 006047

• Localisation : Rabat / Casablanca
• Présence sur site : Minimum 2 jours par semaine
• Disponibilité : ASAP

MISSIONS

• Intégrer la sécurité tout au long du cycle de vie du développement logiciel (CI/CD)
• Automatiser les tests de sécurité et mettre en place des outils de détection de vulnérabilités (SAST, DAST, IAST)
• Surveiller et analyser les menaces, incidents de sécurité et proposer des plans de remédiation
• Sensibiliser et former les équipes de développement et d'opérations aux bonnes pratiques de sécurité
• Définir et mettre en œuvre les politiques de sécurité pour les applications cloud natives et les environnements de production
• Renforcer la sécurité des systèmes et infrastructures en collaboration avec les équipes OPs
• Déployer et superviser des outils de surveillance et de réponse aux incidents (SIEM, EDR, SOC)
• Assurer la conformité aux réglementations et standards de sécurité (ISO 27001, NIST, EBIOS, SOC2, etc.)

  PROFIL RECHERCHÉ

• Diplômé(e) d’un Bac+5 en école d'ingénieur ou équivalent universitaire avec une spécialisation en informatique, ou justifiant d'une expérience significative équivalente en cybersécurité
• Expérience de plus de 7 ans dans un poste similaire
• Une expérience dans le secteur du commerce de détail ou de la grande distribution serait un plus.

Compétences techniques

• Bonne maîtrise des services GCP (Compute Engine, Cloud Storage, Cloud SQL, Kubernetes, etc.)
• Maîtrise des concepts DevSecOps et outils d’intégration continue (Jenkins, GitLab CI/CD, etc.)
• Expérience avec des outils d’analyse de sécurité (SonarQube, Checkmarx, OWASP ZAP, etc.)
• Compréhension des standards de sécurité (NIST, ISO 27001, OWASP, EBIOS)
• Connaissance des systèmes d’authentiffication et de gestion des identités (OAuth2, SAML, OpenID Connect)
• Maîtrise des systèmes de monitoring et de réponse aux incidents (SIEM, EDR, IDS/IPS)
• Automatisation et scripting (Python, Bash, Terraform, Ansible, etc.)
• Expérience avec des technologies Zero Trust et IAM
• Expertise en remédiation des vulnérabilités de sécurité et mise en œuvre de correctifs adaptés

Compétences comportementales

• Excellent relationnel et capacité de collaborer avec des équipes transverses
• Autonomie, rigueur et sens de l'organisation
• Curiosité technologique et veille active en cybersécurité
• Capacité m vulgariser et m sensibiliser les équipes sur les enjeux de la sécurité
• Bon niveau d’expression orale et écrite en français et anglais professionnel requis
• Maîtrise des concepts d’Agilité (Scrum, Sprint Planning, Backlog…)
• Avoir une bonne compréhension des concepts de sécurité et de conformité dans un environnement cloud
• Posséder des compétences en scripting et en automatisation pour la gestion des tâches
• Avoir une excellente communication écrite et orale : Aptitude m produire des livrables et des reportings de haute qualité.
• Esprit d'analyse et d'amélioration continue : Capacité m évaluer le code et ses impacts, ainsi qu'm remettre en question les solutions existantes pour les améliorer.
• Capacité de prise de recul : Aptitude m évaluer les problématiques avec objectivité et m proposer des solutions d'amélioration.
• Esprit d'équipe : Capacité m collaborer effficacement avec les membres de l'équipe pour atteindre des objectifs communs.
• Maîtrise des concepts d’Agilité (Scrum, Sprint Planning, Backlog…).