DevSecOps Senior (Security Expert) GCP en Freelance Ref. 006047

• Localisation : Rabat / Casablanca
• Présence sur site : Minimum 2 jours par semaine
• Disponibilité : ASAP

MISSIONS

• Intégrer la sécurité tout au long du cycle de vie du développement logiciel (CI/CD)
• Automatiser les tests de sécurité et mettre en place des outils de détection de vulnérabilités (SAST, DAST, IAST)
• Surveiller et analyser les menaces, incidents de sécurité et proposer des plans de remédiation
• Sensibiliser et former les équipes de développement et d'opérations aux bonnes pratiques de sécurité
• Définir et mettre en œuvre les politiques de sécurité pour les applications cloud natives et les environnements de production
• Renforcer la sécurité des systèmes et infrastructures en collaboration avec les équipes OPs
• Déployer et superviser des outils de surveillance et de réponse aux incidents (SIEM, EDR, SOC)
• Assurer la conformité aux réglementations et standards de sécurité (ISO 27001, NIST, EBIOS, SOC2, etc.)

  PROFIL RECHERCHÉ

• Diplômé(e) d’un Bac+5 en école d'ingénieur ou équivalent universitaire avec une spécialisation en informatique, ou justifiant d'une expérience significative équivalente en cybersécurité
• Expérience de plus de 7 ans dans un poste similaire
• Une expérience dans le secteur du commerce de détail ou de la grande distribution serait un plus.

Compétences techniques

• Bonne maîtrise des services GCP (Compute Engine, Cloud Storage, Cloud SQL, Kubernetes, etc.)
• Maîtrise des concepts DevSecOps et outils d’intégration continue (Jenkins, GitLab CI/CD, etc.)
• Expérience avec des outils d’analyse de sécurité (SonarQube, Checkmarx, OWASP ZAP, etc.)
• Compréhension des standards de sécurité (NIST, ISO 27001, OWASP, EBIOS)
• Connaissance des systèmes d’authentiffication et de gestion des identités (OAuth2, SAML, OpenID Connect)
• Maîtrise des systèmes de monitoring et de réponse aux incidents (SIEM, EDR, IDS/IPS)
• Automatisation et scripting (Python, Bash, Terraform, Ansible, etc.)
• Expérience avec des technologies Zero Trust et IAM
• Expertise en remédiation des vulnérabilités de sécurité et mise en œuvre de correctifs adaptés

Compétences comportementales

• Excellent relationnel et capacité de collaborer avec des équipes transverses
• Autonomie, rigueur et sens de l'organisation
• Curiosité technologique et veille active en cybersécurité
• Capacité m vulgariser et m sensibiliser les équipes sur les enjeux de la sécurité
• Bon niveau d’expression orale et écrite en français et anglais professionnel requis
• Maîtrise des concepts d’Agilité (Scrum, Sprint Planning, Backlog…)
• Avoir une bonne compréhension des concepts de sécurité et de conformité dans un environnement cloud
• Posséder des compétences en scripting et en automatisation pour la gestion des tâches
• Avoir une excellente communication écrite et orale : Aptitude m produire des livrables et des reportings de haute qualité.
• Esprit d'analyse et d'amélioration continue : Capacité m évaluer le code et ses impacts, ainsi qu'm remettre en question les solutions existantes pour les améliorer.
• Capacité de prise de recul : Aptitude m évaluer les problématiques avec objectivité et m proposer des solutions d'amélioration.
• Esprit d'équipe : Capacité m collaborer effficacement avec les membres de l'équipe pour atteindre des objectifs communs.
• Maîtrise des concepts d’Agilité (Scrum, Sprint Planning, Backlog…).

--

Entre engagement en tant que cabinet de staffing et de recrutement :

• Novancy One, cabinet expert leader en recrutement et en staffing de talents dans les domaines des systèmes d'information et de la transformation digitale, s'engage fermement à promouvoir l'égalité et la diversité dans son processus de recrutement. Nous encourageons vivement les candidatures de profils variés, garantissant des opportunités équitables pour tous, quels que soient la race, la couleur, la religion, le genre, l'orientation sexuelle, l'origine nationale, le handicap, l'âge ou le statut d'ancien combattant. Si vous pensez que votre candidature n'a pas été prise en compte, faites-le nous savoir à l'adresse https://novancy.com/contactus. Découvrez nos offres d'emploi actuelles sur https://novancy.com/jobs/ ou soumettez votre CV pour des opportunités futures sur https://novancy.com/cv.

Our commitment as staffing agency:

• Novancy One, a leading expert in staffing and recruitment for information systems and digital transformation, is deeply committed to promoting equality and diversity throughout our hiring process. We actively encourage applications from candidates of all backgrounds, ensuring fair and equal opportunities for everyone, irrespective of race, color, religion, gender, sexual orientation, national origin, disability, age, or veteran status. If you feel your application has been overlooked, we want to hear from you—reach out to us at https://novancy.com/contactus. Discover our latest job opportunities at https://novancy.com/jobs/ or submit your resume for future openings at https://novancy.com/cv.