Expert Appsec - Devsecops - Sécurité des Conteneurs H/F - Castle Frog

Vous rejoignez le service sécurité dans le secteur bancaire pour une mission critique en AppSec/DevSecOps, centrée sur la sécurisation des conteneurs et des environnements OpenShift/Kubernetes. Votre rôle consistera à :

- Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurisé.
- Garantir le respect des règles de sécurité BPCE-IT dès la phase de design de l'architecture et des offres de services.
- Proposer, tester et intégrer des solutions de sécurité adaptées :
- Sécurité des conteneurs.
- DevSecOps (intégration de la sécurité dans les pipelines CI/CD).
- Gestion des vulnérabilités (scan, remédiation).
- Traçabilité et conformité.
- Automatiser les processus de sécurité dans les chaînes CI/CD :
- Gestion des vulnérabilités.
- Gestion des certificats.
- Protection des secrets.
- Mettre en place des contrôles de sécurité automatisés, du monitoring, et la remontée d'indicateurs sécurité.
- Accompagner les utilisateurs (développeurs, équipes projets) à l'usage des outils de sécurité mis à disposition.

Pour intervenir sur le poste proposé, vous devez possédez les compétences ci-dessous:

Sécurité des Conteneurs :

- Expertise confirmée (niveau Expert).
- Expérience opérationnelle significative : +5 ans en environnements conteneurisés.

OpenShift et Kubernetes :

- Expérience opérationnelle confirmée : +3 ans (cloud et/ou on-premise).
- Maîtrise des solutions de sécurité pour ces environnements (ex : Kubernetes, GKE, AKS, EKS, OpenShift, Podman, Docker).

DevSecOps :

- Intégration de la sécurité dans les pipelines CI/CD.
- Automatisation des contrôles de sécurité (ex : scans de vulnérabilités, gestion des secrets).

Outils de Scan et de Sécurité :

- Expérience avec des outils de scan d'images et de conteneurs (un plus) :
- Prisma Cloud, Twistlock, Sysdig, Fortify, etc.

Infrastructure as Code (IaC) :

- Connaissances approfondies des principes de sécurité liés à l'IaC.

Développement :

- Expérience en développement (Python, Java, Node.js, etc.).

Automatisation et IaC :

- Expérience en automatisation et en IaC :
- Terraform, Ansible, ArgoCD, Jenkins, XL Deploy (XLD).

Langues :

- Anglais professionnel impératif (oral et écrit).

À propos de CASTLE FROG

Fondée en janvier 2018 et basée à Versailles, CASTLE FROG est une société spécialisée dans l'édition de logiciels applicatifs. Notre entreprise se distingue par son expertise dans le développement d'applications métiers sur-mesure, la modernisation de systèmes legacy, et l'innovation technologique. Avec une approche agile et une forte orientation vers les architectures cloud (Azure) et les solutions Full-Stack, nous accompagnons nos clients dans la transformation numérique de leurs outils, en alliant performance, scalabilité et expérience utilisateur.

• Python
• Java