Job Description
Relevant du Directeur principal exploitation TI, vous serez responsable de :
- Concevoir, implanter et maintenir les pipelines de sécurité automatisés : SAST, DAST, SCA, analyse de conteneurs, et scanning IaC
- Intégrer les outils de sécurité dans les chaînes CI/CD existantes (BitBucket Pipelines, Azure DevOps) sans créer de friction excessive
- Implanter et gérer un inventaire SBOM
- Automatiser le scanning de vulnérabilités des images de conteneurs et des dépendances tierces
- Définir et appliquer les politiques de sécurité « as code » : gates de qualité, seuils de vulnérabilité, conformité des configurations
- Établir les guardrails de sécurité pour les agents IA utilisés dans le développement (GitHub Copilot, outils de code génératif)
- Collaborer avec les équipes de développement pour la remédiation rapide des vulnérabilités détectées en pipeline
- Contribuer au durcissement des environnements Kubernetes et ...