DevSecOps Senior (Security Expert) GCP

Description de l'entreprise

ALTEN DELIVERY CENTER MAROC, Filiale du leader mondial de l’ingénierie et du conseil en technologie créé en 2008 et présent à Fès, Rabat, Tétouan et Casablanca, compte aujourd’hui plus de 2200 consultants et vise un centre d’excellence de 3300 consultants ALTENiens en fin 2027. ALTEN Maroc est désormais un acteur majeur de l’insertion professionnelle des  ingénieurs. Nous accompagnons nos clients, leaders de l’Industrie dans leurs stratégies de développement dans les domaines de l’automobile, du ferroviaire, de l’IT, de la R&D et des Télécoms & Médias.

Rejoindre ALTEN MAROC c’est bénéficier :

• Des parcours professionnels diversifiés avec des opportunités de carrière, une mobilité interne, sectorielle, géographique et métiers.
• Des formations certifiantes et diplômantes.
•  Des événements réguliers pour combiner bien être et performance

Description du poste

Intégré(e) dans l’équipe Infra & DevSecOps, le/la consultant(e) est un expert en sécurité informatique avec une spécialisation en DevSecOps disposant d’un solide bagage technique en intégration de la sécurité dans les processus de développement logiciel mais également sur la partie opération. Vous avez une expérience confirmée (au moins 3 ans) dans un poste similaire et êtes capable d'accompagner les équipes dans l'adoption de bonnes pratiques de sécurité.

Missions principales :

• Intégrer la sécurité tout au long du cycle de vie du développement logiciel (CI/CD)
• Automatiser les tests de sécurité et mettre en place des outils de détection de vulnérabilités (SAST, DAST, IAST)
• Surveiller et analyser les menaces, incidents de sécurité et proposer des plans de remédiation
• Sensibiliser et former les équipes de développement et d'opérations aux bonnes pratiques de sécurité
• Définir et mettre en œuvre les politiques de sécurité pour les applications cloud natives et les environnements de production
• Renforcer la sécurité des systèmes et infrastructures en collaboration avec les équipes OPs
• Déployer et superviser des outils de surveillance et de réponse aux incidents (SIEM, EDR, SOC)
• Assurer la conformité aux réglementations et standards de sécurité (ISO 27001, NIST, EBIOS, SOC2, etc.)

Qualifications

Diplômé(e) d’un Bac+5 en école d'ingénieur ou équivalent universitaire avec une spécialisation en informatique, ou justifiant d'une expérience significative équivalente en cybersécurité

Expérience : de plus de 7 ans dans un poste similaire

Une expérience dans le secteur du commerce de détail ou de la grande distribution serait un plus.

Compétences requises :

• Bonne maîtrise des services GCP (Compute Engine, Cloud Storage, Cloud SQL, Kubernetes, etc.)
• Maîtrise des concepts DevSecOps et outils d’intégration continue (Jenkins, GitLab CI/CD, etc.)
• Expérience avec des outils d’analyse de sécurité (SonarQube, Checkmarx, OWASP ZAP, etc.)
• Compréhension des standards de sécurité (NIST, ISO 27001, OWASP, EBIOS)
• Connaissance des systèmes d’authentification et de gestion des identités (OAuth2, SAML, OpenID Connect)
• Maîtrise des systèmes de monitoring et de réponse aux incidents (SIEM, EDR, IDS/IPS)
• Automatisation et scripting (Python, Bash, Terraform, Ansible, etc.)
• Expérience avec des technologies Zero Trust et IAM
• Expertise en remédiation des vulnérabilités de sécurité et mise en œuvre de correctifs adaptés
• Maîtrise des concepts d’Agilité (Scrum, Sprint Planning, Backlog…)
• Bon niveau d’expression orale et écrite en français et anglais professionnel requis

Informations supplémentaires

Looking forward to hearing from you !