Le group Sapiens est à la recherche pour l'un de ses clients d'un consultant en Sécurité Opérationnelle Contexte et Objectif de la Mission : L'objectif principal est d?accompagner la sécurisation des conteneurs et la mise en place de solutions DevSecOps dans un environnement utilisant OpenShift. Contraintes du projet : Environnement hybride, combinant des infrastructures On-premise et Cloud public. Compétences Techniques Requises : Sécurisation des Conteneurs : Expert (indispensable) OpenShift et Kubernetes : Niveau confirmé (important) Sécurité des Applications : Niveau confirmé (important) DevSecOps : Niveau confirmé (important) Compétences Linguistiques : Anglais professionnel (indispensable) Détails de la Mission : L'expert sera chargé de : Encadrer le projet en matière de sécurité opérationnelle dans un environnement de conteneurs. Garantir le respect des règles de sécurité de BPCE IT dès la phase de conception de l'architecture et des services proposés. Proposer, tester et intégrer des solutions de sécurité adaptées aux spécificités du projet et de l?entreprise (sécurisation des conteneurs, DevSecOps, gestion des vulnérabilités, traçabilité, etc.). Automatiser les processus de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, gestion des certificats, protection des secrets, etc.). Implémenter et automatiser des contrôles de sécurité, le monitoring, et le suivi des indicateurs de sécurité. Accompagner les utilisateurs dans l?utilisation des outils de sécurité mis à leur disposition par le projet. Responsabilités supplémentaires : Application de la politique de sécurité. Contrôle de la politique de sécurité, incluant des vérifications périodiques de Niveau 1. Validation et gestion des dérogations concernant la politique de sécurité. Maintenance opérationnelle des infrastructures de sécurité (supervision, gestion des incidents, installation et configuration). Participation aux audits (internes et externes) et mise en ?uvre des recommandations et demandes de mise en conformité. Rédaction de guides et de standards de sécurité. Contribution à la mise en ?uvre des solutions de sécurité. Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d?exploitation. Assurer une veille technologique constante. Profil candidat: Expérience significative dans l?utilisation de conteneurs (plus de 5 ans). Expertise dans les environnements OpenShift et Kubernetes, tant en cloud que on-premise (plus de 3 ans). Connaissance approfondie des solutions de sécurité adaptées aux environnements de containerisation, tant cloud que on-premise (Kubernetes, GKS, AKS, EKS, OpenShift, Podman, Docker, etc.). Une expérience avec des outils de scan d?images et de conteneurs (Prisma Cloud, Twistlock, Sysdig, Fortify, etc.) serait un plus. Aptitude à travailler en équipe et à communiquer efficacement avec les différentes parties prenantes. Capacité à résoudre de manière autonome des problèmes techniques. Connaissances avancées en Infrastructure as Code (IaC). Expérience en développement (Python, Java, NodeJS, etc.). Expérience en automatisation et IaC (Terraform, Ansible, ArgoCD, Jenkins, XLD, etc.). Compétences en reporting et restitution des travaux réalisés.