DevSecOPS

DevSecOPS

I DÉFINITION DU POSTE

Le DevSecOps (Development, Security, Operations) intègre les pratiques de sécurité au cœur du cycle DevOps. Il a pour mission de sécuriser les processus de développement, de déploiement et d’exploitation des applications, sans ralentir l’agilité des équipes. Il automatise la sécurité dans les pipelines CI/CD, veille à la conformité des infrastructures, et agit comme un lien stratégique entre développeurs, équipes Ops et responsables sécurité.

I ACCÈS AU MÉTIER

  • Formation recommandée : Master ISRC – Ingénierie des Systèmes et Réseaux Communicants

  • Pré-requis :

    • Très bonne maîtrise des environnements DevOps (CI/CD, conteneurs, cloud)

    • Compétences solides en sécurité des systèmes, du code et des architectures cloud

    • Capacité à intégrer les exigences de sécurité dès les premières phases des projets

  • Type de contrat : CDI, freelance, mission ESN, dans des environnements agiles

  • Automatisation de la sécurité dans les pipelines CI/CD (GitLab, Jenkins, etc.)

  • Sécurisation des conteneurs (Docker, Kubernetes, image scanning, secrets management)

  • Analyse de vulnérabilités (SAST, DAST, SonarQube, Snyk, Trivy…)

  • Déploiement sécurisé d’infrastructures cloud (AWS, Azure, GCP)

  • Maîtrise des bonnes pratiques DevOps (IaC : Terraform, Ansible…)

  • Collaboration transverse avec développeurs, ingénieurs sécurité et cloud

  • Connaissance des normes de sécurité : OWASP, ISO 27001, DevSecOps Manifesto

  • Intégrer la sécurité dès le développement : revue de code, gestion des dépendances

  • Sécuriser les pipelines de livraison continue

  • Mettre en œuvre des outils d’analyse statique et dynamique de sécurité

  • Détecter et corriger les vulnérabilités sur les environnements d’exécution

  • Former les équipes Dev et Ops à la sécurité applicative et infrastructurelle

  • Collaborer avec les RSSI et les architectes pour établir des standards de sécurité DevOps

  • Contribuer à l’amélioration continue des processus DevSecOps dans l’entreprise

  • Débutant (avec Master ISRC) : entre 3 500 € et 4 200 € brut / mois

  • DevSecOps confirmé : entre 4 800 € et 6 000 € brut / mois

  • Freelance / Expert cloud & sécurité : entre 600 € et 850 € / jour

I PERSPECTIVE D’ÉVOLUTION

  • Architecte sécurité cloud / DevSecOps

  • Lead DevSecOps / référent sécurité CI/CD

  • Consultant sécurité DevOps / freelance

  • Responsable sécurité applicative / AppSec

  • RSSI ou Directeur cybersécurité technique