ingénieur informatique DevSecOps - CI/CD Cybersécurité informatique (H/F) (IT)

Notre client dans le secteur Aérospatial et défense recherche un/une Ingénieur DevSecOps - CI/CD CybersécuritéH/F Description de la mission: Dans le cadre de sa stratégie de sécurisation des activités de développement logiciel et de sa démarche DevSecOps, notre client ? via son centre de compétences Cyber-Réseau ? met en place un outillage CI/CD orienté cybersécurité. L?objectif est de renforcer l?intégration de la sécurité au sein des cycles de développement et d?industrialiser les pratiques DevSecOps à l?échelle des projets. Dans ce contexte, nous recherchons un Ingénieur DevSecOps en freelance pour concevoir, déployer et opérationnaliser les pipelines CI/CD sécurisés, et accompagner l?intégration des projets existants. Vos missions : Architecture & déploiement de l'outillage CI/CDConcevoir l?architecture globale de la solution DevSecOps (GitLab Runners sur Kubernetes, Artifactory / JFrog Xray, Dependency-Track) Déployer et configurer les runners GitLab sur cluster Kubernetes Mettre en place Artifactory comme registry central (Docker, Maven, npm, Python) Intégrer JFrog Xray pour l?analyse automatisée des vulnérabilités Mise en place des pipelines CI/CD cybersécurité Concevoir et implémenter des pipelines GitLab CI/CD (SAST, SCA, DAST, contrôles de conformité sécurité) Intégrer Dependency-Track pour la gestion des SBOM (CycloneDX) et le suivi des vulnérabilités (CVE) Automatiser la génération des rapports de vulnérabilités (CVSS v4) Mettre en place des quality gates sécurité (blocage en cas de vulnérabilités critiques) Intégration des projets Intégrer les projets du centre de compétences dans les pipelines DevSecOps Accompagner les équipes projets (développeurs, DevOps, Ingénieurs système, IVVQ) dans la prise en main des pipelines Garantir la conformité des pipelines PSSI et SecNumCloud v3.2 Documentation & gouvernance Rédiger les procédures d?exploitation et runbooks Mettre en place des tableaux de bord de suivi des vulnérabilités (KPIs) Produire un bilan de mission avec recommandations pour la pérennisation Profil candidat: Profil recherché Solide expérience en DevSecOps Maîtrise avancée de GitLab CI/CD Expérience confirmée sur Kubernetes Bonne connaissance d?Artifactory JFrog Xray (politiques de sécurité, scan de dépendances) Dependency-Track (SBOM, CycloneDX, gestion des CVE) Bonne compréhension des standards OWASP Top 10, CIS Benchmarks, CVSS v4 Certification CKS (Certified Kubernetes Security Specialist) appréciée Esprit d?équipe et bon relationnel Autonomie et proactivité Capacité à évoluer dans un environnement agile et multi-projets Anglais technique requis