Consultant Cyber DevSecOps - Environnement Opérateur (H/F) - CDI - Île-de-France

About the role

Contexte du poste : Dans le cadre de notre partenariat avec des opérateurs télécoms et des acteurs critiques , nous recherchons un Consultant Cyber DevSecOps spécialisé en environnement opérateur pour renforcer nos équipes en Île-de-France . Vous interviendrez sur des projets de sécurisation d'infrastructures critiques , d'automatisation des processus DevSecOps et de conformité aux réglementations sectorielles (LPM, NIS2, etc.). Type de contrat : CDI Localisation : Île-de-France (présentiel partiel selon les projets, déplacements possibles sur sites clients). Niveau d'expérience : 5 ans minimum en cybersécurité, DevOps ou DevSecOps, avec une expérience significative dans un environnement opérateur ou critique . Diplôme requis : Bac+5 ou diplôme d'ingénieur en cybersécurité, réseaux ou informatique. Langues : Anglais professionnel (oral et écrit) obligatoire . Habilitation : Secret Défense requise (ou éligibilité à l'obtention). Habilitation LPM/OTAN un plus . Missions principales 1. Sécurisation des infrastructures opérateurs et cloud Déployer des solutions DevSecOps dans des environnements haute disponibilité (télécoms, datacenters, cloud souverain). Automatiser la détection des vulnérabilités dans les pipelines CI/CD (SAST/DAST, scanning des conteneurs, analyse des dépendances). Sécuriser les architectures réseau (pare-feu, segmentation, VPN, Zero Trust) et les services cloud (IAM, chiffrement, logging). Collaborer avec les équipes opérationnelles (NOC, SOC) pour intégrer la sécurité dans les processus d'exploitation. 2. Conformité et gestion des risques Appliquer les réglementations sectorielles (LPM, NIS2, RGPD, EBIOS Risk Manager). Réaliser des audits de sécurité (tests d'intrusion, revues de configuration, analyses de risques). Rédiger des rapports de conformité et proposer des plans d'action pour corriger les écarts. Accompagner les clients dans la certification (ISO 27001, SecNumCloud, etc.). 3. Automatisation et industrialisation des processus Développer des scripts et outils (Python, Bash, Go) pour automatiser les tâches de sécurité (scanning, remédiation, reporting). Configurer des outils DevSecOps (Snyk, SonarQube, Trivy, Nessus) dans des environnements multi-cloud (AWS, Azure, GCP) et on-premise (OpenStack, VMware). Industrialiser les déploiements sécurisés (Infrastructure as Code avec Terraform/Ansible, gestion des secrets avec Vault). 4. Collaboration avec les équipes techniques et métiers Sensibiliser les équipes DevOps et opérationnelles aux bonnes pratiques DevSecOps (shift-left security, gestion des secrets, OWASP Top 10). Participer aux revues d'architecture pour garantir la sécurité dès la conception. Travailler en étroite collaboration avec les SOC (Security Operation Center) pour la détection et la réponse aux incidents. 5. Veille technologique et innovation Suivre les évolutions des menaces spécifiques aux environnements opérateurs (ex : attaques sur les réseaux 5G, cloud souverain). Évaluer et proposer des solutions innovantes (ex : Security Chaos Engineering, détection des anomalies avec l'IA). Participer à des groupes de travail sectoriels (ANSSI, Club 27001, etc.). Compétences et technologies mandatory DevSecOps et Sécurité Outils DevSecOps : Snyk, SonarQube, Trivy, Nessus, OpenVAS, Qualys, Checkmarx. CI/CD sécurisé : Jenkins, GitLab CI, GitHub Actions (intégration de scans de sécurité). Gestion des secrets : HashiCorp Vault, AWS Secrets Manager, Azure Key Vault. Conformité : LPM, NIS2, RGPD, ISO 27001, EBIOS Risk Manager, SecNumCloud. Environnements Opérateurs et Cloud Réseaux télécoms : 4G/5G, SDN, NFV, pare-feu (Palo Alto, Fortinet), VPN, segmentation réseau. Cloud et virtualisation : Cloud public : AWS (Security Hub, GuardDuty), Azure (Security Center, Sentinel), GCP (Security Command Center). Cloud souverain/on-premise : OpenStack, VMware, Nutanix. Kubernetes et conteneurisation : RBAC, Network Policies, Pod Security, scanning des images (Clair, Trivy). Automatisation et Scripting Langages : Python (librairies : Requests, Boto3, Ansible), Bash, Go. Infrastructure as Code : Terraform, Ansible, Pulumi (avec modules sécurisés). Monitoring et réponse aux incidents : SIEM (Splunk, ELK, Wazuh), Prometheus, Grafana, Datadog. Réglementations et Normes Connaissance des cadres réglementaires : Loi de Programmation Militaire (LPM), directive NIS2, RGPD, ISO 27001. Méthodologies d'analyse de risques : EBIOS Risk Manager, MEHARI, ISO 27005. Profil recherché Expérience minimale de 5 ans en cybersécurité, DevOps ou DevSecOps, avec une expérience avérée dans un environnement opérateur, télécoms ou infrastructures critiques . Maîtrise des outils DevSecOps et des processus de sécurisation des infrastructures cloud et on-premise . Expérience en conformité réglementaire (LPM, NIS2, ISO 27001) et en gestion des risques. Connaissance des architectures réseau et télécoms (4G/5G, SDN, NFV). Capacité à travailler en environnement sensible (Secret Défense, habil