DevSecOps (Docker / Kubernetes / OpenShift) - H/F

Présentation de l'entreprise\n

ARION SEARCH | Recrutement d’Experts. Décodé par des experts.

ARION SEARCH est le cabinet d'Executive Search ultra-spécialisé pour les rôles Tech & Executive. Fondé et piloté par un ancien développeur & Engineering Manager, nous apportons une lecture avancée des profils techniques. Au-delà des buzzwords, nous comprenons l’architecture, les enjeux business et la réalité du terrain.

Notre Crédo : Qualité, Sécurité, Partenariat.

\n\nPrésentation du poste\n

Rejoignez un cabinet de conseil pure player Cloud, spécialisé dans la transformation numérique, la modernisation et la sécurisation des infrastructures IT depuis près de 20 ans.

Notre approche est pragmatique : toute solution doit répondre aux besoins opérationnels réels des clients, sans se lier à un seul éditeur. Fort d'un partenariat stratégique avec un grand groupe, nous intervenons sur des enjeux de modernisation applicative, d'automatisation et d'intégration d'IA.

Notre fierté : Un écosystème de partenariats techniques d'excellence (Microsoft Azure, AWS Advanced Tier, Google Cloud Partner, VMware Premier, Red Hat Advanced, Aqua Security ACE, etc.).

L'Offre en bref :

• 📍 Localisation : Île-de-France (Missions chez les clients)
• 💼 Contrat : CDI, Statut Expert·e / Confirmé·e
• 💶 Rémunération : 50 000€ à 70 000€ (selon expertise, savoir-être et posture)
• 🏡 Flexibilité : Jusqu’à 4 jours de télétravail/semaine possible (selon charte client)

🎯 Votre Rôle : Le Pilier de la Sécurité Cloud Native (CNAPP)

En tant que référent(e) sur la protection des workloads en environnement multi-cloud. Votre mission est de garantir une posture de sécurité optimale du code jusqu'à la production.

Vos Missions Principales

1) Pilotage et Déploiement CNAPP (CNAPP Deployment Lead) :

• Déploiement d'outils : Piloter et réaliser l'intégration de solutions CNAPP (Aqua Security, Sysdig, Prisma / Cortex Cloud, SentinelOne, Wiz, Defender for Cloud ou Orca).
• Activation des fonctions : Déployer les fonctions clés du CNAPP : CWPP (Workload Protection), CSPM (Posture Management), IaaC Scan, SCA, KSPM, CIEM, DSPM.
• Gestion de Projet : Participer activement au project management (planification, suivi des déploiements, gestion des risques) liés à ces outils.

2) Sécurisation DevSecOps et Conteneurs :

• Conteneurs & K8s : Sécuriser les environnements conteneurisés (Kubernetes, Docker, OpenShift) et les machines virtuelles.
• CI/CD Security : Concevoir, déployer et maintenir les pipelines CI/CD en y intégrant les pratiques DevSecOps pour sécuriser le code IaaC et les images ( shift left ).

3) Expertise Multi-Cloud et Conformité :

• Workload Protection : Assurer la protection, la gestion et la supervision des workloads dans des environnements Multi-Cloud (Azure, AWS, GCP, Alibaba Cloud, etc.).
• Conformité : Collaborer étroitement avec les équipes Cloud et Opérations pour garantir la robustesse et la conformité des protections mises en place.

4) Veille Technologique & Formation :

• Rester à la pointe des évolutions CNAPP et DevSecOps pour proposer des améliorations (automatisation de la sécurité).
• Rédiger la documentation technique, les procédures et animer des ateliers ou formations internes.

\n\nProfil recherché\n💼 Profil recherché : L'Expertise CNAPP & la Posture Conseil

Nous recherchons un(e) Consultant(e) très technique avec une forte posture de conseil, capable d'intervenir en assistance technique ou en projet chez nos clients (Grands Comptes et Institutions).

Hard Skills Indispensables :

• Expérience : 5 ans minimum sur un poste équivalent en sécurité Cloud Native ou DevSecOps.
• CNAPP (Obligatoire) : Expérience concrète sur au moins une solution CNAPP de référence : Wiz, Prisma, Orca, Defender for Cloud, Aqua Security, ou Sysdig.
• Conteneurs : Connaissance poussée en Kubernetes et des technologies Cloud Native (Docker, OpenShift) .
• Sécurité du Code : Expérience significative dans l'intégration des pratiques DevSecOps dans les chaînes CI/CD.
• Multi-Cloud : Très bonne connaissance des environnements multicloud (idéalement Azure et Alibaba Cloud).
• Compétences Complémentaires : Culture Agile (Scrum / SAFe), Monitoring (Prometheus, Grafana, ELK).

Soft Skills & Mindset :

• Posture Conseil : Être capable de s'adapter aux différents contextes clients (missions en régie ou au forfait).
• Autonomie & Rigueur : Capacité à gérer des déploiements techniques complexes.
• Langue : Anglais courant (Fluent) pour animer des réunions et suivre des formations techniques (nombreux partenariats internationaux).

🎁 Ce qu'on vous Offre

On se distingue par un fort engagement envers ses experts :

• Accompagnement Sur-Mesure : Management personnalisé assuré par un expert métier (et non un commercial).
• Formation Illimitée : Accès illimité aux plateformes (Udemy, Cloud Guru) et aux catalogues de nos partenaires (Microsoft, AWS, Red Hat, etc.) pour vous certifier à votre rythme .
• Innovation : Possibilité d'explorer les Labs internes et de participer à des projets R&D avec un docteur spécialisé Cloud.
• Communauté : Échanges inter-tribus lors d'événements internes ( Cloud Talks , Cloud Days ).
• Avantages Sociaux : Congés (25 CP + ~10 RTT/an), Mutuelle, CSE (Chèques cadeaux, Billetterie), PEE, et Prime de Cooptation attractive (jusqu’à 3500 €).

Processus de Recrutement (Délai Moyen : 10 jours)

• Entretien RH : Découverte de votre parcours et présentation de notre vision et de nos tribus.
• Entretien Technique : Échange approfondi avec un expert de votre domaine (souvent votre futur manager) pour une projection concrète.
• Échange CODIR : Rencontre avec un membre du comité de direction pour valider le mindset et la vision long terme.