Ingénieur DevSecOps- Expérimenté (FREELANCE) H/F

  • Freelance
  • /
  • MAROC
  • /
  • Casablanca - Maroc
Postuler

Viveris est un groupe de conseil et d’ingénierie qui accompagne depuis plus de 35 ans la transformation numérique des entreprises et de leurs produits. Nos ingénieurs interviennent dans 4 métiers complémentaires : Les systèmes & réseaux, les systèmes d’information et la transformation digitale, l’informatique technique, et les systèmes embarqués.

En savoir plus sur viveris

Notre pôle systèmes d’information et transformation digitale fournit à nos clients des systèmes d’information adaptés et personnalisés qui mixent l’intégration de produits du marché et le développement d’applications sur mesure. Conseil, spécification, réalisation, validation, maintenance, direction de projet et formation – notre rôle est d’accompagner chaque étape de l’étude, du développement et du déploiement des applications métiers. S’engager avec Viveris, c’est l’assurance de relever des défis techniques et humains en travaillant sur des projets innovants dans une ambiance collaborative.

Le poste et les tâches

Votre rôle

Contexte de la mission :


Viveris pilote les chantiers de transformation métier et IT qui contribuent à la performance de ses entreprises clientes.

Dans ce cadre, nous recherchons un Ingénieur DevSecOps Confirmé et doté d'un fort esprit Sécurité Offensive pour une mission en FREELANCE.

Responsabilités :

  • Réaliser des tests d'intrusion (web, API, mobile, cloud)
  • Identifier et exploiter les vulnérabilités
  • Effectuer des revues de code sécurisé.
  • Intégrer et automatiser les outils de sécurité (SAST, SCA, DAST, IaC) dans les pipelines Azure DevOps avec des gates automatisés.
  • Accompagner les équipes de développement via du coaching et des revues de sécurité
  • Participer à la gestion des incidents
  • Développer des automatisations incluant des agents IA pour l'analyse et la remédiation des vulnérabilités.

Profil recherché

Profil recherché :
De formation BAC+5 de type ingénieur informatique avec une expérience significative de minimum 8 ans en tant qu'ingénieur.

Compétences techniques :

  • Pentesting applicatif : OWASP, attaques API, RCE, failles logiques, contournement d'authentification
  • Développement sécurisé : C#, Java, JavaScript/TypeScript, Python
  • Outils DevSecOps : Snyk (SAST/SCA/IaC/Cloud), Azure DevOps pipelines
  • Cloud & Infrastructure : Azure (App Services, Functions, IAM, Storage, Key Vault)
  • Conteneurisation : Docker, notions Kubernetes
  • Outils offensifs : Burp Suite, ZAP, Nmap, Postman, Metasploit
  • Sécurité applicative : OAuth2, OIDC, JWT, revue de code
  • Modélisation des menaces : MITRE ATT&CK, STRIDE
  • Architectures DevSecOps et bonnes pratiques SDLC
En retour, nous vous offrons un cadre de travail de qualité, des espaces de création et une formation continue solide.

Vous êtes passionné, technophile, curieux et créatif ?
Alors nous serions ravis de vous rencontrer.
Postuler

Viveris
Maroc