Expert Devsecops - Sécurité CI - CD & Supply Chain H/F - W.G. Consulting

La mission est localisée à Toulouse. Pour les personnes basées sur IDF, un mode de travail hybride peut être envisagé : présence possible dans nos locaux à Asnières-sur-Seine et télétravail

\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_

Mission DevSecOps visant à renforcer la sécurité de la chaîne CI/CD et de la supply chain logicielle dans un environnement déjà outillé en scanners sécurité.

- Mise en place de security gates GitLab CI/CD, définition de seuils de vulnérabilités et industrialisation des contrôles de déploiement.
- Travaux sur la supply chain security (SLSA, OCI, Cosign) et la signature des artefacts.
- Gestion et suivi des SBOM (CycloneDX) et des dépendances open source avec Renovate / Dependency tracking.
- Analyse et priorisation des vulnérabilités via CVSS, EPSS et VEX, avec gestion du cycle de vie et politiques de remédiation.
- Automatisation des processus via scripting Python et intégration d'API REST.

- Stack : GitLab CI/CD, SLSA, OCI, Cosign, SBOM CycloneDX, CVSS, EPSS, VEX, Docker, Renovate, Python, API REST, Dependency Tracking.
- Bonus : OSSF Scorecard, MISP, OpenCTI, STIX/TAXII, MITRE ATT&CK, CAPEC, SOC/SIEM, Grafana, EBIOS RM, Cyberwatch.

Objectif : sécuriser, automatiser et gouverner une chaîne CI/CD de bout en bout.

\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_

**Mission basée à Toulouse - hybride possible pour profils Île-de-France (Asnières-sur-Seine + télétravail).**

De nombreux acteurs IT font aujourd'hui face aux mêmes enjeux : renforcer rapidement leurs équipes tout en sécurisant leurs capacités de delivery sur des projets stratégiques.

Dans ce contexte, WG Consulting accompagne différents environnements grands comptes à travers trois pôles complémentaires :
- Pôle IT & Digital
- Infrastructures, cybersécurité, cloud et DevOps avec des profils immédiatement opérationnels mobilisables en régie ou assistance technique.
- Solutions Crédit & Financement (EKIP / CASSIOPAE)
- Intervention sur les environnements bancaires et métiers associés.
- Supervision & Support opérationnel
- Suivi, monitoring et continuité de service des environnements critiques.

• Python