Ingénieur DevSecOps

5 min

Afin de définir le terme « DevSecOps », il convient de revenir sur celui de « DevOps ». Il s’agit d’un concept dual : il est la contraction de « développement » et d’ « opérations ». Plus largement, c’est un courant de pensée qui révolutionne la manière de concevoir les logiciels. Il vise à optimiser la fluidité entre le développement et l’exploitation.

Le terme « DevSecOps » s’inscrit dans ce courant. De fait, c’est une méthode de travail collaboratif faisant le lien entre les équipes de sécurité et d’exploitation. Cette collaboration a pour objectif principal de limiter les risques dans la mesure où la sécurité est « intégrée » à toutes les étapes des projets DevOps.

En outre, ce terme désigne l’implémentation de la sécurité comme élément fondamental de tous les aspects d’une organisation et en fait la responsabilité de l’ensemble des équipes. Les équipes de sécurité et d’exploitation sont donc unifiées pour maximiser la sécurité en limitant l’impact sur l’efficacité.

Tâches

  • Le suivi des process
  • La rédaction des analyses de risques
  • La gestion des incidents
  • Les tests, la sélection et la mise en place de technologies, outillages et méthodes de travail
  • L’automatisation des contrôles de sécurité
  • La maintenance du système et du réseau informatique externe et interne de l’entreprise
  • Le contrôle et le management des opérations de sécurité
  • Plus largement, il participe à la construction d’une « culture sécurité » au sein de l’entreprise via l’accompagnement des différentes équipes et des clients dans la mise en place des bonnes pratiques de sécurité

Rôles

De manière générale, l’ingénieur DevSecOps veille à ce que le réseau et l’infrastructure informatique d’une entreprise n’aient pas de failles de sécurité.

Salaire

Le salaire de l’ingénieur DevSecOps dépend de sa formation, son expérience, sa spécialité, ou encore de la région où il travaille. Par exemple, un débutant peut prétendre à un salaire compris entre 33K€ et 36K€.

Formation

Pour devenir ingénieur DevSecOps, il faut être issu d’une formation technique BAC+5 délivrée par une école ou l’Université.

De fait, il existe de nombreux cursus qui forment à ce métier, voici quelques exemples :

Parmi les écoles accessibles dès la sortie du BAC, on peut notamment citer : l’EISTI, l’ECE, …

En ce qui concerne les écoles pouvant être intégrées suite à une prépa de deux ans : l’ENSIMAG, l’ENSEEIHT, …

Enfin, certaines universités proposent également des formations : l’Université Joseph Fourier, l’Université Nice Sophia Antipolis, l’Université Paul Sabatier, …

Les spécialités menant à un poste d’ingénieur DevSecOps peuvent être : la sécurité numérique, télécom, informatique et réseaux, l’administration système, technologies et infrastructure cloud, la cybersécurité, …

Par ailleurs, une première expérience en sécurité IT, en organisation DevOps, DevSecOps en contexte agile est un plus.

Qualités et compétences nécessaires

Au niveau technique, l’ingénieur DevSecOps doit être capable de travailler dans un environnement spécifique : Jenkins, Docker, Java, Python, Ruby, Perl, Scripting YAML, SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) …

De plus, il doit avoir une bonne connaissance de la culture et des principes DevOps. Il doit avoir des compétences en management IT des opérations. Une maîtrise des architectures de sécurité, des compétences en cybersécurité ainsi que des connaissances concernant les techniques d’évaluation des risques sont également requises.

Par ailleurs, la maîtrise de l’anglais technique est préférable, voire indispensable.

Le métier d’ingénieur DevSecOps est-il fait pour moi ?

Le métier d’ingénieur DevSecOps requiert d’être un très bon communicant et d’avoir le sens de la collaboration afin de travailler avec les différentes équipes, les clients et de les sensibiliser aux bonnes pratiques de sécurité informatique.

De plus, si vous êtes force de proposition, que vous possédez des qualités telles que la créativité, la minutie, la pédagogie, un bon esprit de synthèse et des compétences analytiques, alors la réponse est certainement positive ! Les sociétés du monde de l’informatique recherchent des candidats comme vous.

Possibilité d’évolution de carrière

Tout d’abord, c’est un métier qui est en pleine expansion dans la mesure où le nombre de cyberattaques est croissant. De plus, il offre de très bonnes possibilités d’évolution de carrière. Chez AViSTO, il est notamment possible d’évoluer vers des postes de pentester, de chef de projet informatique ou encore vers un poste plus commercial en tant que business manager.