Costruirò una pipeline devsecops cicd sicura

Alcune informazioni sono state tradotte automaticamente.

Francia

Parlo Francese, Inglese

1 ordine completato

Ingegnere senior DevSecOps per il cloud

Ingegnere DevSecOps e sicurezza cloud specializzato in architetture cloud sicure, sicurezza delle applicazioni e automazione end-to-end. Esperto nella creazione e protezione di pipeline CI/CD, automaz...
Informazioni su questo servizio

Ferma di trovare vulnerabilità alla fine del ciclo. Sono un Senior DevSecOps Engineer che aiuta i team a Shift Left automatizzando la sicurezza direttamente nella pipeline CI/CD.


Ho un comprovato track record nel ridurre le vulnerabilità critiche del 40% e i tempi di build del 50%.


Cosa integrerò:


  • SCA (Dependency Scanning): Identifica librerie vulnerabili usando Snyk o Trivy o qualsiasi strumento tu abbia.
  • SAST (Static Application Security Testing): Scansione automatizzata del codice con Snyk o qualsiasi strumento tu abbia.
  • DAST (Dynamic Analysis): Test di sicurezza web tramite Burp Enterprise o Escape o qualsiasi strumento tu abbia.
  • Sicurezza dei container: Costruzioni di immagini sicure usando immagini distroless e scansione automatizzata con Trivy/Aquasec o Snyk
  • Scansione IaC: Controllo di Terraform e Helm per configurazioni errate usando checkov

Strumenti:

Docker

GitLab

Jenkins

GitHub

Framework:

Terraform

Pulumi

Ansible

Provider Cloud:

Amazon Web Services

microsoft azure

Linguaggio di programmazione:

Bash

C

Java

JavaScript

Kotlin

Perl

PHP

Expertise:

Installazione

Migrazione

Configurazione