Ich werde eine sichere devsecops cicd pipeline aufbauen

Einige Informationen wurden automatisch übersetzt.

Frankreich

Ich spreche Französisch, Englisch

1 Auftrag abgeschlossen

Senior DevSecOps Cloud Engineer

DevSecOps- und Cloud-Sicherheitsingenieur mit Schwerpunkt auf sichere Cloud-Architektur, Anwendungssicherheit und End-to-End-Automatisierung. Erfahren im Aufbau und der Absicherung von CI/CD-Pipelines...
Über diesen Service

Hör auf, Schwachstellen am Ende deines Zyklus zu finden. Ich bin ein Senior DevSecOps Engineer, der Teams dabei hilft, Shift Left umzusetzen, indem er Sicherheit direkt in die CI/CD-Pipeline automatisiert.


Ich habe nachweislich kritische Schwachstellen um 40% reduziert und die Build-Zeiten um 50% verkürzt.


Was ich integrieren werde:


  • SCA (Dependency Scanning): Schwachstellen in Bibliotheken mit Snyk oder Trivy oder jedem Tool, das du hast, erkennen.
  • SAST (Static Application Security Testing): Automatisiertes Code-Scanning mit Snyk oder jedem Tool, das du hast.
  • DAST (Dynamic Analysis): Web-Sicherheitstests via Burp Enterprise oder Escape oder jedem vorhandenen Tool.
  • Container Security: Sichere Image-Erstellung mit distroless images und automatisiertes Scannen mit Trivy/Aquasec oder Snyk.
  • IaC Scanning: Überprüfung von Terraform und Helm auf Fehlkonfigurationen mit checkov.

Tools:

Docker

GitLab

Jenkins

GitHub

Frameworks:

Terraform

Pulumi

Ansible

Cloud-Provider:

Amazon Web Services

microsoft azure

Programmiersprache:

Bash

C

Java

JavaScript

Kotlin

Perl

PHP

Python

Ruby

Expertise:

Installation

Migration

Konfiguration