Le consultant DevSecOps est responsable de la sécurité pendant toute la durée d’un projet de développement logiciel ou applicatif. Son rôle est de prévenir la livraison de produits présentant des failles de sécurité importantes. Avec l’aide des équipes de DevOps, il veille au respect des engagements de qualité et de rapidité de son entreprise.
Quelles sont les missions d’un consultant DevSecOps ?
Le consultant en DevSecOps a pour objectif d’aider les équipes de développement et des opérations à délivrer un produit sécurisé. Il instaure des pratiques de sécurité à chaque étape du cycle de vie du développement logiciel (SDLC).
Voici quelques-unes des tâches principales d’un consultant DevSecOps :
- aider les clients à intégrer la sécurité dès la genèse de leur projet ;
- identifier les vulnérabilités potentielles dans une démarche proactive ;
- mettre en place des process de sécurité à chaque étape de la chaîne CI/CD ;
- automatiser les contrôles afin d’accélérer les déploiements des produits ;
- former les équipes DevOps et les clients aux enjeux de la cybersécurité ;
- assurer la surveillance des applications en production.
En relation directe avec les clients de son entreprise, le consultant DevSecOps assiste également le service commercial. Il est souvent mobilisé lors des étapes d’avant-vente et dans le cadre de candidatures à des appels d’offres.
Quelles sont les compétences d’un consultant DevSecOps ?
D’un point de vue technique, le consultant DevSecOps maîtrise parfaitement les outils et process de DevOps. Cela comprend notamment des outils d’automatisation liés à la gestion, au déploiement et aux tests. La gestion des risques, la sécurité de l’information ou encore la sécurité applicative constituent également des sujets de prédilection du consultant. La maîtrise de l’anglais est un autre prérequis classique sur ce type de poste.
Proactif et bon communicant, le consultant DevSecOps sait faire passer ses idées auprès des différentes parties prenantes. Ses capacités analytiques lui permettent de prévenir de nombreux risques et de résoudre les problèmes qui apparaissent. Le consultant DevSecOps est aussi un excellent pédagogue. Curieux et soucieux du détail, cet expert de la cybersécurité investit volontiers dans sa formation continue.
Quel est le salaire d’un consultant DevSecOps ?
Il est difficile d’établir le salaire d’un DevSecOps travaillant en tant que consultant de manière précise. La quantité de données publiques disponible est encore insuffisante. On peut cependant affirmer que le salaire d’un consultant DevSecOps est généralement meilleur que celui d’un ingénieur DevSecOps. En effet, cet expert évolue généralement chez un pure player ou au sein d’un cabinet de conseil en cybersécurité.
Or, ces sociétés offrent généralement une rémunération supérieure à celle des grandes entreprises. On peut donc considérer que le salaire d’un DevSecOps se situe dans la tranche haute des moyennes de la profession. D’après Michael Page, la rémunération des DevSecOps est d’environ 55 000 € brut annuels en début de carrière. Au-delà de 5 ans d’expérience à ce poste, il serait possible de percevoir entre 70 et 150 000 € brut par an.
Quel parcours de formation pour devenir consultant DevSecOps ?
La formation du DevSecOps passe généralement par une école d’ingénieurs ou par un parcours équivalent. Ce professionnel de la cybersécurité dispose donc d’un bac+5, avec, de préférence, une spécialisation en informatique. L’obtention de certifications dans les domaines inhérents au travail de DevSecOps constitue un atout supplémentaire.
Au-delà des actions de formation, c’est avant tout l’expérience professionnelle qui permet de devenir consultant DevSecOps. Les offres d’emploi demandent généralement 2 à 3 ans au poste d’ingénieur DevOps ou dans la sécurité applicative.