1.Connaissances en matière de sécurité
Les ingénieurs DevSecOps doivent comprendre les menaces de sécurité, les vulnérabilités et les techniques d’atténuation. Ils doivent connaître les cadres de sécurité, tels que l’OWASP, et être capables de modéliser les menaces et d’évaluer les risques afin d’identifier les faiblesses de sécurité potentielles dans les systèmes logiciels.
2.Compétences en automatisation
Les ingénieurs DevSecOps doivent maîtriser les outils et les technologies d’automatisation, tels que les langages de script comme Python, Bash ou Ruby. Ils doivent également avoir de l’expérience avec des outils de gestion de la configuration, tels qu’Ansible, Puppet ou Chef, et être capables de mettre en œuvre l’infrastructure en tant que code pour automatiser le déploiement et la configuration des ressources.
3.Expertise DevOps
Les ingénieurs DevSecOps doivent avoir une expérience des pratiques de développement agile, de l’intégration continue et du déploiement continu. Ils doivent comprendre l’importance de l’automatisation, des tests et de la surveillance dans le cycle de vie du développement logiciel et être capables d’intégrer ces pratiques dans leur travail.
4.Cloud Computing
Les ingénieurs DevSecOps doivent connaître les plateformes de cloud computing, telles que AWS, Azure ou Google Cloud, et comprendre comment mettre en œuvre des contrôles de sécurité dans les environnements de cloud computing. Ils doivent avoir une expérience de l’infrastructure, des services et des modèles de déploiement du cloud, ainsi que des considérations de sécurité spécifiques au cloud.
5.Collaboration
Les ingénieurs DevSecOps doivent avoir d’excellentes compétences en matière de communication et de collaboration, car ils travailleront en étroite collaboration avec les équipes de développement, de sécurité et d’exploitation. Ils doivent être capables de comprendre les objectifs et les exigences de chaque équipe et de faciliter la communication afin de garantir l’intégration de la sécurité tout au long du processus de développement. Ils doivent également avoir de l’expérience dans la gestion d’équipes agiles, y compris la gestion du carnet de commandes, la planification des sprints et les rétrospectives.