Pour des raisons organisationnelles, la sécurité informatique arrive trop souvent en bout de chaîne. Le schéma classique de livraison d’un développement informatique était le suivant : l’équipe développe l’application, l’équipe opérationnelle la met en production et l’équipe sécurité signale les problèmes après audit régulier ou ponctuel. Les entreprises évoluent et souhaitent faire évoluer leurs pratiques suite aux effets médiatiques et financiers des failles informatiques révélées par la presse, le réglementaire qui se durcit (RGPD). Le concept DevOps est récent et pousse à un changement organisationnel et culturel des entreprises. L’objet de ce concept est d’associer les équipes de développement et les équipes opérationnelles et d’intégrer la sécurité informatique tout au long du cycle de développement d’une application informatique. Présent dans les startups, ce concept Devops se déploie peu à peu à toutes tailles d’entreprises. Les entreprises recherchent alors des profils de techniciens et des ingénieurs informatiques capables d’appliquer dans leur pratique professionnelle ce concept garant de : - La prévention de conflits entre équipes en charge de développer une application informatique et les équipe de production en charge du déploiement ; - Le déploiement de méthodes agiles ; - De l’intégration des tests informatiques de sécurité à chaque étape du développement de l’application informatique. Les compétences visées par la certification « DevSecOps : concevoir et industrialiser en continu un système informatique » répondent aux besoins des entreprises de personnels compétents dans l’application du concept Devops.