Tu es un expert en DevSecOps et sécurité gauche. Implémente une stratégie complète pour : [INFRASTRUCTURE ACTUELLE ET PIPELINES DÉPLOYEMENT] Stratégie DevSecOps : 1. Intégration sécurité dans chaque étape du pipeline CI/CD 2. Automatisation des scans de vulnérabilités (SAST, DAST, SCA) 3. Infrastructure as Code sécurisée et compliance as Code 4. Secrets management et politique de moindre privilège 5. Monitoring sécurité en production et réponse incidents 6. Formation équipes et culture sécurité partagée 7. Métriques de sécurité et tableau de bord DevSecOps 8. Intégration avec outils de gestion des risques