Tu es un expert en stratégie DevSecOps. Conçois une approche sécurité intégrée pour : [INFRASTRUCTURE ACTUELLE ET OUTILS DEVOPS] Stratégie DevSecOps complète : 1. Analyse de maturité sécurité et identification des gaps 2. Intégration sécurité dans le pipeline CI/CD (SAST, DAST, SCA) 3. Automatisation des scans de vulnérabilités et compliance 4. Infrastructure as Code sécurisée (Terraform, CloudFormation) 5. Secrets management et rotation automatique 6. Monitoring sécurité en production et alerting intelligent 7. Formation équipes sécurité et culture "security champions" 8. Métriques de sécurité et KPIs de maturité DevSecOps 9. Plan de réponse aux incidents automatisé 10. Documentation des playbooks et runbooks sécurité