DevSecOps - A (IT)

Devsecops
1 month ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French
Experience level
Intermediate

Job location

Tech stack

Contentful
API
Agile Methodologies
Amazon Web Services (AWS)
Software System Penetration Testing
Software as a Service
Cloud Computing
Computer Security
Continuous Integration
Programming Tools
Cloud Services
Prometheus
Next.js
TypeScript
Grafana
Backend
Gitlab
Gitlab-ci
Sentry
Front End Software Development
REST
Webhooks
Devsecops
Static Application Security Testing
Microservices
Dynamic Application Security Testing

Job description

Rattaché au sein d'une équipe Agile de 3 personnes sur un sujet de plateforme ecommerce. Le candidat travaillera sur la mise en place des fondations techniques et de sécurité de l'écosystème ecommerce. MISSIONS

Platform Engineering

  • Fournir et maintenir des outils de développement et des environnements, de local à production.

  • Faire évoluer et maintenir les pipelines CI/CD et les fondations technologiques de base. Sécurité

  • Implémenter les politiques de cybersécurité et de gestion des risques.

  • Gérer les vulnérabilités, coordonner les audits et les tests de pénétration, et superviser les évaluations des risques.

  • Mettre en place et maintenir les outils de sécurité (SAST, DAST, SCA).

FinOps

  • Surveiller et optimiser les coûts d'infrastructure à travers les services cloud et les partenaires SaaS.

Observabilité

  • Automatiser la surveillance et les alertes à travers les environnements et les outils de la plateforme.
  • Analyser les incidents et coordonner les actions correctives avec les équipes de développement et de support.

Écosystème Technologique

  • Frontend : Headless, construit avec Next.js
  • Backend : Architecture microservices utilisant un mélange de partenaires SaaS (Contentful, Algolia, Commerce Layer, etc.) et de services personnalisés hébergés sur AWS

Stack d'observabilité pour surveiller la plateforme

  • Grafana pour la visualisation et les alertes
  • Prometheus pour les données chronologiques
  • Microservices personnalisés pour la collecte de données via des API REST, des Webhooks et des abonnements à des sujets EBS
  • Outils tiers : Sentry (suivi des erreurs), Catchpoint (surveillance de la disponibilité)

Requirements

Développement : Expérience en TypeScript ; à l'aise avec Next.js et/ou Vercel est un plus

  • Sites Web à Fort Trafic : L'expérience dans les environnements eCommerce est fortement valorisée
  • Cybersécurité : Connaissance des normes de sécurité d'entreprise, gestion des vulnérabilités et réponse aux incidents
  • CI/CD : Expérience dans la construction et la maintenance de pipelines ; l'expérience avec GitLab est un plus
  • Architecture : Compréhension des microservices et des principes MACH (Microservices, API-first, Cloud-native, Headless)

Expertise souhaitée

DevSecOps confirmé (mini 4/5 ans d'expérience), à l'aise sur AWS + GitLab CI + Grafana/Prometheus, Solide culture sécurité (SAST/DAST), Bases en TypeScript / Next.js Excellente communication (équipe transverse et agile en place)

Apply for this position