Ingénieur DevSecOps H/F

Sous la responsabilité du DSI, rattaché fonctionnellement au RSSI, vous intégrerez l'équipe IT de notre filiale Oreve, dédiée à la mobilité durable, pour contribuer à la conception, à l'automatisation et à la sécurisation de l'infrastructure IT. Vos missions principales seront :

• Maitrise de l'environnement IT : Développer et intégrer des outils d'inventaire (assets, comptes, paramétrages…). Faire des propositions et implémenter une architecture de gestion des logs.
• Revue et contribution à l'architecture : Participer à l'optimisation de l'architecture en place et à venir, en intégrant les aspects sécurité dès la conception et la mise en place d'une architecture résiliente.
• Automatisation du déploiement sécurisé : Automatiser le déploiement de l'infrastructure AWS (Fargate, RDS, S3, IAM, etc) pour différents environnements (dev, test, prod), en se basant sur les technologies d'infrastructure as code (Terraform sur AWS).
• Chaîne de delivery sécurisée : Participer à la sécurisation des chaînes de delivery front-end et back-end des applications Obornes internes et pour les clients (GitHub action, + outil à compléter par Patrick)
• Supervision et observabilité : Mettre en place des outils de monitoring, logs, métriques, alertes, et gestion des secrets pour garantir la sécurité et la disponibilité. Configurer et déployer des outils de supervision en production (GuardDuty AWS, Cortex PaloAlto…), créer des tableaux de bords sécurité.
• Gestion de la sécurité opérationnelle : Mettre en place des outils de contrôles opérationnels pour renforcer la sécurité des comptes (AWS, OKTA, Entra…), des règles de firewall, des accès réseaux, des logs sécurité, et des exigences de sécurité.
• Tests et validation : Implémenter des scanners de sécurité, et des tests fonctionnels pour garantir la robustesse de la plateforme.
• Rédaction documentaire : Créer de la documentation d'architecture technique, de procédures opérationnelles, de documents d'exploitation… sur les outils créés et les moyens techniques mis en place.
• Exploitation : Mettre en place les outils et assurer le MCO/MCS de l'ensemble de l'environnement IT.
• Sauvegarde : Analyser l'existant, faire des recommandations et mettre en place des solutions de sauvegarde de l'IT.
• Gestion des incidents : Qualifier et investiguer sur les incidents de sécurité remontés par le SOC externe ou par les outils de supervision interne., * Le développement de compétences, accélérateur de performance : Des actions de formation au-delà des obligations légales, Un centre de formation interne, Un programme de mobilité en interne. Notre politique RH, mise en œuvre autour d'une démarche solidaire globale : Action logement, Action sociale, Action handicap. L'équilibre pour réussir ! Un environnement de travail accueillant et flexible :

• Un accord de télétravail en vigueur : 2 journées par semaine,
• Si vous venez en transport en commun les locaux sont très bien desservis à proximité des stations de métros et gares.
• Des journées d'équipe et évènements de Groupe

• Diplôme d'ingénieur en informatique ou équivalent (Bac+5)
• Minimum 8 ans d'expérience en DevOps/DevSecOps
• Expertise en automatisation, déploiement sécurisé, et gestion d'infrastructures cloud AWS (Fargate, RDS, S3, IAM)
• Maîtrise de Python et Java (FastAPI, Spring Boot) pour le développement et l'implémentation de modèles
• Connaissance de Docker, Kubernetes, et des outils d'intégration continue (Jenkins, GitLab CI)
• Expérience avec la sécurité cloud, scanners de vulnérabilités, gestion des secrets, et conformité
• Connaissance des architectures micro-services, CI/CD, et tests automatisés
• Bonne maîtrise de l'anglais
• Maitrise des architectures Infra as a Code
• Connaissance des réseaux IT (switch, Firewall, VPN, IPSEC…)
• La connaissance de React, React Native, et de l'électromobilité (EV Charging) est un plus Plus qu'un simple job, vous recherchez une entreprise qui partage des valeurs fortes ?

OSTEC is a Web Development Agency, a service provider for E-commerce companies which take challenges that cannot be addressed with standard software.