Ingénieur Cybersécurité - DevSec (F/H)

Kyocera Document Solutions
Lyon, France
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French, English
Experience level
Intermediate

Job location

Lyon, France

Tech stack

Secure Shell (SSH)
Microsoft Windows
Tomcat
Bash
Software as a Service
Computer Security
Continuous Integration
Cross-Site Request Forgery
Linux
DevOps
Middleware
Hypertext Transfer Protocols (HTTP)
Internet Protocol Security (IP SEC)
Virtual Private Networks (VPN)
Lightweight Directory Access Protocols (LDAP)
Simple Mail Transfer Protocols
Cisco Nexus Switches
Solr
SQL Databases
TCP/IP
Web Applications
Transport Layer Security
Firewalls (Computer Science)
Cross-Site Scripting (XSS)
Gitlab
Script Language
Kubernetes
Kafka
Docker
Jenkins
Microservices

Job description

Rattaché(e) au Directeur Engineering, vous intervenez en tant qu'expert(e) DevSec sur la conception, le déploiement et l'exploitation des infrastructures, en intégrant la sécurité à chaque étape du cycle de vie des environnements (du développement à la production).

Votre rôle est clé pour garantir la fiabilité, la performance et la conformité de nos solutions, notamment dans un contexte SaaS exigeant.

  • Définir et mettre en œuvre les bonnes pratiques DevSec au sein de l'organisation.
  • Participer à la réalisation des spécifications techniques et à l'intégration de nos logiciels avec différents systèmes tiers (Docker/Kubernetes).
  • Mettre en place des outils de configuration et d'automatisation pour simplifier les processus de déploiement et de mise à jour de nos conteneurs.
  • Identifier, analyser et corriger les anomalies liées à la sécurité, aux performances et à la haute disponibilité des systèmes.
  • Définir et garantir la mise en œuvre de la politique de sécurité de nos offres SaaS
  • Répondre aux questions relatives à la sécurité lors d'appels d'offres.

Requirements

Vous avez une solide expérience en DevOps / DevSec et souhaitez évoluer dans un environnement technique exigeant, avec de forts enjeux de sécurité et de performance.

Vous aimez intervenir sur des environnements complexes, challenger les pratiques existantes et contribuer activement à l'amélioration continue des infrastructures.

  • Formation Bac+3 à Bac+5 en informatique, systèmes d'information ou ingénierie
  • Expérience de 3 à 5 ans minimum sur des fonctions similaires
  • Une expérience chez un éditeur de logiciels ou dans un environnement SaaS est un réel plus

Connaissances techniques indispensables :

  • Systèmes : Linux/ Windows.
  • Conteneurs : Docker, Kubernetes.
  • Middleware : Apache Tomcat, Kafka, Solr.
  • Architecture applicative : Microservices
  • Intégration continue : Jenkins, Nexus, Gitlab
  • Langages de script : Bash.
  • Sécurité : ISO27001, Burp, Firewall, IDS/IPS, WAF, Encryption, Anti rootkit AntiDDOS
  • Vous êtes capable de réaliser en autonomie des Pénétrations Tests réseau ou dans celui d'applications Web (injections SQL, XSS/CSRF...)
  • Les protocoles réseaux classiques (TCP/IP, mécanismes de routage, IPSec et VPN) et les protocoles applicatifs les plus courants (HTTP, SSL, SMTP, LDAP, SSH, etc.) n'ont plus de secret pour vous

Savoir être

  • Capacité d'analyse, de rédaction, d'organisation & de planification.
  • Savoir s'intégrer au sein d'une équipe et être force de propositions.
  • Aisance en anglais écrit & oral.

Apply for this position