Ingénieur DevSecOps (H/F)

Algosecure
Villeurbanne, France
8 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French
Experience level
Intermediate

Job location

Villeurbanne, France

Tech stack

Amazon Web Services (AWS)
Amazon Web Services (AWS)
Business Analytics Applications
Automation of Tests
Continuous Integration
DevOps
Amazon DynamoDB
Open Web Application Security
SonarQube
Delivery Pipeline
Grafana
AWS Lambda
Gitlab-ci
Checkmarx
Amazon Web Services (AWS)
Terraform
Devsecops
Static Application Security Testing
Dynamic Application Security Testing

Job description

Le conseil / gouvernance : accompagnement SSI, analyse de risques, accompagnement à la certification ISO 27001, RSSI externalisé, RGPD . La gestion de surface d'attaque externe : surveillance, détection, . La réponse à incidents : levée de doutes, analyse forensique Dans le cadre d'un projet chez l'un de nos clients grand compte dans le domaine de l'énergie, nous recherchons un.e Ingénieur.e DevSecOps afin d'intervenir sur des sujets cloud et DevSecOps stratégiques. Au sein d'une équipe produit, vous serez responsable de l'industrialisation des livraisons, de l'intégration de la sécurité dès la conception (Security by Design) et de l'automatisation des infrastructures. Votre rôle contribuera directement à la fiabilité, la performance et la résilience des plateformes en production, tout en diffusant la culture DevSecOps auprès des équipes de développement et d'exploitation. Votre intervention s'articulera autour de plusieurs axes majeurs. 1- Industrialisation des livraisons (CI/CD) Mise en place et maintien des pipelines CI/CD Automatisation des tests unitaires, d'intégration et de non-régression Optimisation des pipelines de build et déploiement (GitLab CI) Garantie de la traçabilité, de la fiabilité et de la rapidité des mises en production Contribution à l'industrialisation des processus de livraison 2-Sécurité applicative - Security by Design Intégrer des scans de sécurité automatisés (SAST, DAST, SCA) dans les pipelines Exploiter des outils d'analyse de code tels que SonarQube et Checkmarx Piloter la gestion des vulnérabilités (détection, priorisation, remédiation) Participer à la conception d'architectures sécurisées avec les équipes cybersécurité Promouvoir les bonnes pratiques de développement sécurisé (OWASP, Secure Coding) 3- Infrastructure as Code & automatisation L'automatisation des infrastructures via Terraform La gestion et la cohérence des environnements dev / test / recette / production Le déploiement et la maintenance d'architectures AWS L'exploitation de services AWS tels que : AWS Lambda Amazon SQS Amazon DynamoDB Amazon S3 Amazon Cognito 4-Monitoring, observabilité & performance Mise en place de solutions de monitoring, logs et métriques Définition et suivi d'indicateurs clés : SLA, taux d'erreurs, latence, capacité, métriques DORA Construction de dashboards Grafana Mise en place d'alertes proactives Collaboration avec les équipes Performance et Exploitation pour le suivi en production 5-Amélioration continue & résilience L'analyse des métriques DORA (Accelerate) L'identification d'axes d'amélioration sur la qualité et la stabilité des livraisons Des gamedays RUN pour tester la résilience des systèmes La capitalisation des retours d'expérience (REX, post-mortem, incident reviews) 6- Collaboration & culture DevSecOps Travailler en étroite collaboration avec développeurs, Product Owner, experts sécurité et équipes production Accompagner les équipes dans l'adoption des outils et pratiques DevSecOps Promouvoir une culture "You build it, you run it" Favoriser la responsabilité partagée sur la qualité et la sécurité

Requirements

3 ans d'expérience au minimum sur des projets DevOps/DevSecOps dans des environnements cloud modernes idéalement Une solide compréhension des architectures serverless Connaissance des standards OWASP et des bonnes pratiques de Secure Coding Un esprit d'amélioration continue/automatisation/industrialisation À compétences égales, toutes nos offres sont ouvertes aux personnes en situation de handicap.

About the company

Aujourd'hui, chez AlgoSecure, nous avons pour ambition de consolider notre position en tant qu'acteur majeur et indépendant de la cybersécurité à l'échelle nationale, reconnu pour notre expertise et notre savoir-faire. Quatre pôles d'expertise au sein d'AlgoSecure : L'audit : pour les applications Web et mobile, LAN, Red Team, d'infrastructure, systèmes industriels ., Créé en 2008, AlgoSecure est un cabinet conseil lyonnais indépendant spécialisé en cybersécurité. Qualifié PASSI, AlgoSecure accompagne les entreprises et les organismes publics dans la sécurisation de leurs systèmes d?information en proposant un accompagnement complet. Société à taille humaine, AlgoSecure a pour objectif d'offrir à chaque salarié un environnement professionnel épanouissant.

Apply for this position