Ingénieur Cybersécurité - Devsecops (F/H)

Description :

Rattaché(e) au Directeur Engineering, vous intervenez en tant qu’expert(e) DevSecOps sur la conception, le déploiement et l’exploitation des infrastructures, en intégrant la sécurité à chaque étape du cycle de vie des environnements (du développement à la production).

Votre rôle est clé pour garantir la fiabilité, la performance et la conformité de nos solutions, notamment dans un contexte SaaS exigeant.

• Définir et mettre en œuvre les bonnes pratiques DevSec au sein de l’organisation.
• Participer à la réalisation des spécifications techniques et à l’intégration de nos logiciels avec différents systèmes tiers (Docker/Kubernetes).
• Mettre en place des outils de configuration et d'automatisation pour simplifier les processus de déploiement et de mise à jour de nos conteneurs.
• Identifier, analyser et corriger les anomalies liées à la sécurité, aux performances et à la haute disponibilité des systèmes.
• Définir et garantir la mise en œuvre de la politique de sécurité de nos offres SaaS
• Répondre aux questions relatives à la sécurité lors d’appels d'offres.

Profil recherché :

Votre profil :

Vous avez une solide expérience en DevOps / DevSecOps et souhaitez évoluer dans un environnement technique exigeant, avec de forts enjeux de sécurité et de performance.

Vous aimez intervenir sur des environnements complexes, challenger les pratiques existantes et contribuer activement à l’amélioration continue des infrastructures.

• Formation Bac+3 à Bac+5 en informatique, systèmes d’information ou ingénierie
• Expérience de 3 à 5 ans minimum sur des fonctions DevOps / DevSecOps / Infrastructure
• Une expérience chez un éditeur de logiciels ou dans un environnement SaaS est un réel plus

Connaissances techniques indispensables :

• Systèmes : Linux/ Windows.
• Conteneurs : Docker, Kubernetes.
• Middleware : Apache Tomcat, Kafka, Solr.
• Architecture applicative : Microservices
• Intégration continue : Jenkins, Nexus, Gitlab
• Langages de script : Bash.
• Sécurité : ISO27001, Burp, Firewall, IDS/IPS, WAF, Encryption, Anti rootkit AntiDDOS
• Vous êtes capable de réaliser en autonomie des Pénétrations Tests réseau ou dans celui d'applications Web (injections SQL, XSS/CSRF...)
• Les protocoles réseaux classiques (TCP/IP, mécanismes de routage, IPSec et VPN) et les protocoles applicatifs les plus courants (HTTP, SSL, SMTP, LDAP, SSH, etc.) n’ont plus de secret pour vous

Savoir être

• Capacité d’analyse, de rédaction, d’organisation & de planification.
• Savoir s’intégrer au sein d’une équipe et être force de propositions.
• Aisance en anglais écrit & oral.