Ingénieur DevSecOps / Site Reliability Engineer (SRE)
Missions principales
- Sécurité dans le cycle DevOps
- Intégrer la sécurité dans toutes les étapes du pipeline CI/CD (shift-left security).
- Mettre en place et automatiser les contrôles de sécurité (SAST, DAST, SCA, IaC scanning).
- Définir et appliquer les normes de codage sécurisé et les politiques de livraison.
- Automatisation & Infrastructure sécurisée
- Concevoir et maintenir des pipelines CI/CD sécurisés pour les environnements cloud et on-premises.
- Déployer et gérer des environnements de développement, test et production avec contrôle d’accès, journalisation et surveillance.
- Sécuriser les configurations d’infrastructure et orchestrer les déploiements via Infrastructure as Code (Terraform, Ansible).
- Surveillance & Réponse
- Intégrer les solutions de monitoring, alerting et logging dans les pipelines et environnements.
- Surveiller les KPIs de performance et de sécurité, analyser les incidents et piloter les plans de remédiation.
- Participer aux exercices de simulation d’incidents de sécurité et contribuer aux retours d’expérience.
- Collaboration & Amélioration continue
- Travailler en étroite collaboration avec les équipes Développement, Sécurité, Réseau et Ops.
- Identifier les goulots d’étranglement dans le processus CI/CD et proposer des plans d’amélioration.
- Participer aux communautés techniques et promouvoir les bonnes pratiques DevSecOps.
Compétences techniques clés
- Langages & Frameworks : Java, Kotlin, Go, JavaScript, Python
- Sécurité applicative : OWASP Top 10, API Security, SAST (SonarQube, Checkmarx), DAST (Burp Suite, ZAP), SCA
- Conteneurs & orchestration : Docker, Kubernetes, OpenShift, Istio
- CI/CD : Jenkins, GitLab CI, GitHub Actions, AWS CodePipeline
- Infrastructure as Code : Terraform, Ansible
- Cloud : AWS, Azure, GCP avec sécurité et conformité intégrées
- Surveillance : Prometheus, Grafana, ELK, SIEM
Certifications recommandées (optionnelles)
- DevOps & Cloud : AWS Certified DevOps Engineer, Kubernetes CKA/CKAD
- Sécurité : CSSLP, DevSecOps Foundation, GIAC GCSA
- Outillage : GitLab Certified CI/CD Specialist, HashiCorp Terraform Associate
Formation / Diplôme
- Diplôme d’ingénieur ou Master (Bac+5) en informatique, cybersécurité, systèmes d’information ou domaine connexe.
Expérience requise
- Minimum 5 ans d’expérience professionnelle en développement logiciel et web, avec une spécialisation DevSecOps ou SRE.
- Expérience confirmée dans des environnements Agile au sein d’équipes multifonctionnelles.
- Solide compréhension de la sécurité applicative et des bonnes pratiques de sécurisation du cycle de vie logiciel (SDLC sécurisé).
Compétences comportementales (Soft Skills)
- Esprit d’analyse et prise de décision rapide basée sur les données
- Forte orientation sécurité et qualité du produit
- Capacité à vulgariser les concepts techniques de sécurité aux développeurs et parties prenantes
- Collaboration proactive et travail en équipe transverse
Similar jobs
The perfect match is only one step away.
Send us your CV directly and we will put you in touch with one of our specialised recruiter who will guide you in the search of your dream job!
Recruitment articles
How to implement your employer brand strategy in 7 steps
Employer branding is a marketing concept that is essential for any company that wants to support its attractiveness and promote loyalty among its talent. While the reasons to build a solid and positive employer brand are clear, you cannot simply wave a magic wand for it to be successful. It requires a series of actions.
Essential employer branding trends in 2024
Employer branding has become essential for companies that want to stand out in the war for talent. In 2024, your employer brand should be authentic, embrace diversity and be flexible to attract the best profiles.
Employer branding: 7 mistakes you don’t want to make
Back Market, KPMG, Dassault, Shine… These different sized companies all have a strong employer brand that ensures their attractiveness and loyalty and makes their competitors pale by comparison.
Join our vibrant community of professionals and discover your potential to make a difference in the world.
Stay up to date with our latest news!