Fonctionnement : 2 jours sur site non consécutifs par semaine
En tant qu’Ingénieur DevSecOps, vous serez un acteur clé pour :
Automatiser et sécuriser les livraisons logicielles :
Concevoir, déployer et maintenir des pipelines CI/CD (GitLab CI, Jenkins) pour garantir des déploiements fluides et sécurisés.
Intégrer des tests automatisés (unitaires, d’intégration, de non-régression) et des scans de sécurité (Checkmarx SAST/SCA, AWS Inspector) dans le processus de développement.
Garantir la robustesse des infrastructures :
Gérer l’Infrastructure as Code (Terraform) pour des environnements reproductibles et scalables.
Superviser la performance et la sécurité des applications en production (CloudWatch, Grafana, AWS Security Hub).
Collaborer avec les équipes produit et sécurité :
Travailler en étroite collaboration avec les développeurs, Product Owners et experts cybersécurité pour intégrer les bonnes pratiques DevSecOps dès la conception.
Participer aux rituels agiles (daily, rétrospectives) et aux Gamedays pour tester la résilience des solutions.
Documenter et former :
Rédiger des procédures techniques et des guides de bonnes pratiques pour capitaliser sur les retours d’expérience.
Accompagner les équipes dans la montée en compétences sur les outils DevSecOps.
Expérience :
3 ans minimum en tant qu’ingénieur DevOps/SecOps, avec une solide expérience en automatisation, sécurité et cloud.
Compétences Techniques :
Infrastructure as Code : Terraform.
Sécurité : Checkmarx, AWS Inspector, Prowler, gestion des vulnérabilités.
Développement : Connaissance des environnements Java/SpringBoot et Angular (un plus).
Méthodologies : Pratiques Agile (Scrum, Kanban), DevSecOps, SRE.
Certifications :
AWS SysOps Admin Associate ou AWS Cloud Practitioner (obligatoire pour 50 % de l’équipe).
Les certifications AWS DevOps Professional ou AWS Security Specialty sont un atout.