Ingénieur DevSecOps

Intégrer des outils de sécurité dans les pipelines CI/CD (analyse statique de code, analyse de vulnérabilités, gestion des dépendances, etc.).

Automatiser les contrôles de sécurité lors des phases de build, test et déploiement.

Effectuer des audits de sécurité réguliers pour identifier les vulnérabilités dans les applications, conteneurs, et infrastructures.

Proposer et mettre en œuvre des plans d’atténuation des risques de sécurité.

Garantir le respect des normes de sécurité (ISO 27001, GDPR, PCI DSS, etc.) et des politiques internes.

Mettre en place des tableaux de bord pour suivre les KPIs liés à la sécurité.

Travailler avec les équipes DevOps, Sécurité et Développement pour s’assurer que les meilleures pratiques de sécurité sont respectées.

Former les équipes sur les concepts DevSecOps et promouvoir une culture axée sur la sécurité.

Déployer et gérer des solutions de monitoring, d’analyse des logs, et de détection des intrusions.

Automatiser les réponses aux incidents de sécurité pour minimiser les temps d’arrêt.

Expertise en DevOps (CI/CD, conteneurs, Kubernetes, Terraform, Ansible).

Connaissances approfondies en sécurité informatique.

Maîtrise des outils de sécurité DevSecOps :

Descriptif mission :

Dans le cadre d’un renforcement d’activités de notre client spécialisé dans le domaine du retail, nous recherchons un ingénieur devsecops .

Intégration de la sécurité dans les projets (BIA, ISP, revues techniques, roadmap produit et pilotage et animation des équipes, cadrage de pentests…)

Accompagnement des équipes Data Science dans la sécurisation des initiatives autour de l’IA. (C’était une de mes spécificités mais pas sûr que ce rôle soit confié à la prochaine personne, à voir comment le périmètre se répartit)

Accompagnement DevSecOps (Analyse de code source, analyse de vulnérabilité, analyse de secrets, priorisation, sensibilisation des équipes…)

Différentes actions transverses au sein de l’équipe cyber, notamment aux travers d’objectifs trimestriels.

Niveau d’expérience requise :

+ 5 ans d’expérience minimum

Compétences requises :

Maîtriser les solutions et architecture basées sur le Cloud et notamment GCP

Maîtriser les différentes phases de l’intégration de la sécurité dans le cycle DevOps (DevSecOps) et savoir mettre en application

Maîtriser la CI/CD et être capable par exemple d’y intégrer un nouvel outil de scan

Maîtriser le développement applicatif et les architectures micro-services, conteneurisées

Maîtriser les concepts des APIs et Topics Kafka

Environnement technique : 

Github / Github-actions / Vault / GCP / Datadog / Aiven / Jfrog

Solution Anti-Bot / CDN : Fastlty / Datadome

Terraform / Docker

Animation des équipes au travers de Jira et Tenacy

Architecture micro

Outillage: Github Advanced Security, Trivy

La mission consiste à faire du :

Cadrage des Sujets Techniques

Réalisation de POC

DevSecOps

Support des Équipes de Développement

Expertise :

Ouverture vers le Cloud : Cette initiative vise à intégrer activement les services cloud dans le périmètre du projet, illustrant la volonté d’adopter une approche moderne et évolutive.

Identifier les charges de travail appropriées pour la migration vers le cloud, évaluer les services cloud pertinents en fonction des besoins du projet, et mettre en œuvre des solutions qui maximisent l’efficacité opérationnelle. Assurera également une transition fluide en tenant compte des aspects de sécurité, de conformité et de performance

Expérience nécessaire pour intégrer de le poste est : minimum 7 années d’expérience

Le client est sur la Méthodologie : Agile (Scrum, Kanban, Safe)

Langues parlé est le Français, l’anglais est un plus

Compétences recherchées :

Obligatoires :

Connaissance des langages de programmation (Python, Java, SQL)

Compréhension approfondie des systèmes d’exploitation (Linux, Windows) et de leur sécurité

DevSecOps : Automatisation, Intégration continue, déploiement continu

Processus de développement : bonne compréhension des méthodologies Agile et des cycles de développement

Architecture applicative et technique (Upgrade OS et Middleware, Migration)

Service Cloud : Container / Openshift

Optionnelles :

DBA : Gestionnaire de base de données ORACLE et PostgreSQL

Au sein de l’équipe Socle Automatisation et Outils DevSecOps du domaine Socles Industriels organisé en mode agile :
– Participer à la mise en œuvre et la maintenance des plateformes et outils de la chaîne DevSecOps (ToolChain CI-CD),
– Développer de nouveaux services (intégration continue, qualité du code, tests de sécurité dynamiques, Release automation, automatisation des déploiements, etc).

Activités :
– Concevoir et développer des fonctionnalités pour le socle d’automatisation « Toolchain CI-CD » avec GitLab CI, runners GitLab et AWX Ansible,
– Concevoir et développer des fonctionnalités de Release management/Release Orchestration avec CloudBeesCD,
– Administrer les plateformes des outils DevSecOps et en assurer le support, la maintenance et les montées de version ;
– Accompagner et apporter du support aux équipes projets pour l’utilisation des outils ;
– Participer à la construction et aux évolutions des outils et plateformes DevSecOps (CI/CD, SCM, qualité du code, outils de build et déploiement de livrables applicatifs, …) ;
– Produire les procédures d’exploitation et documents d’architecture, en veillant au respect des processus et des normes appliqués dans l’entreprise

Livrables

Fonctionnalités communes « Socle » dans la Toolchain CI/CD

Templates (Workflow/Pipelines) de release orchestration avec CloudBees CD

Maintien et support aux équipes Dev et Ops

Profil :
– Goût de l’animation et du travail en équipe,
– Expertise sur les outils DevSecOps (CI/CD, SCM, qualité du code, outils de build et déploiement de livrables applicatifs, …),
– Expérience de Tech Lead sur leur mise en place ou leur administration à l’échelle d’une DSI,
– Implication forte sur le projet.

Connaissances techniques :

Outils CI/CD – Expert

Workflow et pipeline release CloudBees CD – Confirmé

Pratiques et organisation DevSecOps – Confirmé

La maîtrise technique de la majorité des composants suivants est souhaitable :
– Intégration continue : GitLab CI,
– Gestionnaire de code : GitLab,
– Gestionnaire de build et dépendances : Maven, NPM
– Gestionnaire de dépôts des livrables : Nexus,
– Automatisation : Ansible, AWX, Terraform,
– Déploiement / Release Automation : CloudBeesCD (ou autres solutions Release Automation),
– Analyse Qualité et sécurité (SAST) : SonarQube, SNYK,
– Langages : Python, Scripting shell, SQL,
– Plateformes d’exécution : OS Linux, Container (Openshift), Cloud (GKE)

La connaissance des outils ci-dessous est un plus :
– Jenkins
– Scripting Perl
– SVN Subversion / CollabNet
– Outil IBM Rational BuildForge et Rational ClearQuest

          I.               Contexte :

Vous intégrerez l’équipe Devops sous la responsabilité du Global Devops Manager.

Vous participerez à l’ensemble des projets au niveau Groupe lié au périmètre Business Applications en poursuivant la mise en place des fondations DevSecOps.

Vous serez garant de la mise en œuvre et du maintien des processus de déploiements automatisés, ainsi que de l’accompagnement des équipes projets dans le processus de développement continu en mode AGILE. 

Vous participerez aux progrès d’amélioration continue en garantissant les best practices en terme d’architecture, de sécurité et de standards CLOUD.

Vous intégrerez des modèles d’intelligence artificielle générative d’Open AI sur des uses cases liés au domaine de la Gestion Electronique des Documents (GED) afin d’optimiser les processus d’intégration, de recherche et de revue périodique effectués par nos métiers.

       II.               Missions :

–            Implémenter des pipelines d’intégration et de déploiement continu CI/CD liés à nos releases applicatives (Dev/UAT/PPRD/PROD)

–            Automatiser le déploiement d’infrastructure (Config/Infra as code)

–            Mettre en œuvre l’automatisation de différents types de tests 

–            Configurer les outils d’analyse de qualité de code et de sécurité 

–            Remédiation de vulnérabilités applicatives sur nos serveurs on premise

–            Contribuer à la définition des patterns d’architecture et de configuration de sécurité de notre environnement CLOUD

–            Participer à des migrations applicatives depuis notre ancienne souscription AZURE vers notre nouvelle Landing Zone 

–            Qualifier techniquement de nouveaux cas d’usages liés à l’intégration d’outil d’intelligence Artificielle (OPEN AI) 

–            Support niveau 2 et 3 (auprès des équipes de production et applicatives)

–            Animer des workshops techniques sur les technologies CLOUD AZURE et des sessions de sensibilisation à la méthode AGILE

–            Participer aux meetings d’équipe (Daily/Retrospective)

–            Contribuer à la montée en compétences de profils junior au sein de l’équipe Devops

–            Reporting

–            Enrichir la documentation technique de l’équipe

–            Veille technologique

–            Tâches hors périmètre :  Support utilisateurs (Niv 1), Recette fonctionnelle

Compétences techniques attendues :

Techniques:

–            Développement .NET (C#, ), Powershell / scripting et SQL (Microsoft SQL Server, SSIS, SSRS, Power BI) permettant de challenger les partenaires développeurs, préciser les bonnes pratiques, déployer et intégrer les livrables et investiguer en cas d’incident.

–            Très bonne maitrise d’Azure DevOps (et particulièrement Azure Pipelines YAML et Azure Repos / Git) et du cloud Azure.

–            Expériences significatives sur l’implémentation d’outil d’intelligence artificielle (API et SDK d’OPEN AI)

–            Connaissance de SonarCloud, SonarQube, Katalon, CyberArk, Terraform, Docker, Kubernetes, Azure Monitor

–            Connaissances de Dynamics 365 et de ses différents modules (CRM, ERP…), Power Platform sont souhaitables.

–            Maîtrise des concepts DevOps et ALM

Fonctionnelles:

–            connaissance du secteur financier appréciée.

–            Anglais courant obligatoire.

Soft skills :

–            Sens du service

–            Disponibilité

–            facilité de communication avec différents interlocuteurs

–            Autonomie, proactivité et ténacité.

–            Rigueur, méthode et logique.