Ingénieur DevSecOps

Objectif du poste :

En tant quIngénieur DevSecOps vous êtes responsable de la définition de la mise en œuvre et du maintien du niveau de sécurité des plateformes techniques exploitées par le pôle hébergement. Votre mission consiste à intégrer la sécurité de manière transverse et continue au sein des infrastructures des pipelines CI/CD et des pratiques DevOps en collaboration étroite avec les Ingénieurs DevOps. Vous êtes le référent sécurité du pôle garant de la cohérence des pratiques de la conformité réglementaire et de la réduction des risques techniques et opérationnels.

Vos missions :

1. Gouvernance et stratégie sécurité du pôle

Définir et maintenir les standards de sécurité applicables aux infrastructures et aux

pipelines CI/CD.

Formaliser les bonnes pratiques de sécurité en cohérence avec les enjeux du pôle et

des clients.

Participer à la définition des politiques de sécurité du pôle hébergement.

Assurer une veille active sur les menaces vulnérabilités et évolutions réglementaires.

2. Sécurité des infrastructures et des plateformes

Mettre en œuvre et maintenir les mécanismes de sécurisation des environnements cloud on-premise et hybrides.

Déployer et configurer les contrôles de sécurité sur les clusters Kubernetes et les infrastructures associées.

Renforcer la segmentation réseau les contrôles daccès et les mécanismes dauthentification.

Contribuer à la protection contre les attaques (DDoS intrusions compromissions).

3. Sécurité du CI/CD et de la supply chain logicielle

Intégrer la sécurité au cœur des pipelines CI/CD (scan de code dimages de dépendances).

Mettre en œuvre des outils de détection et de prévention des vulnérabilités.

Sécuriser les registries dimages et les artefacts.

Contribuer à la traçabilité et à lintégrité de la chaîne de livraison logicielle.

4. Collaboration avec les équipes DevOps et projets

Travailler en étroite collaboration avec les Ingénieurs DevOps pour intégrer la sécurité dans les architectures et les processus.

Accompagner les équipes projets sur les aspects sécurité des environnements.

Intervenir en support technique lors de réunions lorsque des enjeux de sécurité sont identifiés.

Rédiger des documents de sécurité (notes techniques recommandations contributions aux dossiers projets).

5. Conformité audits et gestion des risques

Contribuer à la conformité des plateformes avec les exigences réglementaires applicables (RGPD NIS2 exigences clients).

Participer à la préparation et au suivi des audits de sécurité.

Mettre en place des mécanismes de journalisation de supervision et dalerte.

Participer à lanalyse des incidents de sécurité et aux actions correctives associées.

6. Sensibilisation et amélioration continue

Diffuser une culture sécurité au sein du pôle hébergement.

Accompagner la montée en compétence des équipes sur les sujets DevSecOps.

Participer aux retours dexpérience et à lamélioration continue des pratiques de sécurité.

Formation continue et certifications

Un temps dédié à la formation est prévu à hauteur dune demi-journée par semaine.

Les certifications sont obligatoires et font partie intégrante du poste.

Lobtention de certifications conditionne laccès à des bonus et dispositifs de reconnaissance.

Les parcours de certification sont définis en lien avec la stratégie sécurité du pôle.

Environnement technique : Cloud & Infrastructure Conteneurisation & Orchestration avancée Infrastructure Physique & Datacenters Automatisation Base de Données & Stockage Observabilité & Performance