Devsecops H/F - Sully Group

Avec ses 900 collaborateurs, Sully Group est un acteur reconnu dans le domaine des Entreprise de Services du Numérique (ESN).

Notre siège est basé en France à Lyon avec des implantations à Paris, Strasbourg, Lille, Grenoble, Annecy, Chambéry, Aix en Provence, Bordeaux et Nantes.

Notre offre s'organise principalement autour de 2 lignes de services :

- L'Ingénierie logicielle

- L'Infrastructure

Nous accompagnons nos clients grands comptes et ETI sur leurs métiers : énergie, assurance/santé, industrie, administration publique, transport, services aux entreprises.

Le savoir-réussir ensemble et dans la convivialité est notre marque de fabrique, nos collaborateurs portent chaque jour nos valeurs qui sont transparence, proximité, respect et solidarité au travers des fondements suivants :

- Disposer d'un accompagnement et d'échanges de proximité avec son manager

- Avoir une réelle qualité de vie au travail dans une ambiance conviviale

- Travailler sur des projets innovants avec des challenges techniques et fonctionnels

- Être plus qu'un numéro dans une structure à taille humaine où chacun peut exprimer son talent et s'impliquer dans l'évolution de l'entreprise.

Avec Sully Group, clients et collaborateurs ont trouvé leur voie, alors pourquoi pas vous ?Notre client Annecien, présent à l'international, recherche un DevSecOps pour compléter son équipe e-commerce.

Intégré à une équipe de 3 ingénieurs, vous serez garant de la sécurité de l'écosystème e-commerce.

Vos missions consisteront à :

- Fournir et maintenir les outils et environnements de développement, du local à la production.

- Faire évoluer et entretenir les pipelines CI/CD et les bases technologiques de base.

- Mettre en oeuvre des politiques de cybersécurité et de gestion des risques.

- Gérer les vulnérabilités, coordonner les audits et les tests d'intrusion et superviser les évaluations des risques.

- Mettre en place et maintenir les outils de sécurité (SAST, DAST, SCA).

- Surveiller et optimiser les coûts d'infrastructure entre les services cloud et les partenaires SaaS.

- Automatiser la surveillance et les alertes sur tous les environnements et outils de la plateforme.

- Analyser les incidents et coordonner les actions correctives avec les équipes de développement et de support.

Stack technique :

- Frontend : Headless, construit avec Next.js et hébergé sur Vercel.

- Backend : architecture de microservices utilisant un mélange de SaaS (Contentful, Algolia, Commerce Layer, etc.) et de services personnalisés hébergés sur AWS.

- Grafana pour la visualisation et l'alerte.

- Prometheus pour les données de séries chronologiques.

- Vous justifiez d'une expérience d'au moins 3 ans en développement sur les environnements TypeScript notamment Next.js ou Vercel.

- Vous possédez idéalement une expérience dans l'e-commerce.

- La construction et la maintenance de pipelines CI/CD font partie de vos missions quotidiennes.

- Vous détenez de solides connaissances en matière de sécurité, de gestion des vulnérabilités.

- Une compréhension des microservices et des principes MACH (Microservices, API-first, Cloud-native, Headless) est attendue.

- Vous êtes reconnu pour votre capacité à comprendre et traduire des concepts techniques en langage commercial.

- Vous faites preuve d'écoute, d'esprit d'équipe et de proactivité.

- Vous savez vous adapter face à des environnements complexes et avez la volonté d'expérimenter, l'esprit d'analyse.

- Une bonne maitrise de l'anglais à l'oral comme à l'écrit est requis sur ce poste.

Ref: 38n0mxg0oq