Ingénieur Devsec H/F - DataCorp

Dans un contexte de développement et d'exploitation d'une offre SaaS à forts enjeux de sécurité, vous intervenez au sein de la direction Engineering afin de renforcer l'intégration des pratiques DevSec sur l'ensemble du cycle de vie applicatif.

Vous évoluez dans un environnement technique moderne (conteneurs, microservices, CI/CD) et collaborez étroitement avec les équipes Engineering, Product Management ainsi qu'avec des partenaires d'infogérance.
La mission s'inscrit dans une démarche d'amélioration continue de la sécurité, de la conformité et de la résilience des plateformes, avec une exposition aux audits de sécurité et aux appels d'offres.

Missions principales

Définir et déployer les bonnes pratiques DevSecOps sur l'ensemble des environnements (développement, QA, démo, pré-production et production)

Contribuer aux spécifications techniques et à l'intégration des solutions logicielles avec des systèmes tiers, notamment autour de Docker et Kubernetes

Mettre en place des outils d'automatisation et de configuration afin d'industrialiser les processus de déploiement, de mise à jour et d'exploitation des conteneurs

Analyser, tester et corriger les vulnérabilités et anomalies liées à la sécurité, aux performances et à la haute disponibilité des systèmes

Définir et maintenir la politique de sécurité de l'offre SaaS, en assurer l'application et réaliser les tests de conformité lors des évolutions

Participer aux réponses aux appels d'offres, en apportant une expertise sur les aspects sécurité

Assurer la maintenance corrective et évolutive des applications hébergées afin de garantir leur pérennité et leur niveau de sécurité

Responsabilités

Être garant(e) de l'intégration de la sécurité dans les processus DevOps et les architectures applicatives

Travailler en autonomie sur les sujets techniques confiés, tout en étant force de proposition

Contribuer à la fiabilité, à la disponibilité et à la conformité réglementaire des plateformes

Participer à la préparation et à la conduite des audits de sécurité

Accompagner les équipes dans la montée en compétence sur les bonnes pratiques de sécurité

Compétences techniques attendues

Systèmes : Linux, Windows

Conteneurs & orchestration : Docker, Kubernetes

Architecture : Microservices

Middleware / serveurs applicatifs : Apache, Tomcat (Kafka, Apache Solr appréciés)

Scripting : Bash

CI/CD : Jenkins, Nexus, GitLab

Méthodologie : Agile / Scrum

Sécurité

Référentiels et normes : ISO 27001

Tests d'intrusion et sécurité applicative (Burp, SQL Injection, XSS, CSRF...)

Réseaux & protocoles : TCP/IP, IPSec, VPN, HTTP, SSL/TLS, SMTP, LDAP, SSH

Outils de sécurité : Firewall, IDS/IPS, WAF, anti-DDoS, chiffrement, investigation numérique

Des formations pourront être proposées afin de compléter les compétences nécessaires.

Qualités attendues

Capacité d'analyse et de synthèse

Rigueur, organisation et sens des priorités

Esprit d'équipe et force de proposition

Autonomie et sens des responsabilités

Aisance en anglais écrit et oral