Ingénieur Devsecops H/F - Algosecure

AlgoSecure, cabinet de conseil indépendant lyonnais spécialisé en cybersécurité a pour objectif d'élever le niveau de sécurité des SI de ses clients.
Notre structure à taille humaine, composée de 50 AlgoSécurieux passionnés, s'inspire des principes de l'entreprise responsabilisante. Société à mission, nous avons inscrit dans nos statuts notre raison d'être : « Contribuer à la sécurité informatique, en favorisant l'humain et le partage de connaissances ».Aujourd'hui, chez AlgoSecure, nous avons pour ambition de consolider notre position en tant qu'acteur majeur et indépendant de la cybersécurité à l'échelle nationale, reconnu pour notre expertise et notre savoir-faire.

Quatre pôles d'expertise au sein d'AlgoSecure :
L'audit : pour les applications Web et mobile, LAN, Red Team, d'infrastructure, systèmes industriels .
Le conseil / gouvernance : accompagnement SSI, analyse de risques, accompagnement à la certification ISO 27001, RSSI externalisé, RGPD .
La gestion de surface d'attaque externe : surveillance, détection, .
La réponse à incidents : levée de doutes, analyse forensique

Dans le cadre d'un projet chez l'un de nos clients grand compte dans le domaine de l'énergie, nous recherchons un.e Ingénieur.e DevSecOps afin d'intervenir sur des sujets cloud et DevSecOps stratégiques.

Au sein d'une équipe produit, vous serez responsable de l'industrialisation des livraisons, de l'intégration de la sécurité dès la conception (Security by Design) et de l'automatisation des infrastructures.

Votre rôle contribuera directement à la fiabilité, la performance et la résilience des plateformes en production, tout en diffusant la culture DevSecOps auprès des équipes de développement et d'exploitation.

Votre intervention s'articulera autour de plusieurs axes majeurs.

1- Industrialisation des livraisons (CI/CD)
Mise en place et maintien des pipelines CI/CD
Automatisation des tests unitaires, d'intégration et de non-régression
Optimisation des pipelines de build et déploiement (GitLab CI)
Garantie de la traçabilité, de la fiabilité et de la rapidité des mises en production
Contribution à l'industrialisation des processus de livraison

2-Sécurité applicative - Security by Design
Intégrer des scans de sécurité automatisés (SAST, DAST, SCA) dans les pipelines
Exploiter des outils d'analyse de code tels que SonarQube et Checkmarx
Piloter la gestion des vulnérabilités (détection, priorisation, remédiation)
Participer à la conception d'architectures sécurisées avec les équipes cybersécurité
Promouvoir les bonnes pratiques de développement sécurisé (OWASP, Secure Coding)

3- Infrastructure as Code & automatisation
L'automatisation des infrastructures via Terraform
La gestion et la cohérence des environnements dev / test / recette / production
Le déploiement et la maintenance d'architectures AWS
L'exploitation de services AWS tels que :
AWS Lambda
Amazon SQS
Amazon DynamoDB
Amazon S3
Amazon Cognito

4-Monitoring, observabilité & performance
Mise en place de solutions de monitoring, logs et métriques
Définition et suivi d'indicateurs clés : SLA, taux d'erreurs, latence, capacité, métriques DORA
Construction de dashboards Grafana
Mise en place d'alertes proactives
Collaboration avec les équipes Performance et Exploitation pour le suivi en production

5-Amélioration continue & résilience
L'analyse des métriques DORA (Accelerate)
L'identification d'axes d'amélioration sur la qualité et la stabilité des livraisons
Des gamedays RUN pour tester la résilience des systèmes
La capitalisation des retours d'expérience (REX, post-mortem, incident reviews)

6- Collaboration & culture DevSecOps
Travailler en étroite collaboration avec développeurs, Product Owner, experts sécurité et équipes production
Accompagner les équipes dans l'adoption des outils et pratiques DevSecOps
Promouvoir une culture "You build it, you run it
Favoriser la responsabilité partagée sur la qualité et la sécurité

Profil recherché
3 ans d'expérience au minimum sur des projets DevOps/DevSecOps dans des environnements cloud modernes idéalement
Une solide compréhension des architectures serverless
Connaissance des standards OWASP et des bonnes pratiques de Secure Coding
Un esprit d'amélioration continue/automatisation/industrialisation

Experience: 3 An(s) - en environnements cloud modernes

Compétences: Concevoir l'architecture d'un système, d'un réseau,Configurer et optimiser des systèmes DevOps,Optimiser les processus de qualité pour assurer la fiabilité des logiciels,Elaborer et mettre en oeuvre un plan de tests,Rédiger un cahier des charges, des spécifications techniques,Assurer la sécurité des pipelines de CI/CD,Concevoir et maintenir un système de cybersécurité,Déterminer des mesures correctives,Collaborer avec une équipe projet

Langues: Anglais exigé

Qualification: Cadre

Secteur d'activité: Conseil en systèmes et logiciels informatiques

Liste des qualités professionnelles:
Organiser son travail selon les priorités et les objectifs : Capacité à planifier, prioriser, anticiper des actions, en tenant compte des moyens, des ressources, des objectifs et du calendrier pour les réaliser.
Faire preuve de rigueur et de précision : Capacité à réaliser des tâches en suivant avec exactitude les règles, les procédures, les instructions qui ont été fournies, sans réaliser d'erreur et à transmettre clairement des informations. Se montrer ponctuel et respectueux des règles de savoir-vivre usuelles.