Toujours dans une optique de développement, Market Pay lance sa plateforme de cloud computing (Google Cloud Plateforme) dans un contexte à fortes contraintes sécuritaires (Normes PCI-DSS) et créé le poste d’Ingénieur DevSecOps.

Au sein de l’équipe GCP, votre rôle sera d’accompagner la construction, la configuration et l’exploitation de cette plateforme, afin d’assurer l’aspect sécuritaire de ses solutions applicatives et du socle GCP chez Market Pay.

Vous veillerez en général à ce que le réseau et l’infrastructure informatique de notre SI ne comporte pas de failles de sécurités. Vous serez responsable de la définition des règles technique et fonctionnelle en matière de sécurité de la plateforme GCP, et serez amené à intervenir aussi bien sur la conception que l’administration générale de celle-ci.

• Gestion de la sécurité du SI et des droits d’accès des utilisateurs aux ressources et projets de la plateforme.
• Définition et implémentation des règles de sécurités de la plateforme GCP.
• Configuration et administration des règles de gestion réseaux (VPN, Tunnel, Pare-feu …)
• Automatisation des contrôles de sécurité (plateforme, réseau, apps)
• Gestion des incidents
• Sécurisation de la Data
• Réalisation de Test de sécurité des solutions internes (PENTEST)
• Contrôle et management des opérations de sécurité du SI
• Gestion des certificats
• Collaboration avec notre RSSI / CISO
• Collaboration et point de contact technique avec les équipes de notre SOC partenaire.
• Point de contact principal des équipes de développement et des équipes support en matière de sécurité : définition des normes de développement en termes de sécurité.

Formation et parcours

De formation Bac+5 en Informatique, vous avez 7 à 10 ans d’expérience sur des fonctions similaires dans des environnements normés et contraints. Nous recherchons avant tout un profil spécialisé dans la sécurité et ayant une bonne vision générale de l’exploitation d’une plateforme Cloud.

Hard skills

• Connaissance et maitrise des systèmes d’exploitation et informatiques ainsi que des réseaux.
• Connaissance des règles, normes et outils informatiques liées à la sécurité (Bitdefender, Pentest, CrowdStrike, …)
• Très bonne connaissance de la plateforme GCP (Google Cloud Plateforme) et de ses services managés (Networking, Identity & Security, …)
• Forte appétence dans la sécurisation d’un SI et la Cyber Sécurité
• Connaissances des serveurs virtuels, VM, OS Linux & Windows, FTP, certificats SSL/TLS, réseau (VPC, Fire Wall, règles FW …)
• Une expérience validée au niveau d’un SOC est un véritable plus
• Connaissance sur l’aspect juridique de la sécurité et du droit informatique
• Anglais courant

Soft skills

• Rigueur – Environnement contraint au contexte financier et monétique
• Proactivité & Curiosité – Anticipation du risque d’intrusion
• Calme & Sérénité - Résistance au stress dans les situations de crise
• Autonomie – Référent sur la partie sécurité du SI
• Pédagogue - Formateur des équipes (développeurs, utilisateurs)