Introduction

Nous recrutons une personne au poste de DevSecOps Engineer pour nous aider à assurer la fiabilité, la sécurité, et la performance de notre environnement de production. Cette personne aidera aussi nos équipes techniques à livrer leurs développements dans les meilleures conditions possibles.

Nous construisons depuis sept ans une banque pour les entreprises européennes. De l’ingénierie, aux règles métier, en passant par le design, beaucoup de choses restent à inventer.

À propos du poste

Le rôle

Nous souhaitons ajouter une quatrième personne à notre équipe SRE. Cette équipe a un rôle central au sein de Memo Bank : elle participe à la conception de nos produits bancaires, construit l’environnement de développement utilisé par nos équipes techniques, veille à ce que les services utilisés par nos clients restent disponibles, et met en place des scénarios de poursuite de l’activité dans le cas où l’un de nos centres de données deviendrait hors d’usage.

En plus de veiller à la bonne disponibilité de nos services, vous devrez assurer la sécurité de nos différentes applications, tout en les adaptant pour les rendre compatibles avec le développement de nos futurs produits bancaires. Nous déployons essentiellement nos applications sur AWS (et un peu sur Azure), mais il est important pour nous de ne pas nous lier trop fortement à un cloud provider et d’avoir un usage modéré des services managés. Cela demande parfois d’approfondir notre expertise sur certaines briques techniques, mais cela rend notre travail d’autant plus intéressant.

Memo Bank va avoir de plus en plus de clients et de trafic. Nous accompagnons donc les équipes de développement pour assurer la montée en charge des applications en participant aux choix d’architecture, en déployant des outils de monitoring et d’analyse (par exemple Prometheus, Grafana ou Tempo) et en gardant un œil sur l’utilisation de nos ressources en production.

Pour finir, nous nous efforçons d’automatiser régulièrement le toil, c’est-à-dire les tâches manuelles, répétitives et à faible valeur ajoutée. Cela nous permet d’avoir un bon équilibre entre le run et le build pour développer par exemple nos propres outils quand c’est nécessaire. Pour donner une idée des projets que nous développons, nous proposons aux développeurs et développeuses un outil pour le déploiement de nos releases et nous avons nos propres outils pour vérifier l’intégrité de nos nombreux backups.

Ce rôle consiste donc à participer à l’évolution de notre infrastructure technique (conçue à partir d’une page blanche en 2017) et déployée entièrement par le biais d’outils d’automatisation (“Infrastructure as code”), en appliquant des méthodes de sécurisation solides. Voyez ça comme la construction de rails devant un train en marche — mais en moins risqué pour vos doigts.

L’équipe

Vous travaillerez au quotidien avec Matthieu, Guillaume et Conrad, en plus des projets transverses qui vous amèneront à communiquer avec l’ensemble des collaborateurs et collaboratrices de Memo Bank. Une réunion d’équipe a lieu tous les lundis matin afin de faire le point sur les travaux en cours, demander conseil, et mettre à jour les priorités si besoin.

Nous construisons nos produits et notre organisation dans le calme, dans un environnement propice à la concentration. Par exemple, nous désignons chaque semaine une personne chargée de répondre prioritairement aux questions adressées à l’équipe SRE, afin de minimiser les interruptions pour les autres membres de l’équipe.

Vous pourrez donner votre avis sur de nombreux sujets en utilisant nos canaux de discussion dévolus à la collaboration : Confluence, pour les discussions asynchrones, fouillées, documentées ; Slack, pour les discussions brèves, rapides, informelles ; et GitLab, pour les discussions techniques liées à du code source lors de revues de code.

Pour vous donner une meilleure idée des sujets sur lesquels travaillent nos équipes techniques, voici quelques liens vers des articles et des présentations :

• Web Development at Margo Bank — Benoît de La Forest ;

• Building a reliable Core Banking System — Jérémie Martinez

• Choosing an architecture — Joan Zapata ;

• La communication dans une architecture orientée services — Joan Zapata ;

• How we implemented a state machine framework — Joan Zapata ;

• How we ensure eventual consistency in a distributed system — Joan Zapata

• Nos premiers mois avec Elixir — Raphaël Lustin .

Les équipes restent curieuses et ouvertes aux nouveautés, à tout ce qui permet de ne pas stagner.

Si vous avez besoin d’un livre, nous vous le commanderons pour l’ajouter à notre bibliothèque. Si vous souhaitez assister à une conférence, nous pouvons vous payer les billets, le transport et l’hébergement sur place.

Les responsabilités

Dans les grandes lignes, vous aurez pour mission de :

• garantir à nos clients un accès rapide, fiable, et sécurisé à Memo Bank ;

• automatiser le déploiement en continu sur notre environnement cloud (AWS principalement, Azure également), à l’aide d’outils d’infrastructure as code tels que Ansible, Terraform, et Spinnaker ;

• collaborer pour améliorer la sécurité de nos développements ; corriger des vulnérabilités dans le code de nos applications et de nos services, les intégrer dans les pipelines, et le faire évoluer sur des bases anticipant des contraintes de sécurité ;

• inclure la sécurité dans nos processus automatisés actuels et futurs, et instaurer des tests de sécurité fiables pour notre équipe de développement ;

• mesurer le bon fonctionnement de notre plateforme via la mise en place et l’exploitation d’indicateurs, d’alertes, et de tableaux de bord ;

• développer des outils et des applications permettant d’améliorer la mise en production par notre équipe technique ;

• être référent sur des sujets de développement de systèmes distribués (Kafka, Cassandra, Consul, Vault, Elasticsearch) et de sécurisation cruciaux.

À propos de vous

Profil recherché

Vous êtes une personne expérimentée et autonome. Adepte de la philosophie DevSecOps, vous aimez vous plonger dans les problématiques d’intégration continue et d’automatisation. Autant à l’aise avec le développement back-end que l’administration système, vous êtes capable de jouer avec ces deux domaines pour concevoir des outils à la fois sécurisés.

Vous vous appropriez facilement les problèmes des autres, vous n’aimez pas qu’une question reste sans réponse et vous n’attendez pas d’avoir la permission pour creuser un sujet. Mais vous savez aussi demander de l’aide lorsque vous êtes bloqué(e) et être à l’écoute des solutions qui ne viennent pas de vous et qui remettent en question vos certitudes.

Vous n’avez pas une définition restrictive du rôle de DevSecOps Engineer qui se cantonnerait à des domaines délimités. Au contraire tous les sujets qui permettent de développer, déployer et maintenir une application en production avec un haut niveau de sécurité et de résilience vous intéressent.

Si vous vous reconnaissez dans ce portrait, nous avons un poste pour vous.

Nous embauchons des personnes curieuses, audacieuses et humbles, à qui nous accordons ensuite beaucoup d’autonomie pour apprendre et créer. Nous nous intéressons plus à ce que vous avez fait depuis votre sortie de l’école, qu’au diplôme que vous y avez obtenu. À nos yeux, des projets intelligemment menés en disent plus long que n’importe quel pédigrée académique.

Compétences attendues

Idéalement, vous avez :

• au moins 5 ans d’expérience sur des sujets en SRE/DevOps/DevSecOps ;

• une forte compréhension des règles de sécurité et l’expérience de leur mise en place à tous les niveaux d’un système d’information ;

• vous êtes à l’aise avec l’Infrastructure as Code sous toutes ses formes. Notre équipe utilise au quotidien Terraform, Ansible, Python et Shell ;

• vous possédez également de l’expérience en développement back-end. Notre équipe accompagne les équipes de développement sur des langages comme Kotlin ou Elixir ;

• du goût pour le travail en autonomie : vous serez amené(e) à mener rapidement des projets SRE de bout en bout ;

• l’habitude de collaborer avec d’autres personnes sur vos sujets, votre expertise étant centrale dans l’équipe technique ;

• une appétence marquée pour l’automatisation et l’optimisation des tâches manuelles et de routine ;

• un bon niveau d’anglais à l’écrit — notre documentation est en anglais.

Note : vous n’avez pas besoin de posséder 100 % des compétences listées ci-dessus pour nous écrire. Si vous pensez avoir la plupart des qualités requises pour ce poste, à l’exception d’une ou deux, écrivez-nous quand même. Et si une petite voix vous dit que vous feriez mieux d’attendre, ignorez-la et envoyez-nous votre candidature malgré tout. Les personnes qui travaillent chez Memo Bank ne cochaient pas toutes 100 % de nos cases au moment où elles nous ont écrit. Elles ont simplement tenté leur chance en se disant qu’elles feraient de leur mieux si elles étaient prises. Vous êtes sans doute dans le même état d’esprit, alors allez-y.

Comment postuler

La candidature

Envoyez-nous votre CV (ou votre profil LinkedIn) et un texte (en français ou en anglais) nous expliquant pourquoi vous souhaitez nous rejoindre. Nous n’attendons pas une lettre de motivation formelle. Parlez-nous plutôt de ce que vous pensez pouvoir nous apporter et de ce que vous aimeriez recevoir en retour. Sans lettre de votre part, nous ne pourrons pas statuer sur votre candidature. Nous avons besoin de connaître vos attentes pour savoir si vous pourrez vous épanouir parmi nous. Vous allez peut-être nous trouver exigeant(e)s sur ce point, mais vous n’avez pas idée du nombre de candidat(e)s qui font l’impasse sur la lettre de motivation.

Les entretiens

Voici ce à quoi vous pouvez vous attendre si votre candidature est retenue :

1. Premier entretien téléphonique avec notre équipe de recrutement (45 minutes) ;

2. Test technique à faire chez vous à votre rythme (1 heures de travail environ) ;

3. Entretiens techniques avec des membres de différentes équipes ingénierie par visioconférence (SRE et back-end) ;

4. Entretiens finaux culture fit et manager par visioconférence ;

Memo Bank est membre du collectif IDEA pact, une communauté dont les membres s’engagent à favoriser l’inclusion, la diversité, l’équité et l’accessibilité en entreprise — dès le recrutement. Nous avons à cœur d’offrir un environnement de travail inclusif, c’est-à-dire un espace où chaque personne peut exprimer son individualité de manière authentique, sécurisante et valorisante. Nous sommes convaincu(e)s que c’est la diversité de parcours, expériences, cultures et perspectives qui fait la richesse d’une équipe, et le succès d’un projet. Nous avons construit un processus de recrutement basé sur les compétences, dont vous trouverez le détail sur notre blog. Si vous avez besoin d’un aménagement au cours de l’une de ses étapes, faites-le nous savoir dans votre candidature ou lors de votre entretien téléphonique.