Au sein de la Direction des Systèmes d'Informations de SAFRAN Helicopter Engines basée à Bordes, le pôle "Digital Applications" de la Digital Factory est central dans le dispositif d'innovation technologique.
Ce pôle assure cinq missions principales :
- Mettre en place et déployer les méthodologies Agile / DevOps sur les nouveaux projets
d'informatisation,
- Piloter les projets informatiques à forte résonnance technologique,
- Mettre en oeuvre des expérimentations (IOT, DevOps, BigData...),
- Animer la veille technologique SI pour son domaine d'expertise,
- Soutenir les autres centres de compétences.
En tant que techlead DevSecOps, vos responsabilités clés seront:
• Concevoir, mettre en œuvre et maintenir des pipelines CI/CD sécurisés et industrialisés, en intégrant les vérifications de sécurité.
• Être responsable de l'usine logicielle de la réalisation au maintien en conditions opérationnelles en collaboration avec les équipes Devops France et Inde: garantir la stabilité, la disponibilité, les performances et la sécurité des chaînes de fabrication logicielle.
• Piloter la gestion de l'obsolescence : anticiper, identifier et planifier le remplacement ou la mise à jour des composants logiciels et des plateformes, afin d'assurer la pérennité et la compatibilité des solutions déployées
• Mettre en œuvre les pratiques de sécurité dans le cycle de développement logiciel (Security by Design et plan de développement logiciel) et les contrôler
• Définir et automatiser les tests de sécurité, les contrôles de conformité et les mises en production
• Collaborer avec les équipes de développement, d'exploitation, de sécurité et métiers pour appliquer les exigences DevSecOps, spécifiques aux environnements AWS et ON PREMISE : Promotion des bonnes pratiques sécurité dès la conception (« shift left security »).
• Surveiller les systèmes, analyser les vulnérabilités et intervenir en cas d'incidents de sécurité sur les plateformes cloud , On premise.
• Mettre en place des outils de monitoring et de reporting des incidents de sécurité sur les environnements applicatifs
• Effectuer des audits réguliers des environnements de développement et de production pour garantir le respect des normes réglementaires et internes.
• Accompagner le déploiement d'infrastructure as code (Terraform, Ansible), en garantissant une sécurité et une évolutivité optimales
• Organiser la montée en compétences et la sensibilisation des équipes sur les enjeux DevSecOps et gestion de l'obsolescence
• Assurer une amélioration continue des processus, des outils de l'usine logicielle et de la gestion de l'obsolescence
• Maintenir en condition des solutions transverses et génériques mise en place à la Digital Factory (ex : solution IAM, secret manager..).
• Proposer et mettre en place de nouvelles stratégies et outils de sécurisation pour s'adapter à l'évolution des menaces et des technologies.
• Rédiger, mettre à jour toutes les documentations associées.

• Expérience confirmée en DevOps, DevSecOps,
• Maîtrise des outils CI/CD (Jenkins, GitLab CI)
• Solide expérience sur les plateformes Cloud ( Maîtrise des services AWS (EC2, S3, Lambda, etc.) et des outils de sécurité AWS (AWS IAM, AWS Shield, etc.).
• Expérience en gestion ou supervision d'une usine logicielle
• Connaissance des enjeux et outils de gestion de l'obsolescence logicielle
• Très bonne maîtrise des outils et cadres de sécurité (SAST, DAST, SIEM, scanners de vulnérabilité)
• Compétences avancées en scripting et automatisation (Python, Shell, etc.)
• Maîtrise de l'infrastructure as code (Terraform, Ansible)
• Excellentes capacités de coordination, d'analyse et de communication
• Veille technologique continue sur les pratiques et outils DevSecOps.
• Aptitude à travailler en équipe pluridisciplinaire et environnement multiculturel ( Inde)
• Un très bon niveau d'anglais technique est attendu, en particulier dans un contexte international.
• Nécessite à la fois une vision stratégique sur le domaine et une implication opérationnelle dans les tâches de mise en œuvre / développement