Objectif du poste :

En tant qu’Ingénieur DevSecOps, vous êtes responsable de la définition, de la mise en œuvre et du maintien du niveau de sécurité des plateformes techniques exploitées par le pôle hébergement. Votre mission consiste à intégrer la sécurité de manière transverse et continue au sein des infrastructures, des pipelines CI/CD et des pratiques DevOps, en collaboration étroite avec les Ingénieurs DevOps. Vous êtes le référent sécurité du pôle, garant de la cohérence des pratiques, de la conformité réglementaire et de la réduction des risques techniques et opérationnels.

Vos missions :

1. Gouvernance et stratégie sécurité du pôle

○ Définir et maintenir les standards de sécurité applicables aux infrastructures et aux

pipelines CI/CD.

○ Formaliser les bonnes pratiques de sécurité en cohérence avec les enjeux du pôle et

des clients.

○ Participer à la définition des politiques de sécurité du pôle hébergement.

○ Assurer une veille active sur les menaces, vulnérabilités et évolutions réglementaires.

2. Sécurité des infrastructures et des plateformes

○ Mettre en œuvre et maintenir les mécanismes de sécurisation des environnements cloud, on-premise et hybrides.

○ Déployer et configurer les contrôles de sécurité sur les clusters Kubernetes et les infrastructures associées.

○ Renforcer la segmentation réseau, les contrôles d’accès et les mécanismes d’authentification.

○ Contribuer à la protection contre les attaques (DDoS, intrusions, compromissions).

3. Sécurité du CI/CD et de la supply chain logicielle

○ Intégrer la sécurité au cœur des pipelines CI/CD (scan de code, d’images, de dépendances).

○ Mettre en œuvre des outils de détection et de prévention des vulnérabilités.

○ Sécuriser les registries d’images et les artefacts.

○ Contribuer à la traçabilité et à l’intégrité de la chaîne de livraison logicielle.

4. Collaboration avec les équipes DevOps et projets

○ Travailler en étroite collaboration avec les Ingénieurs DevOps pour intégrer la sécurité dans les architectures et les processus.

○ Accompagner les équipes projets sur les aspects sécurité des environnements.

○ Intervenir en support technique lors de réunions lorsque des enjeux de sécurité sont identifiés.

○ Rédiger des documents de sécurité (notes techniques, recommandations, contributions aux dossiers projets).

5. Conformité, audits et gestion des risques

○ Contribuer à la conformité des plateformes avec les exigences réglementaires applicables (RGPD, NIS2, exigences clients).

○ Participer à la préparation et au suivi des audits de sécurité.

○ Mettre en place des mécanismes de journalisation, de supervision et d’alerte.

○ Participer à l’analyse des incidents de sécurité et aux actions correctives associées.

6. Sensibilisation et amélioration continue

○ Diffuser une culture sécurité au sein du pôle hébergement.

○ Accompagner la montée en compétence des équipes sur les sujets DevSecOps.

○ Participer aux retours d’expérience et à l’amélioration continue des pratiques de sécurité.

Formation continue et certifications

○ Un temps dédié à la formation est prévu à hauteur d’une demi-journée par semaine.

○ Les certifications sont obligatoires et font partie intégrante du poste.

○ L’obtention de certifications conditionne l’accès à des bonus et dispositifs de reconnaissance.

○ Les parcours de certification sont définis en lien avec la stratégie sécurité du pôle.

Environnement technique : Cloud & Infrastructure, Conteneurisation & Orchestration avancée, Infrastructure Physique & Datacenters, Automatisation, Base de Données & Stockage, Observabilité & Performance

○ Une connaissance solide de notre environnement technique est fortement appréciée.

○ Capacité à analyser les risques et à prioriser les actions.

○ Rigueur dans la définition et l’application des standards.

○ Capacité à travailler sur des environnements critiques.

○ Sens de la documentation et de la conformité.

○ Autonomie et sens des responsabilités.

○ Esprit pédagogique et capacité à fédérer autour des enjeux sécurité.

○ Communication claire et structurée.

○ Capacité à challenger les pratiques existantes de manière constructive.

Le processus de recrutement :

• Un premier entretien en visio avec la personne en charge du recrutement

• Des tests en ligne à effectuer chez vous

• Un dernier entretien dans nos locaux avec l’équipe opérationnelle

Si tu souhaites plus d’information sur les postes à pourvoir ou autres n’hésite pas à nous contacter sur l’adresse : rh@steamulo.com