Ingénieur DevSecOps Senior | Télétravail | AWS, Terraform, Docker, PCI DSS

Êtes-vous un professionnel chevronné du DevSecOps, passionné par l'intégration de la sécurité à chaque phase du cycle de développement? Nous recherchons un Ingénieur DevSecOps Senior pour rejoindre notre équipe afin de bâtir et maintenir une infrastructure et des applications sécurisées et conformes. Ce poste en télétravail vous permettra d'exploiter des technologies de pointe tout en implémentant les meilleures pratiques de sécurité pour des systèmes critiques. Responsabilités Principales - Concevoir et développer une architecture sécurisée répondant aux exigences PCI DSS et alignée sur les meilleures pratiques de sécurité actuelles. - Élaborer et mettre en œuvre des processus de sécurité rigoureux tout au long du cycle de développement logiciel (SDLC). - Définir et délimiter clairement les rôles pour les processus de révision de code axés sur la sécurité. - Implémenter et personnaliser des outils CI/CD, notamment GitLab, des outils SAST et HashiCorp Vault pour des déploiements sécurisés. - Développer du code d'infrastructure pour les environnements cloud et sur site avec une priorité absolue à la sécurité. - Automatiser la validation et le reporting de conformité en matière de sécurité. - Créer et maintenir une documentation de sécurité exhaustive pour l'infrastructure et les applications. - Collaborer étroitement avec les équipes de développement pour implémenter des pratiques de sécurité "shift-left". - Surveiller et répondre efficacement aux vulnérabilités de sécurité dans les applications et l'infrastructure déployées. - Conduire des évaluations de sécurité approfondies et proposer des améliorations basées sur les résultats obtenus. Compétences et Expérience Requises - Expérience confirmée en tant qu'Ingénieur DevSecOps ou rôle similaire avec au moins 5 ans dans l'ingénierie d'infrastructure et de sécurité. - Connaissance experte des technologies de conteneurisation, particulièrement Docker et Kubernetes (v1.28+). - Maîtrise approfondie des systèmes Linux (distributions récentes comme Ubuntu 22.04+, CentOS 9+) et des techniques avancées de durcissement de la sécurité. - Expérience substantielle avec les outils d'Infrastructure as Code, spécifiquement Terraform (v1.5+) et Ansible (v2.15+). - Connaissance pratique des méthodologies Agile Scrum/Kanban et de leur application dans un contexte de sécurité. - Expertise des services AWS et de leurs configurations sécurisées (EC2, S3, IAM, Security Groups, KMS, etc.). - Solide maîtrise de SQL pour l'implémentation de mécanismes de sécurité des bases de données. - Excellente compétence en scripting Bash pour l'automatisation des tâches de sécurité et d'infrastructure. - Expérience démontrée dans l'implémentation de contrôles de sécurité dans les pipelines CI/CD. - Compréhension approfondie des principes et des pratiques de sécurité réseau. - Aptitude à communiquer clairement les concepts de sécurité aux parties prenantes techniques et non techniques. Atouts Complémentaires - Connaissance détaillée des exigences PCI DSS v4.0 et expérience dans leur mise en œuvre concrète. - Familiarité avec les langages de programmation Go ou Python pour le développement d'outils d'automatisation. - Expérience avec les solutions de gestion des secrets comme HashiCorp Vault ou AWS Secrets Manager. - Maîtrise des modèles de sécurité à confiance zéro (Zero Trust) et leur implémentation. - Certifications pertinentes telles que AWS Certified Security Specialty, CISSP, ou CKS (Certified Kubernetes Security Specialist). - Expérience avec les outils d'analyse de vulnérabilité des conteneurs (Trivy, Clair, Anchore). - Parcours professionnel dans les services financiers ou autres secteurs hautement réglementés. - Connaissance des méthodologies GitOps et de leur intégration avec les pratiques de sécurité. Pourquoi Nous Rejoindre Ce projet de 3 mois, avec possibilité de prolongation, vous offre une opportunité exceptionnelle d'avoir un impact significatif sur l'élaboration et la mise en œuvre de pratiques de sécurité avancées, tout en collaborant avec une équipe dynamique et innovante. Vous aurez l'occasion d'appliquer des pratiques DevSecOps modernes, de travailler avec des technologies de pointe, et de contribuer au développement de systèmes intrinsèquement sécurisés. Nous valorisons particulièrement l'innovation, l'apprentissage continu et une approche où la sécurité est intégrée dès la conception.