DevSecOps

🚀 O2MAX est une ESN en croissance : 40 collaborateurs, +10 ans d'expérience, et une expertise reconnue en Java, Angular, Cloud, Data et Modern Work. 📍 Historiquement implantés à Lyon, nous accompagnons aujourd'hui nos clients multi-sites à Paris, Rennes et Aix-en-Provence pour renforcer proximité et réactivité. 👥 Notre taille humaine favorise la convivialité, l'agilité et des parcours de carrière sur-mesure : formations, certifications, mobilité entre agences, perspectives de management. ✨ Nos valeurs : convivialité & esprit d'équipe | exigence & bienveillance | engagement & persévérance. Avec O2MAX, chaque mission est une aventure collective où consultants et clients grandissent ensemble. POSTE / MISSIONS Contexte de la prestation : La prestation s'inscrit dans des environnements de produits numériques critiques, développés et exploités en mode produit, avec de fortes exigences de sécurité, de fiabilité, de qualité et de performance. Les produits adressés présentent des niveaux de maturité variables (refonte, industrialisation, exploitation) et s'appuient sur des environnements cloud AWS, au sein d'équipes pluridisciplinaires engagées dans une logique de delivery continu. Mission générale En tant que DevSecOps Senior, vous contribuez à l'industrialisation, à la sécurisation, à l'automatisation, à l'observabilité et à la résilience des pipelines de livraison et des environnements techniques. Vous intervenez avec un haut niveau d'autonomie, en adaptant les pratiques DevSecOps aux enjeux des produits. Missions principales 1️⃣ CI/CD & automatisation Concevoir, maintenir et faire évoluer des pipelines GitLab CI adaptés aux besoins des produits Automatiser les tests unitaires, d'intégration et de non-régression Gérer les artefacts et les déploiements Contribuer à des stratégies de déploiement fiables et industrialisées 2️⃣ Security by Design Intégrer et exploiter les outils de sécurité (Checkmarx, SonarQube) Analyser les résultats SAST / SCA Identifier, prioriser et piloter la remédiation des vulnérabilités Contribuer à la définition d'architectures sécurisées, en lien avec les experts cyber 3️⃣ Infrastructure as Code & Cloud Définir et maintenir les infrastructures via Terraform Exploiter les services AWS, notamment : ECS, Lambda, IAM, S3, CloudTrail RDS / Aurora, DynamoDB Garantir une gestion cohérente des environnements (dev, test, recette, production) Contribuer à la standardisation et à l'industrialisation des environnements cloud 4️⃣ Monitoring, observabilité & qualité de service Mettre en place et maintenir des dashboards et alertes Exploiter les logs et métriques applicatives et infrastructure Suivre les indicateurs de performance et de fiabilité : DORA metrics, Latence, taux d'erreur, SLA Contribuer à l'amélioration continue de l'observabilité 6️⃣ Résilience & amélioration continue Participer à l'organisation de gamedays RUN Contribuer aux post-mortems et retours d'expérience Participer aux démarches d'amélioration continue des pratiques DevSecOps Livrables attendus Tickets DevSecOps (volume variable selon les produits) Stratégie de déploiement Stratégie d'exploitation Plan de réversibilité PROFIL RECHERCHÉ Expérience minimale de 5 ans en tant que DevSecOps / DevOps Expérience confirmée en environnements cloud AWS Habitude des contextes à fortes exigences de sécurité et de qualité Capacité à adapter les pratiques DevSecOps aux enjeux des produits Compétences techniques attendues Socle indispensable Terraform / Infrastructure as Code AWS : ECS, Lambda, IAM, S3, CloudTrail, RDS / Aurora, DynamoDB GitLab CI Sécurité applicative : SonarQube, Checkmarx (SAST / SCA) Conteneurs : OCI, Buildah, ContainerD Bash / Shell Python TypeScript / JavaScript Bases de données : PostgreSQL, DynamoDB Compétences transverses Capacité à intervenir sur des produits à maturité variable Autonomie et capacité de prise de recul Collaboration avec des équipes pluridisciplinaires Sens des exigences de qualité, de sécurité et de fiabilité Capacité à documenter, structurer et partager les pratiques AVANTAGES Mutuelle familiale Ticket restaurant 12 RTT Prime vacances Plan épargne entreprise et retraite Prime de mobilité durable Co-développement encouragé #J-18808-Ljbffr