Devsecops- Paas

Dans ce cadre, le ou la DecSecOps joue un rôle structurant pour garantir la sécurité du socle technique de la plateforme : durcissement des composants critiques, conformité des environnements et intégration fluide des exigences de sécurité dans les pratiques d’ingénierie.

Ce rôle s’inscrit dans une démarche de sécurité opérationnelle avancée : diagnostic et durcissement des infrastructures, automatisation des contrôles de sécurité, formalisation des pratiques et accompagnement des équipes sur les réflexes sécurité tout au long du cycle de vie technique. Il ou elle a un impact direct sur la robustesse de l'infrastructure et la fiabilité des services rendus aux clients

Le ou la DevSecOps aura pour missions de:

- Diagnostic et durcissement des infrastructures
- Automatisation des contrôles de sécurité
- Formalisation des pratiques et accompagnement des équipes sur les réflexes sécurité tout au long du cycle de vie technique (ISO 27001, HDS, SecNumCloud).

D'un niveau technique confirmé et polyvalent, il ou elle sait à la fois avoir une vision d’ensemble de la sécurité, tout en étant capable d’entrer dans les détails techniques de la plateforme. Ses qualités humaines et rédactionnelles en font une actrice ou un acteur clé de la transmission et de l’amélioration continue de la sécurité.

**Vos missions**

**Sécurité des infrastructures système**
- Conception, validation et maintien de configurations sécurisées sur les composants d'infrastructure critiques : bastions, hôtes système, VMs applicatives, environnements de base de données et services d’exécution, dans le respect des exigences de résilience et de conformité.
- Déploiement et tuning de la journalisation centralisée des systèmes, avec configuration d’alertes sécurité pertinentes, traçabilité des accès et production de logs exploitables dans le cadre des audits ou des post-mortems.
- Implémentation des exigences de cloisonnement, d’authentification forte, de durcissement système et de supervision, en cohérence avec les référentiels ISO 27001, HDS et SecNumCloud.

**Automatisation sécurité dans les workflows CI/CD (DevSecOps)**
- Réalisation de diagnostics de la chaîne CI/CD et des pratiques IaC (Terraform, Ansible), identification des leviers d'amélioration sécurité et proposition de solutions concrètes.
- Intégration d’outils de sécurité (SAST/DAST, scans d’images, gestion des secrets, linters IaC) dans les workflows existants de manière non bloquante et pérenne.
- Automatisation de contrôles dans les pipelines de déploiement, en veillant à préserver la fluidité, la maintenabilité et la performance des processus CI/CD existants.
- Réalisation d’une veille active sur les outils DevSecOps, expérimentation et sélection d’outils adaptés, contribution à l’élaboration de bonnes pratiques sécurisées dans les pipelines.

**Accompagnement des équipes et culture sécurité**
- Participation active aux revues de code, de plans d’architecture et de pipelines, en challengeant les choix techniques sous l’angle sécurité.
- Conception et animation de sessions pratiques de sensibilisation technique (revues de code, audits de configuration, bonnes pratiques IaC ou PAM), afin de faire progresser l’organisation sur les réflexes de sécurité au quotidien.

**Conformité, documentation et rémanence**
- Production et maintien des preuves techniques et documentaires permettant de satisfaire aux exigences des audits externes et internes (SecNumCloud, ISO 27001, HDS).
- Contribution à la mise à jour de tableaux de bord sécurité techniques (vulnérabilités, conformité, durcissement) et à la collecte d’indicateurs opérationnels exploitables en audit.

**Vos compétences**

Vous disposez idéalement d'une première expérience réussie dans un poste similaire en alternnace ou en CDI (par exemple : Ingénierie Sécurité, DevOps, SRE) avec de bonnes connaissances techniques.

Les expériences personnelles et projets significatifs réalisés sont tout autant valorisés.

Vous connaissez plusieurs des technologies suivantes (ou équivalent) : Go, Docker, Ansible, Chef, Terraform, Packer, IaaS, Object Storage, CI/CD Pipelines.

Vous disposez d'une expérience sur un cloud managé (AZURE, AWS, GCP).

Vous avez une bonne maîtrise de Bash, et la connaissance de Ruby est un plus.

Vous avez une compréhension des concepts de sécurité en environnement PaaS, SaaS IaaC et IaaS, notamment : gestion des identités (IAM), sécurisation des API, gestion des secrets, hardening des systèmes, supervision de la sécurité (SIEM, NDR), et intégration de la sécurité dans les pipelines CI/CD.

Vous connaissez les bonnes pratiques de sécurité applicative et infrastructurelle, y compris la sécurisation des conteneurs (Docker), la gestion de la configuration sécurisée (Ansible, Chef), et l’automatisation des déploiements sécurisés.

Vous savez travailler en équipe et communiquer efficacement avec vos collègues des équipes techniques, produit, sécurité, ainsi qu’avec la direction.

Vous possédez d'excellentes aptitudes d'investig