Stage - Ingénieur DevSecOps

Numberly est reconnu comme l'un des meilleurs spécialistes mondiaux du Data Marketing avec près de 500 collaborateurs et 8 bureaux dans le monde au service de plus de 500 clients de premier plan (L'Oréal, Arte, Groupe Seb, Moleskine, Pernod Ricard, SNCF, Aigle, HSBC...). En mettant la technologie au service des marques et des consommateurs, Numberly est au cœur de la croissance des entreprises et de l'aspiration de chacun à un marketing plus responsable et plus pertinent. Numberly s'appuie sur les avancées les plus récentes en matière de traitement, d'analyse et d'activation media des données dans un contexte vertueux alliant compétitivité des entreprises et respect renforcé de la vie privée et de la protection des données.

Description du poste :

L'équipe sécurité fait partie de la division Infrastructure & Sécurité. Vous rejoindrez une équipe de 4 personnes travaillant sur des sujets
GRC (Gouvernance, Risque, Conformité)
et
DevSecOps
.

Votre rôle consistera à
sécuriser les architectures existantes et nouvelles
, ainsi qu'à
améliorer en continu la sécurité technique
.

Vos missions :

• Mettre en œuvre et maintenir les conditions opérationnelles des solutions de sécurité IT
• Contribuer à la rédaction et à l'application des politiques et directives de sécurité
• Participer aux audits de sécurité et aux tests d'intrusion
• Sensibiliser les employés aux bonnes pratiques de sécurité
• Assurer une veille sur les dernières technologies en cybersécurité
• Intégrer la sécurité tout au long du cycle de développement logiciel en collaboration avec les autres équipes
• Déployer et maintenir les solutions de détection et de réponse aux menaces (SIEM)
• Analyser les vulnérabilités et gérer/assurer le suivi des mises à jour de sécurité avec les équipes concernées
• Gérer les incidents de sécurité et élaborer/mettre à jour les plans de réponse aux incidents
• Concevoir et mettre en œuvre des solutions de protection des données avec les équipes métiers
• Former et accompagner les équipes de développement et d'exploitation sur les bonnes pratiques de sécurité
• Automatiser les processus de sécurité et la gestion des vulnérabilités
• Concevoir et mettre en œuvre des solutions de
  gestion des identités et des accès (IAM)

Qualifications :

• Formation
  : en M1 ou M2 année d'école d'Ingénieurs ou en dernière d'étude équivalente Infrastructure avec une spécialité en Infrastructure et/ou Cybersécurité
• Cybersécurité
  : Connaissance des principes et meilleures pratiques de sécurité
• DevOps & SRE
  : Expérience avec Docker, Kubernetes, Ansible
• Scripting et Automatisation
  : Maîtrise du scripting en Python ou Bash pour automatiser les tâches de sécurité et de fiabilité
• Tests de sécurité et de performance
  : Expérience avec des outils SAST/DAST et de surveillance des performances
• CI/CD & Gestion des incidents
  : Capacité à intégrer la sécurité dans les pipelines CI/CD et à gérer les incidents de manière proactive
• Collaboration en équipe
  : Capacité à travailler avec les équipes de développement, d'exploitation et SRE pour intégrer la sécurité et améliorer la fiabilité des systèmes

Notre stack technique comprend :

Cloud : AWS, Azure

Automatisation : Ansible, Terraform

CI/CD : GitLab, ArgoCD

Virtualisation : Proxmox

Conteneurs : Kubernetes (on-premise, AWS EKS, Azure AKS)

Répartition de charge : HAProxy, OpenResty (nginx), Envoy

Supervision : Prometheus, Thanos, Kafka, Elasticsearch, Graylog

Traçabilité : Sentry

Langages : Python, Go

Systèmes d'exploitation : Ubuntu / Debian

APIs : GraphQL, REST

Outils et frameworks de sécurité :

MDM : Intune, Kandji, Landscape

Logs : Kafka, Graylog

IDS/IPS : Falco

EDR : HarfangLab, Microsoft Defender for Endpoint

Analyse de vulnérabilités : Ivre, Burp Suite

SAST : GitLab SAST, Semgrep, etc.

KMS/PKI : HashiCorp Vault

Conteneurs : Kyverno, Harbor

Exemples de projets pour 2025 :

Amélioration des capacités d'alerte de notre SIEM et intégration de CrowdSec

Intégration d'un WAF open source

Analyse des images Docker pour détecter les vulnérabilités

Intégration d'un SOC externe managé

Quelques-uns de nos projets open source orientés sécurité :

vault-db-injector
: notre Admission Webhook Kubernetes pour la gestion des identifiants éphémères dans Kubernetes, permettant une isolation native et la rotation automatique des identifiants

python-vaultwarden
: notre bibliothèque facilitant l'intégration automatisée de Vaultwarden pour plus de 500 collaborateurs

Informations complémentaires :

• Chez Numberly, nous partageons une passion pour la transmission : des talks internes hebdomadaires, des rencontres avec des professionnel·le·s expert·e·s dans leur domaine, un apprentissage permanent.
• Un onboarding rapide et puissant, notamment grâce à notre plateforme de learning interactive et personnalisée ; aux Vis ma vie dans des équipes différentes ; aux Happy Meetings, des rendez-vous mensuels internes pour se retrouver avec toutes nos équipes dans le monde et partager l'actualité du groupe ; aux Jedi Masters pour accompagner les nouveaux talents.
• Nous cultivons la liberté de parole qui permet à toutes et tous de participer au développement du groupe.
• Nous agissons positivement sur notre écosystème à travers 1000mercis impacts et via nos activités qui créent de la valeur dans l'Open Internet et participent à l'enrichissement de l'Open Source.
• Numberly est acteur de la diversité et Gender Equal by design (Gender Equity score de 97/100).
• Numberly est certifié ISO/IEC 27001:2023 ; cette certification reconnaît le respect des normes les plus élevées en matière de sécurité de l'information.
• Nous évoluons dans un environnement international avec plus de 30 nationalités dans nos équipes.
• Des bureaux à l'image de chacune des équipes, une bibliothèque généreuse, un grand studio de musique tout équipé, deux chats, du tri sélectif et du lombricompostage, la possibilité de venir avec votre animal de compagnie et de la place pour les vélos Dans chaque cuisine : café, thé, infusions à volonté et aussi des mystery lunchs.
• Abonnement Wellpass (ex-Gymlib), des cours de sport et des soirées (souvent déguisées).
• Possibilité d'être en télétravail ponctuellement.
• Carte Swile (titres-restaurants).
• Numberly accueille les personnes en situation de handicap.