Ingénieur Devsecops

Dans le cadre du développement du pôle DevSecOps, nous recrutons un ingénieur DevSecOps à Cachan(94) pour intervenir sur différents projets industriels. Vos principales

missions:
1. Intégration de la sécurité dans le cycle de développement (ShiftLeft Security) Accompagner les équipes dans l'intégration systématique des bonnes pratiques de sécurité dès les phases amont du développement. Définir et promouvoir les standards de sécurisation du code, des dépendances et des architectures. Participer aux revues de conception et de code avec un focus sur la menace, les vulnérabilités et les risques de sécurité. 2. Automatisation des contrôles de sécurité Mettre en place, maintenir et optimiser une chaîne CI/CD incluant des contrôles automatisés : SAST (Static Application Security Testing) SCA (Software Composition Analysis) DAST (Dynamic Application Security Testing) Scans d'infrastructure IaC Développer des pipelines permettant de détecter les vulnérabilités tôt et d'en assurer le suivi et la remédiation. 3. Sécurisation des environnements cloud, embarqués et IoT Participer à la définition et à la mise en oeuvre d'architectures sécurisées pour les produits connectés (cloud, edge, firmware, communication). Implémenter les mécanismes de protection : gestion des secrets, certificats, chiffrement, durcissement des environnements, politiques IAM. Contribuer à la mise en place d'un monitoring sécurité spécifique aux produits connectés (logs, télémétrie, alertes). 4. Amélioration continue et gestion des risques Identifier les risques de sécurité, proposer des plans d'action et suivre leur mise en oeuvre. Conduire une veille permanente sur les menaces, les vulnérabilités et les standards de sécurité liés aux technologies IoT et cloud. Sensibiliser et former les équipes de développement aux bonnes pratiques DevSecOps. 5. Collaboration transverse Travailler étroitement avec les développeurs, architectes, équipes QA, exploitation et responsables produit. Apporter un support opérationnel lors des audits de sécurité, tests d'intrusion ou certifications. Servir de référent sécurité technique au sein de l'équipe. L'agence de rattachement de cette offre se situe à Paris.

Profil Recherché
Diplômé(e) d'un Bac +5 en informatique et avec une première expérience confirmée en développement ou en administration d'infra et système. Ta passion, ton dynamisme et ta capacité à communiquer dans des contextes variables seront tes atouts pour t'épanouir dans ce rôle. Compétences recherchées et/ou à acquérir :
- Outils DevOps CI : Jenkins, Gitlab CI/CD
- Automatisation : Ansible, Terraform, Packer, Shell,PowerShell
- Conteneurisation : Docker, Kubernetes, Openshift
- Cloud: Azure, AWS, GCP
- SCRUM, SaFe
- Connaissances IoT (TLS, MQTT, OTA)
- Expertise SAST, DAST, SCA, IAC Qualités requises :
- Avoir de solides connaissances, l'envie d'apprendre et de bien faire
- Avoir une rigueur dans l'exécution
- Savoir travailler dans différents contextes, en équipe et toujours avec bienveillance et sens du service
- Avoir une certaine facilité à partager et communiquer avec différents types d'interlocuteurs : les autres ingénieurs du pôle et potentiellement vers l'externe comme par exemple lors de Meetups Les prochaines étapes du recrutement :
- Ce poste vous correspond ? Cliquez sur le bouton jaune "Postuler" en haut à droite et suivez le process.
- On analyse

votre profil
et un/une manager réalise le premier contact par téléphone (10mn)
- Premier entretien avec le/la manager que vous avez eu au téléphone pour vous présenter l'entreprise et les projets. Idéalement dans nos locaux ou alors en visio-conférence (1h)
- Entretien technique avec le/la Tech lead du pôle. N'oubliez pas de vous préparer pour quelques exercices techniques (1h)
- Dernier entretien avec le Responsable régional Avisto. C'est l'occasion de se projeter sur le long terme et d'évoquer tout ce que vous pourriez trouver chez nous (1h) Notre recrutement c'est 5 étapes, 3h étalées sur un maximum de 3 semaines. Vous aimez les défis techniques ? Vous êtes passionné(e), rigoureux(se) et vous appréciez le travail d'équipe ? Alors contactez-nous et faisons connaissance Avantages Salariaux
-
- 10 jours de RTT par an
- Allocation repas ou Titre restaurant presque intégralement pris en charge
-
- Mutuelle Santé Famille
-
- Compte Epargne Temps
-
- Participation et Intéressement
-
- Prime de cooptation de 1000 ou 1500 €
-
- Prime de vacances
- Remboursement de 70% du Pass Navigo en Île-de-France Qui sommes-nous AViSTO est une société d'ingénierie dont la vocation est le développement de solutions logicielles, fondée et managée par des ingénieurs. Elle se spécialise dans la réalisation de projets complexes mettant en oeuvre des technologies Objet (Java/JEE, C++, C# .
Net Core, Python, PHP), Web (Angular, ReactJS, VueJS) et Mobile (Android, iOS, multiplateforme). A ce coeur de compétences, AViSTO a progressivement greffé des métiers complémentaires au développement logiciel, notamment le DevSecOps, l'assurance qualité et la data science. Rejoindre AViSTO, c'est intégrer une communauté de spécialistes en informatique passionnés par leur métier et par les nouvelles technologies. Les projets menés sont ambitieux, dans des environnements où la haute technicité et l'innovation s'expriment pleinement, que ce soit dans nos centres de R&D ou directement dans les locaux de nos clients. Vous aimez les défis techniques ? Vous avez envie d'évoluer dans une ambiance bienveillante ? D'intégrer une structure familiale avec les avantages d'un grand groupe ? Alors rencontrons-nous