Senior DevSecOps Engineer

Vue d'ensemble du rôle

Nous recherchons un support DevSecOps pour améliorer notre automatisation au sein de nos services Digital Factory, nos processus de sécurité et de déploiement dans nos pipelines GitLab CI/CD, Infrastructure as Code (IaC) et environnements cloud-native. Le candidat idéal doit avoir une solide compréhension des pratiques de développement sécurisé, des workflows d'automatisation et de l'orchestration cloud.

Stack technique et responsabilités

Technologies et outils principaux

• Ansible – Automatisation de l'infrastructure, gestion de configuration, déploiement d'applications, gestion des correctifs, renforcement de la sécurité
• GitLab CI/CD – Gestion et optimisation des pipelines pour l'intégration et le déploiement continus
• Terraform – Bonnes pratiques Infrastructure as Code (IaC) pour l'approvisionnement cloud
• CloudBolt Blueprints – Orchestration et automatisation cloud
• Python – Scripting pour l'automatisation et les tests de sécurité
• Azure REST API – Incluant les connaissances en requêtes KQL
• Linux – Environnements et administration
• OpenAI API – Intégrations IA pour l'automatisation de la sécurité

Responsabilités clés

• Améliorer la sécurité des pipelines GitLab CI/CD en assurant la conformité et les meilleures pratiques
• Implémenter des contrôles de sécurité dans les déploiements cloud basés sur Terraform
• Développer une automatisation basée sur Python pour la conformité, la surveillance et la correction
• Travailler avec CloudBolt Blueprints pour gérer efficacement les environnements multi-cloud
• Promouvoir les pratiques DevSecOps incluant le codage sécurisé et les vérifications de sécurité automatisées
• Exploiter OpenAI pour la détection automatisée des menaces et les recommandations de correction

Qualifications requises

Compétences obligatoires

• Expérience pratique avec les pipelines GitLab CI/CD
• Solides connaissances de Terraform (IaC) et des meilleures pratiques de sécurité cloud
• Expertise Ansible avec plus de 10 ans d'expérience
• Scripting Python pour l'automatisation et les tests de sécurité
• Familiarité avec les blueprints CloudBolt et l'automatisation cloud
• Expérience dans l'implémentation des principes DevSecOps dans les workflows CI/CD
• Anglais et français courants

Compétences appréciées

• Compréhension de la sécurité des conteneurs (Docker, Kubernetes)
• Expérience avec OpenAI API et l'automatisation de sécurité pilotée par l'IA
• Familiarité avec les outils SAST, DAST et de conformité de sécurité

Exigences supplémentaires

• Volonté d'apprendre et de s'adapter au paysage DevSecOps en évolution
• Expérience des meilleures pratiques de développement et des workflows d'automatisation sécurisés
• Collaboration efficace avec les équipes de développement, de sécurité et d'exploitation

Ce poste est critique pour renforcer notre pipeline DevSecOps en garantissant que la sécurité est intégrée du développement au déploiement. L'intégration de la sécurité pilotée par l'IA, associée aux meilleures pratiques en CI/CD et IaC, améliorera significativement l'efficacité, la sécurité et la conformité dans notre paysage cloud et d'automatisation.