INGENIEUR DEVSECOPS H/F

Description de l'entreprise

Inetum est un leader européen des services numériques. Pour les entreprises, les acteurs publics et la société dans son ensemble, les 28 000 consultants et spécialistes du groupe visent chaque jour l'impact digital : des solutions qui contribuent à la performance, à l'innovation et au bien commun.
Présent dans 19 pays au plus près des territoires, et avec ses grands partenaires éditeurs de logiciels, Inetum répond aux enjeux de la transformation digitale avec proximité et flexibilité.
Porté par son ambition de croissance et d'industrialisation, Inetum a généré en 2023 un chiffre d'affaires de 2, 5 milliards d'€.

Pour répondre à un marché en croissance continue depuis plus de 30ans, Inetum a fait le choix délibéré de se recentrer sur 4 métiers afin de gagner en puissance et proposer des solutions sur mesure, adaptées aux besoins spécifiques de ses clients : le conseil (Inetum Consulting), la gestion des infrastructures et applications à façon (Inetum Technologies), l'implémentation de progiciels (Inetum Solutions) et sa propre activité d'éditeur de logiciels (Inetum Software). Inetum a conclu des partenariats stratégiques avec 4 grands éditeurs mondiaux - Salesforce, ServiceNow, Microsoft et SAP et poursuit une stratégie d'acquisitions dédiée afin d'entrer dans le top 5 européen sur ces technologies et proposer la meilleure expertise à ses clients.

Tous nos postes sont ouverts aux personnes en situation de handicap.

Description du poste

Nous recherchons un Ingénieur DevSecOps talentueux et expérimenté pour rejoindre notre équipe dynamique. Le candidat idéal aura une solide expérience dans les technologies CI/CD, le cloud AWS, la sécurité DevSecOps, le monitoring, les tests, l'IaC & Containers, ainsi que le networking & API. Vous serez responsable de la mise en place et de la gestion de pipelines CI/CD sécurisés, de l'analyse de vulnérabilités, des contrôles d'accès et de la gestion des identités, de la configuration de la sécurité des environnements, des tests de sécurité automatisés, de la gestion des incidents de sécurité, de la stratégie de gestion des secrets et des clés, ainsi que de la conformité aux normes de sécurité.

Responsabilités :

• Mettre en place et gérer des pipelines CI/CD sécurisés.
• Effectuer des analyses de vulnérabilités et des tests de sécurité automatisés.
• Gérer les contrôles d'accès et les identités.
• Configurer la sécurité des environnements cloud AWS.
• Surveiller et rapporter les incidents de sécurité.
• Développer et maintenir une stratégie de gestion des secrets et des clés.
• Assurer la conformité aux normes de sécurité.
• Documenter les processus de déploiement sécurisé.

Compétences requises :

• Expertise en CI/CD avec GitLab CI, Jenkins, Docker, Terraform.
• Expérience avec les services AWS : Lambda, S3, DynamoDB, Aurora, SNS/SQS, EventBridge, Cognito, IAM, KMS.
• Connaissance approfondie des outils de sécurité DevSecOps : Security Hub, GuardDuty, Inspector, SAST/DAST (Kics, SonarQube, Checkmarx), Secrets Manager.
• Compétences en monitoring avec CloudWatch, CloudTrail, Prometheus, Grafana, Alertmanager, Opensearch.
• Expérience en tests avec Cypress, Cucumber, Playwright.
• Maîtrise de l'IaC & Containers : Terraform, Terragrunt, Docker, Kubernetes/ECS/Fargate, CDK.
• Connaissance en networking & API : API Gateway, CloudFront, ALB/NLB, VPC, WAF.

Qualifications :

• Certification AWS Solutions niveau Associate.
• Certification ITIL.
• GitLab Certified Associate.
• Hashicorp Certified: Terraform Associate.
• Certification Scrum / SAFe.
• Certification éditeurs Cyber.

Qualifications

Nous recherchons un candidat autonome, rigoureux et passionné par la sécurité et les technologies cloud. Vous devez être capable de travailler en équipe et de communiquer efficacement avec les différents acteurs du projet. Votre capacité à résoudre des problèmes complexes et à proposer des solutions innovantes sera un atout majeur.

Informations supplémentaires