DevSecOps- PaaS - Flex/Remote F/H

France - Remote

Apply now Apply later

Scalingo est une startup technologique en pleine croissance, dédiée à la création d'une plateforme cloud souveraine européenne qui simplifie le quotidien des développeuses et développeurs. Notre solution permet de déployer et d'héberger des applications web et des bases de données rapidement, sans nécessiter de compétences en administration systÚme ou en gestion de serveurs. Nous collaborons avec une clientÚle diversifiée, allant des startups aux grandes entreprises et institutions publiques telles que le MinistÚre de l'Intérieur et ENGIE.

Dans ce cadre, le ou la DecSecOps joue un rĂŽle structurant pour garantir la sĂ©curitĂ© du socle technique de la plateforme : durcissement des composants critiques, conformitĂ© des environnements et intĂ©gration fluide des exigences de sĂ©curitĂ© dans les pratiques d’ingĂ©nierie.

Ce rĂŽle s’inscrit dans une dĂ©marche de sĂ©curitĂ© opĂ©rationnelle avancĂ©e : diagnostic et durcissement des infrastructures, automatisation des contrĂŽles de sĂ©curitĂ©, formalisation des pratiques et accompagnement des Ă©quipes sur les rĂ©flexes sĂ©curitĂ© tout au long du cycle de vie technique. Il ou elle a un impact direct sur la robustesse de l'infrastructure et la fiabilitĂ© des services rendus aux clients

Le ou la DevSecOps aura pour missions de :

  • Diagnostic et durcissement des infrastructures
  • Automatisation des contrĂŽles de sĂ©curitĂ©
  • Formalisation des pratiques et accompagnement des Ă©quipes sur les rĂ©flexes sĂ©curitĂ© tout au long du cycle de vie technique (ISO 27001, HDS, SecNumCloud).

D'un niveau technique confirmĂ© et polyvalent, il ou elle sait Ă  la fois avoir une vision d’ensemble de la sĂ©curitĂ©, tout en Ă©tant capable d’entrer dans les dĂ©tails techniques de la plateforme. Ses qualitĂ©s humaines et rĂ©dactionnelles en font une actrice ou un acteur clĂ© de la transmission et de l’amĂ©lioration continue de la sĂ©curitĂ©.

Vos missions

Sécurité des infrastructures systÚme

  • Mise en Ɠuvre du durcissement des systĂšmes Linux (Ubuntu/Debian), incluant l’application des standards internes et la configuration d’outils tels qu’auditd, journald, AppArmor, sysctl, PAM, etc.
  • Conception, validation et maintien de configurations sĂ©curisĂ©es sur les composants d'infrastructure critiques : bastions, hĂŽtes systĂšme, VMs applicatives, environnements de base de donnĂ©es et services d’exĂ©cution, dans le respect des exigences de rĂ©silience et de conformitĂ©.
  • DĂ©ploiement et tuning de la journalisation centralisĂ©e des systĂšmes, avec configuration d’alertes sĂ©curitĂ© pertinentes, traçabilitĂ© des accĂšs et production de logs exploitables dans le cadre des audits ou des post-mortems.
  • ImplĂ©mentation des exigences de cloisonnement, d’authentification forte, de durcissement systĂšme et de supervision, en cohĂ©rence avec les rĂ©fĂ©rentiels ISO 27001, HDS et SecNumCloud.

Automatisation sécurité dans les workflows CI/CD (DevSecOps)

  • RĂ©alisation de diagnostics de la chaĂźne CI/CD et des pratiques IaC (Terraform, Ansible), identification des leviers d'amĂ©lioration sĂ©curitĂ© et proposition de solutions concrĂštes.
  • IntĂ©gration d’outils de sĂ©curitĂ© (SAST/DAST, scans d’images, gestion des secrets, linters IaC) dans les workflows existants de maniĂšre non bloquante et pĂ©renne.
  • Automatisation de contrĂŽles dans les pipelines de dĂ©ploiement, en veillant Ă  prĂ©server la fluiditĂ©, la maintenabilitĂ© et la performance des processus CI/CD existants.
  • RĂ©alisation d’une veille active sur les outils DevSecOps, expĂ©rimentation et sĂ©lection d’outils adaptĂ©s, contribution Ă  l’élaboration de bonnes pratiques sĂ©curisĂ©es dans les pipelines.

Accompagnement des équipes et culture sécurité

  • Participation active aux revues de code, de plans d’architecture et de pipelines, en challengeant les choix techniques sous l’angle sĂ©curitĂ©.
  • Conception et animation de sessions pratiques de sensibilisation technique (revues de code, audits de configuration, bonnes pratiques IaC ou PAM), afin de faire progresser l’organisation sur les rĂ©flexes de sĂ©curitĂ© au quotidien.

Conformité, documentation et rémanence

  • Production et maintien des preuves techniques et documentaires permettant de satisfaire aux exigences des audits externes et internes (SecNumCloud, ISO 27001, HDS).
  • Contribution Ă  la mise Ă  jour de tableaux de bord sĂ©curitĂ© techniques (vulnĂ©rabilitĂ©s, conformitĂ©, durcissement) et Ă  la collecte d’indicateurs opĂ©rationnels exploitables en audit.

Vos compétences

Vous disposez idéalement d'une premiÚre expérience réussie dans un poste similaire en alternnace ou en CDI (par exemple : Ingénierie Sécurité, DevOps, SRE) avec de bonnes connaissances techniques.
Les expériences personnelles et projets significatifs réalisés sont tout autant valorisés.

Vous connaissez plusieurs des technologies suivantes (ou équivalent) : Go, Docker, Ansible, Chef, Terraform, Packer, IaaS, Object Storage, CI/CD Pipelines.

Vous disposez d'une expérience sur un cloud managé (AZURE, AWS, GCP).

Vous avez une bonne maĂźtrise de Bash, et la connaissance de Ruby est un plus.

Vous avez une compréhension des concepts de sécurité en environnement PaaS, SaaS IaaC et IaaS, notamment : gestion des identités (IAM), sécurisation des API, gestion des secrets, hardening des systÚmes, supervision de la sécurité (SIEM, NDR), et intégration de la sécurité dans les pipelines CI/CD.

Vous connaissez les bonnes pratiques de sĂ©curitĂ© applicative et infrastructurelle, y compris la sĂ©curisation des conteneurs (Docker), la gestion de la configuration sĂ©curisĂ©e (Ansible, Chef), et l’automatisation des dĂ©ploiements sĂ©curisĂ©s.

Vous savez travailler en Ă©quipe et communiquer efficacement avec vos collĂšgues des Ă©quipes techniques, produit, sĂ©curitĂ©, ainsi qu’avec la direction.

Vous possĂ©dez d'excellentes aptitudes d'investigation, avec un esprit d'analyse affĂ»tĂ© que vous ĂȘtes capable de mobiliser rapidement pour limiter l'impact des incidents potentiels sur nos clients.

Vous ĂȘtes Ă  l'aise en anglais Ă©crit : c'est notre langue de travail au sein de Scalingo, avec nos clients europĂ©ens et tous nos fournisseurs.Vous faites preuve d'une grande rigueur dans votre travail, avec une attention particuliĂšre aux dĂ©tails et Ă  la qualitĂ© des livrables.

Avantages

  • Full remote ou hybride choisi selon la localisation
  • Prime tĂ©lĂ©travail
  • Ticket Restaurant carte Swile et ses avantages
  • ComplĂ©mentaire santĂ© 100% prise en charge par Scalingo (BENEFIZ)
  • Horaires flexibles
  • Ordinateur portable sous Linux

Voici les étapes de notre processus de recrutement :

  • Call de prĂ©-qualification (30 min) : nous vous appellerons pour vous prĂ©senter l'offre et la clarifier si besoin. C'est vous qui dĂ©cidez si vous passez Ă  l'Ă©tape suivante.
  • Test de prĂ©-screening (30 min) : c'est un test standardisĂ© type QCM Ă  passer en ligne. Il permet d'Ă©valuer les candidatures de la maniĂšre la plus objective possible en essayant d'Ă©viter les biais de recrutement. Il y a une note minimale pour passer le test.
  • Test Hard-skill (quelques heures sur 7 jours) : c'est un test technique Ă  rĂ©aliser et Ă  nous restituer Ă  la date de votre choix apĂšrs avoir pris connaissance eds consignes. L'objectif est d'Ă©valuer vos compĂ©tences, vos habitudes et bonnes pratiques dans le domaine de l'emploi proposĂ©.
  • Premier entretien structurĂ© : skill and aptitude-fit (1,5 h) : c'est un entretien structurĂ© avec les personnes de l'Ă©quipe qui effectuent le recrutement. L'objectif est de discuter de vos aptitudes et de votre expĂ©rience afin d'Ă©valuer leur adĂ©quation avec l'offre.
  • Second entretien structurĂ© : culture-fit and mutual confirmation (1,5 h) : c'est un entretien structurĂ© avec un co-fondateur, ou un autre membre de l'Ă©quipe. L'objectif est de se confirmer Ă  chacun que nous souhaitons travailler ensemble.

La vie chez Scalingo :

  • Nous sommes un acteur de la tech Ă  la pointe qui servons des acteurs institutionnels sans ĂȘtre une mĂ©ga corporation.
  • Nous sommes engagĂ©s sur le bien-ĂȘtre des Ă©quipes et leur dĂ©veloppement : nous privilĂ©gions l'autonomie avec un suivi managĂ©rial hebdomadaire. Toute l'Ă©quipe est impliquĂ©e pour amĂ©liorer l'entreprise.
  • Nous recrutons des individus, pas seulement des CV.
  • Nous sommes dans l’amĂ©lioration en continu et le recul sur notre activitĂ© : nous nous demandons rĂ©guliĂšrement si ce que nous faisons est assez bien et nous cherchons toujours des maniĂšres de nous amĂ©liorer.
  • Nous sommes autonomes et responsables sur nos activitĂ©s. Nous nous faisons tous et toutes confiance afin que chacun puisse travailler sur les points qui lui semblent les plus importants, et prendre les dĂ©cisions qui sont nĂ©cessaires pour son travail.
  • Nous n'aimons pas les silos : nous faisons attention Ă  ce que tout le monde puisse voir et comprendre ce que les autres font, nous avons une culture de la transparence par dĂ©faut.
Apply now Apply later
Job stats:  0  0  0
Category: DevSecOps Jobs

Tags: Ansible APIs Audits AWS Azure Bash C CI/CD Cloud DAST Debian DevOps DevSecOps Docker GCP IaaS IAM ISO 27001 Linux PaaS Ruby SaaS SANS SAST SIEM Terraform Ubuntu Vulnerabilities

Regions: Remote/Anywhere Europe
Country: France

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.