DevSecOps- PaaS - Flex/Remote F/H
France - Remote
Full Time Senior-level / Expert EUR 40K - 50K
Scalingo est une startup technologique en pleine croissance, dédiée à la création d'une plateforme cloud souveraine européenne qui simplifie le quotidien des développeuses et développeurs. Notre solution permet de déployer et d'héberger des applications web et des bases de données rapidement, sans nécessiter de compétences en administration systÚme ou en gestion de serveurs. Nous collaborons avec une clientÚle diversifiée, allant des startups aux grandes entreprises et institutions publiques telles que le MinistÚre de l'Intérieur et ENGIE.
Dans ce cadre, le ou la DecSecOps joue un rĂŽle structurant pour garantir la sĂ©curitĂ© du socle technique de la plateforme : durcissement des composants critiques, conformitĂ© des environnements et intĂ©gration fluide des exigences de sĂ©curitĂ© dans les pratiques dâingĂ©nierie.
Ce rĂŽle sâinscrit dans une dĂ©marche de sĂ©curitĂ© opĂ©rationnelle avancĂ©e : diagnostic et durcissement des infrastructures, automatisation des contrĂŽles de sĂ©curitĂ©, formalisation des pratiques et accompagnement des Ă©quipes sur les rĂ©flexes sĂ©curitĂ© tout au long du cycle de vie technique. Il ou elle a un impact direct sur la robustesse de l'infrastructure et la fiabilitĂ© des services rendus aux clients
Le ou la DevSecOps aura pour missions de :
- Diagnostic et durcissement des infrastructures
- Automatisation des contrÎles de sécurité
- Formalisation des pratiques et accompagnement des équipes sur les réflexes sécurité tout au long du cycle de vie technique (ISO 27001, HDS, SecNumCloud).
D'un niveau technique confirmĂ© et polyvalent, il ou elle sait Ă la fois avoir une vision dâensemble de la sĂ©curitĂ©, tout en Ă©tant capable dâentrer dans les dĂ©tails techniques de la plateforme. Ses qualitĂ©s humaines et rĂ©dactionnelles en font une actrice ou un acteur clĂ© de la transmission et de lâamĂ©lioration continue de la sĂ©curitĂ©.
Vos missions
Sécurité des infrastructures systÚme
- Mise en Ćuvre du durcissement des systĂšmes Linux (Ubuntu/Debian), incluant lâapplication des standards internes et la configuration dâoutils tels quâauditd, journald, AppArmor, sysctl, PAM, etc.
- Conception, validation et maintien de configurations sĂ©curisĂ©es sur les composants d'infrastructure critiques : bastions, hĂŽtes systĂšme, VMs applicatives, environnements de base de donnĂ©es et services dâexĂ©cution, dans le respect des exigences de rĂ©silience et de conformitĂ©.
- DĂ©ploiement et tuning de la journalisation centralisĂ©e des systĂšmes, avec configuration dâalertes sĂ©curitĂ© pertinentes, traçabilitĂ© des accĂšs et production de logs exploitables dans le cadre des audits ou des post-mortems.
- ImplĂ©mentation des exigences de cloisonnement, dâauthentification forte, de durcissement systĂšme et de supervision, en cohĂ©rence avec les rĂ©fĂ©rentiels ISO 27001, HDS et SecNumCloud.
Automatisation sécurité dans les workflows CI/CD (DevSecOps)
- Réalisation de diagnostics de la chaßne CI/CD et des pratiques IaC (Terraform, Ansible), identification des leviers d'amélioration sécurité et proposition de solutions concrÚtes.
- IntĂ©gration dâoutils de sĂ©curitĂ© (SAST/DAST, scans dâimages, gestion des secrets, linters IaC) dans les workflows existants de maniĂšre non bloquante et pĂ©renne.
- Automatisation de contrÎles dans les pipelines de déploiement, en veillant à préserver la fluidité, la maintenabilité et la performance des processus CI/CD existants.
- RĂ©alisation dâune veille active sur les outils DevSecOps, expĂ©rimentation et sĂ©lection dâoutils adaptĂ©s, contribution Ă lâĂ©laboration de bonnes pratiques sĂ©curisĂ©es dans les pipelines.
Accompagnement des équipes et culture sécurité
- Participation active aux revues de code, de plans dâarchitecture et de pipelines, en challengeant les choix techniques sous lâangle sĂ©curitĂ©.
- Conception et animation de sessions pratiques de sensibilisation technique (revues de code, audits de configuration, bonnes pratiques IaC ou PAM), afin de faire progresser lâorganisation sur les rĂ©flexes de sĂ©curitĂ© au quotidien.
Conformité, documentation et rémanence
- Production et maintien des preuves techniques et documentaires permettant de satisfaire aux exigences des audits externes et internes (SecNumCloud, ISO 27001, HDS).
- Contribution Ă la mise Ă jour de tableaux de bord sĂ©curitĂ© techniques (vulnĂ©rabilitĂ©s, conformitĂ©, durcissement) et Ă la collecte dâindicateurs opĂ©rationnels exploitables en audit.
Vos compétences
Vous disposez idéalement d'une premiÚre expérience réussie dans un poste similaire en alternnace ou en CDI (par exemple : Ingénierie Sécurité, DevOps, SRE) avec de bonnes connaissances techniques.
Les expériences personnelles et projets significatifs réalisés sont tout autant valorisés.
Vous connaissez plusieurs des technologies suivantes (ou équivalent) : Go, Docker, Ansible, Chef, Terraform, Packer, IaaS, Object Storage, CI/CD Pipelines.
Vous disposez d'une expérience sur un cloud managé (AZURE, AWS, GCP).
Vous avez une bonne maĂźtrise de Bash, et la connaissance de Ruby est un plus.
Vous avez une compréhension des concepts de sécurité en environnement PaaS, SaaS IaaC et IaaS, notamment : gestion des identités (IAM), sécurisation des API, gestion des secrets, hardening des systÚmes, supervision de la sécurité (SIEM, NDR), et intégration de la sécurité dans les pipelines CI/CD.
Vous connaissez les bonnes pratiques de sĂ©curitĂ© applicative et infrastructurelle, y compris la sĂ©curisation des conteneurs (Docker), la gestion de la configuration sĂ©curisĂ©e (Ansible, Chef), et lâautomatisation des dĂ©ploiements sĂ©curisĂ©s.
Vous savez travailler en Ă©quipe et communiquer efficacement avec vos collĂšgues des Ă©quipes techniques, produit, sĂ©curitĂ©, ainsi quâavec la direction.
Vous possĂ©dez d'excellentes aptitudes d'investigation, avec un esprit d'analyse affĂ»tĂ© que vous ĂȘtes capable de mobiliser rapidement pour limiter l'impact des incidents potentiels sur nos clients.
Vous ĂȘtes Ă l'aise en anglais Ă©crit : c'est notre langue de travail au sein de Scalingo, avec nos clients europĂ©ens et tous nos fournisseurs.Vous faites preuve d'une grande rigueur dans votre travail, avec une attention particuliĂšre aux dĂ©tails et Ă la qualitĂ© des livrables.
Avantages
- Full remote ou hybride choisi selon la localisation
- Prime télétravail
- Ticket Restaurant carte Swile et ses avantages
- Complémentaire santé 100% prise en charge par Scalingo (BENEFIZ)
- Horaires flexibles
- Ordinateur portable sous Linux
Voici les étapes de notre processus de recrutement :
- Call de pré-qualification (30 min) : nous vous appellerons pour vous présenter l'offre et la clarifier si besoin. C'est vous qui décidez si vous passez à l'étape suivante.
- Test de pré-screening (30 min) : c'est un test standardisé type QCM à passer en ligne. Il permet d'évaluer les candidatures de la maniÚre la plus objective possible en essayant d'éviter les biais de recrutement. Il y a une note minimale pour passer le test.
- Test Hard-skill (quelques heures sur 7 jours) : c'est un test technique à réaliser et à nous restituer à la date de votre choix apÚrs avoir pris connaissance eds consignes. L'objectif est d'évaluer vos compétences, vos habitudes et bonnes pratiques dans le domaine de l'emploi proposé.
- Premier entretien structuré : skill and aptitude-fit (1,5 h) : c'est un entretien structuré avec les personnes de l'équipe qui effectuent le recrutement. L'objectif est de discuter de vos aptitudes et de votre expérience afin d'évaluer leur adéquation avec l'offre.
- Second entretien structuré : culture-fit and mutual confirmation (1,5 h) : c'est un entretien structuré avec un co-fondateur, ou un autre membre de l'équipe. L'objectif est de se confirmer à chacun que nous souhaitons travailler ensemble.
La vie chez Scalingo :
- Nous sommes un acteur de la tech Ă la pointe qui servons des acteurs institutionnels sans ĂȘtre une mĂ©ga corporation.
- Nous sommes engagĂ©s sur le bien-ĂȘtre des Ă©quipes et leur dĂ©veloppement : nous privilĂ©gions l'autonomie avec un suivi managĂ©rial hebdomadaire. Toute l'Ă©quipe est impliquĂ©e pour amĂ©liorer l'entreprise.
- Nous recrutons des individus, pas seulement des CV.
- Nous sommes dans lâamĂ©lioration en continu et le recul sur notre activitĂ© : nous nous demandons rĂ©guliĂšrement si ce que nous faisons est assez bien et nous cherchons toujours des maniĂšres de nous amĂ©liorer.
- Nous sommes autonomes et responsables sur nos activités. Nous nous faisons tous et toutes confiance afin que chacun puisse travailler sur les points qui lui semblent les plus importants, et prendre les décisions qui sont nécessaires pour son travail.
- Nous n'aimons pas les silos : nous faisons attention à ce que tout le monde puisse voir et comprendre ce que les autres font, nous avons une culture de la transparence par défaut.
Tags: Ansible APIs Audits AWS Azure Bash C CI/CD Cloud DAST Debian DevOps DevSecOps Docker GCP IaaS IAM ISO 27001 Linux PaaS Ruby SaaS SANS SAST SIEM Terraform Ubuntu Vulnerabilities
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.