Sécurité DevOps | DevSecOps

About Tenerum 

Tenerum is a leading provider of enterprise payment solutions. Our real-time, cloud-based applications empower merchants to process credit, check, debit, and gift card transactions efficiently, securely, and reliably. 

About the Role 

As a DevSecOps Engineer, you’ll be at the intersection of development, security, and operations—owning the tools, practices, and culture that ensure our systems and software are reliable and secure by design. You'll work with engineering teams to automate our GCP infrastructure management, improve observability, set up security checks, enforce best practices, and respond to threats, all while helping us scale efficiently and securely. 

What You’ll Do 

• Participate, with the DevOps team, in the design and implementation of the cloud architecture of the solution and maintain it with an Infrastructure-as-Code mindset. 

• Support the development teams in charge of the products. 

• Design, document and implement CI/CD pipeline templates and support knowledge transfer throughout the department. 

• Stay up to date on relevant technologies and trends to ensure that we are using the best techniques and tools. 

• Monitor and investigate infrastructure performance incidents or issues and provide troubleshooting advice, 

• Identify infrastructure health indicators and provide recommendations for improvement as needed. 

• Provide corrective action on the results of the security scan and make recommendations. 

• Patch/update legacy systems as needed. 

• Modify/calibrate infrastructure as needed and provide help during load testing, 

• Integrate security into CI/CD pipelines (e.g., code scanning, dependency checks, container hardening, …) 

• Automate security testing and controls across environments (Dev, Staging, Production) 

• Monitor systems for security breaches and respond to incidents 

• Stay current on emerging security threats, tools, and best practices 

• Provide training and guidance to developers on secure coding and deployment practices 

• Part of the on call rotation 

What You bring 

• 5+ years of experience in DevSecOps, or related roles 

• Strong experience with CI/CD tools (e.g., GitHub Actions, GitLab CI, ...) 

• Proficiency with container technologies (Docker, Kubernetes) , their operation and security models 

• Experience with cloud platforms (AWS, GCP, or Azure) 

• Strong experience with IaC tools (Terraform, CloudFormation) and security scanning (Checkov, tfsec) 

• Knowledge of security tools (Vault, Snyk, etc.) 

• Knowledge on Cloud network, DNS, VPC, Firewall, loadbalancer, … 

• Knowledge on database management, backup, restore, replication, … 

• Familiar with Disaster Recover concept, resilient design, RPO, RTO, … 

• Strong scripting or programming skills (Python, Bash, etc.) 

• Excellent problem-solving skills and a proactive mindset toward security 

• Strong experience with observability tools (Datadog, New relic, Dynatrace, …) 

• Experience working in an Agile/Scrum environment with Jira and Confluence 

• Fluent in French and English 

Bonus Points For 

• Security certifications (e.g., CISSP, GSEC, OSCP, AWS Security Specialty) 

• Experience working in a regulated industry (e.g., finance, payment, healthcare) 

• Knowledge of zero trust architecture or secure SDLC principles 

Employee Perks:

• Opportunities for career growth and development 

• Learning and development benefit 

• Annual wellness benefit 

• Unlimited vacation after 1 year of employment 

• Lunch and snacks in the office 

--------------------------------------------------------------------------------------------------------

A propos de Tenerum

Tenerum est un fournisseur de premier plan de solutions de paiement pour les entreprises. Nos applications en temps réel, basées sur le cloud, permettent aux commerçants de traiter les transactions par cartes de crédit, chèques, cartes de débit et cartes cadeaux de manière efficace, sécurisée et fiable.

A propos du poste

En tant qu'ingénieur DevSecOps, vous serez à l'intersection du développement, de la sécurité et des opérations. Vous posséderez les outils, les pratiques et la culture qui garantissent que nos systèmes et nos logiciels sont fiables et sécurisés dès leur conception. Vous travaillerez avec les équipes d'ingénieurs pour automatiser la gestion de notre infrastructure GCP, améliorer l'observabilité, mettre en place des contrôles de sécurité, appliquer les meilleures pratiques et répondre aux menaces, tout en nous aidant à évoluer efficacement et en toute sécurité.

Ce que vous ferez

• Participer, avec l'équipe DevOps, à la conception et à la mise en œuvre de l'architecture cloud de la solution et la maintenir avec un état d'esprit Infrastructure-as-Code.
• Soutenir les équipes de développement en charge des produits.
• Concevoir, documenter et mettre en œuvre des modèles de pipeline CI/CD et soutenir le transfert de connaissances dans l'ensemble du département.
• Se tenir au courant des technologies et des tendances pertinentes pour s'assurer que nous utilisons les meilleures techniques et les meilleurs outils.
• Surveiller et enquêter sur les incidents ou les problèmes de performance de l'infrastructure et fournir des conseils de dépannage,
• Identifier les indicateurs de santé de l'infrastructure et fournir des recommandations d'amélioration si nécessaire.
• Fournir des mesures correctives sur les résultats de l'analyse de sécurité et formuler des recommandations.
• Apporter des correctifs et des mises à jour aux systèmes existants, le cas échéant.
• Modifier/calibrer l'infrastructure si nécessaire et fournir une aide pendant les tests de charge,
• Intégrer la sécurité dans les pipelines CI/CD (par exemple, analyse du code, vérification des dépendances, renforcement des conteneurs, ...)
• Automatiser les tests et les contrôles de sécurité dans les environnements (Dev, Staging, Production)
• Surveiller les systèmes pour détecter les failles de sécurité et répondre aux incidents
• Rester au courant des menaces de sécurité émergentes, des outils et des meilleures pratiques
• Fournir une formation et des conseils aux développeurs sur les pratiques de codage et de déploiement sécurisés
• Faire partie de la rotation sur appel.

Ce que vous apportez

• 5+ ans d'expérience en DevSecOps, ou dans des rôles connexes
• Forte expérience avec les outils CI/CD (par ex, GitHub Actions, GitLab CI, ...)
• Maîtrise des technologies de conteneurs (Docker, Kubernetes), de leur fonctionnement et des modèles de sécurité
• Expérience des plateformes cloud (AWS, GCP, ou Azure)
• Forte expérience des outils IaC (Terraform, CloudFormation) et du scan de sécurité (Checkov, tfsec)
• Connaissance des outils de sécurité (Vault, Snyk, etc. )
• Connaissance du réseau Cloud, DNS, VPC, Firewall, loadbalancer, ...
• Connaissance de la gestion des bases de données, sauvegarde, restauration, réplication, ...
• Familiarité avec le concept de Disaster Recover, conception résiliente, RPO, RTO, ...
• Solides compétences en scripting ou programmation (Python, Bash, etc.) Excellentes compétences en résolution de problèmes. )
• Excellentes compétences en résolution de problèmes et un esprit proactif en matière de sécurité
• Forte expérience avec des outils d'observabilité (Datadog, New relic, Dynatrace, ...)
• Expérience de travail dans un environnement Agile/Scrum avec Jira et Confluence
• Parfaite maîtrise du français et de l'anglais.

Points bonus pour

• Certifications en matière de sécurité (par exemple, CISSP, GSEC, OSCP, AWS Security Specialty)
• Expérience de travail dans un secteur réglementé (par exemple, finance, paiement, soins de santé)
• Connaissance de l'architecture de confiance zéro ou des principes de SDLC sécurisés

Avantages pour les employés

• Possibilités d'évolution de carrière et de développement
• Prestation d'apprentissage et de développement
• Prestation annuelle de bien-être
• Vacances illimitées après 1 an d'emploi
• Déjeuner et collations au bureau