Ingénieur DevSecOps H/F
Ivry-sur-Seine, France
Full Time EUR 60K - 65K
Description de l'entreprise
Inetum est un leader européen des services numériques. Pour les entreprises, les acteurs publics et la société dans son ensemble, les 28 000 consultants et spécialistes du groupe visent chaque jour l'impact digital : des solutions qui contribuent à la performance, à l'innovation et au bien commun.
Présent dans 19 pays au plus près des territoires, et avec ses grands partenaires éditeurs de logiciels, Inetum répond aux enjeux de la transformation digitale avec proximité et flexibilité.
Porté par son ambition de croissance et d'industrialisation, Inetum a généré en 2023 un chiffre d'affaires de 2,5 milliards d'€.
Pour répondre à un marché en croissance continue depuis plus de 30 ans, Inetum a fait le choix délibéré de se recentrer sur 4 métiers afin de gagner en puissance et proposer des solutions sur mesure, adaptées aux besoins spécifiques de ses clients : le conseil (Inetum Consulting), la gestion des infrastructures et applications à façon (Inetum Technologies), l'implémentation de progiciels (Inetum Solutions) et sa propre activité d'éditeur de logiciels (Inetum Software). Inetum a conclu des partenariats stratégiques avec 4 grands éditeurs mondiaux - Salesforce, ServiceNow, Microsoft et SAP et poursuit une stratégie d'acquisitions dédiée afin d'entrer dans le top 5 européen sur ces technologies et proposer la meilleure expertise à ses clients.
Tous nos postes sont ouverts aux personnes en situation de handicap.
Description du poste
OFFRE UNIQUEMENT EN CDI
Localisation: Ivry sur seine + 2 jours de télétravail
Salaire: 60-65k
Expérience: 4 ans minimum
Disponibilité: Janvier
Nous recherchons un DevSecOps Engineer passionné et motivé pour intégrer notre équipe.
Vous jouerez un rôle clé en intégrant la sécurité dans toutes les étapes du cycle de développement logiciel et dans l'infrastructure DevOps.
Vos missions principales :
1. Sécurité applicative :
- Intégrer des outils d’analyse de vulnérabilités (SAST, DAST) dans les pipelines CI/CD.
- Collaborer avec les développeurs pour remédier aux failles de sécurité identifiées.
2. Infrastructure sécurisée :
- Mettre en place des politiques de sécurité sur le cloud (AWS, Azure, GCP).
- Automatiser la gestion des secrets avec des outils comme HashiCorp Vault ou AWS Secrets Manager.
- Déployer et configurer des outils SIEM pour surveiller l’environnement.
3. Conformité et gouvernance :
- Garantir le respect des normes (ISO 27001, RGPD, PCI DSS).
- Créer et maintenir des politiques de sécurité documentées.
4. Amélioration continue :
- Effectuer des audits réguliers de l’infrastructure et des applications.
- Former les équipes de développement et d’opérations sur les meilleures pratiques de sécurité.
Qualifications
Compétences techniques
- Maîtrise des outils CI/CD (Jenkins, GitLab, GitHub Actions, etc.).
- Bonne connaissance des conteneurs (Docker, Kubernetes) et de leur sécurité.
- Familiarité avec des outils comme SonarQube, OWASP ZAP, Trivy, etc.
- Connaissance des langages courants : Python, Bash, ou Go.
Qualités humaines
- Esprit d’équipe et excellente communication.
- Capacité à vulgariser des concepts techniques.
- Approche proactive et orientée solutions.
Informations supplémentaires
Avantages
- Télétravail possible.
- RTT, mutuelle santé, tickets-restaurants.
- Budget de formation continue.
- Participation et intéressement.
Tags: Audits AWS Azure Bash CI/CD Cloud DAST DevOps DevSecOps Docker GCP GitHub GitLab ISO 27001 Jenkins Kubernetes OWASP PCI DSS Python SAP SAST SIEM SonarQube Vulnerabilities
Perks/benefits: Salary bonus
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.