Ingénieur DevSecOps

Numberly est reconnu comme l’un des meilleurs spécialistes mondiaux du Data Marketing avec près de 500 collaborateurs et 8 bureaux dans le monde au service de plus de 500 clients de premier plan (L'Oréal, Ipsen, Groupe Seb, Moleskine, Ouigo, Maje, HSBC). En mettant la technologie au service des marques et des consommateurs, Numberly est au cœur de la croissance des entreprises et de l’aspiration de chacun à un marketing plus responsable et plus pertinent. Numberly s’appuie sur les avancées les plus récentes en matière de traitement, d’analyse et d’activation media des données dans un contexte vertueux alliant compétitivité des entreprises et respect renforcé de la vie privée et de la protection des données.

Description du poste :

L’équipe sécurité est rattachée au pôle Infrastructure & Sécurité. Vous ferez partie d’une équipe de 4 personnes travaillant sur les problématiques de GRC et de DevSecOps.
Votre rôle sera de participer à la sécurisation d’architectures existantes comme nouvelles et de participer à l’amélioration continue de la sécurité sur le plan technique.

Vos missions:

Mise en place et maintien en conditions opérationnelles de solutions de sécurité SI.
Participation à la rédaction et à l’application des politiques et directives de sécurité SI.
Accompagnement dans la conduite d'audits de sécurité et tests d'intrusion.
Sensibilisation à la sécurité à l'attention des salariés du groupe.
Veille technologique en matière de sécurité informatique.
Travailler à l’intégration continue de la sécurité dans le cycle de développement logiciel en lien avec les équipes.
Déploiement et maintenance de solutions de détection et de réponse aux menaces (SIEM).
Analyse des vulnérabilités et gestion/suivi des mises à jour de sécurité des systèmes et applications en lien avec les équipes.
Gestion des incidents de sécurité et élaboration/mise à jour de plans de réponse aux incidents.
Conception et mise en œuvre de solutions de protection des données sensibles avec les équipes métier.
Formation et accompagnement des équipes de développement et d'opérations sur les meilleures pratiques de sécurité.
Automatisation des processus de sécurité et de gestion des vulnérabilités.
Participation à la conception et à la mise en œuvre de solutions de gestion des identités et des accès (IAM).

Qualifications :
Sécurité informatique : Connaissance des principes de sécurité et des meilleures pratiques.
DevOps et SRE : Expérience avec Docker, Kubernetes, Ansible
Scripting et automatisation : Capacité à écrire des scripts en Python, Bash pour automatiser les tâches de sécurité et de fiabilité.
Tests de sécurité et de performance : Expérience avec les outils SAST/DAST et les outils de monitoring de performance.
CI/CD et gestion des incidents : Intégration des pratiques de sécurité dans les pipelines CI/CD et gestion proactive des incidents pour garantir la fiabilité.
Capacité à collaborer en équipe : Travail avec les équipes de développement, d'opérations, et SRE pour intégrer la sécurité et améliorer la fiabilité des systèmes.

Ce avec quoi nous travaillons:

Cloud: AWS, Azure
Automation: Ansible, terraform
CI/CD: Gitlab, ArgoCD
Virtualization: Proxmox
Containers: Kubernetes (on-premises, AWS EKS, Azure AKS)
Load-balancing: HAProxy, openresty (nginx), Envoy
Monitoring: Prometheus, Thanos, Kafka, Elasticsearch, Graylog
Tracing: Sentry
Python, Go
OS: Ubuntu / Debian
GraphQL and REST APIs

Security focused:

MDM: Intune, Kandji, Landscape
Logs: Kafka, Graylog
IDS/IPS: Falco
EDR: HarfangLab, Microsoft Defender for Endpoint
Scan: Ivre, Burpsuite
SAST: Gitlab SAST, semgrep, etc.
KMS/PKI: Hashicorp Vault
Containers: Kyverno, Harbor

Exemples de projets pour 2025:
Amélioration de l’alerting de notre SIEM et intégration Crowdsec
Intégration de WAF open-source
Scan de sécurité d’images Docker
Intégration d’un SOC externe managé

Regardez nos projets open-source orientés sécurité:
vault-db-injector: notre Admission Webhook Kubernetes pour des identifiants éphémères dans Kubernetes pour gérer nativement l’isolation et la rotation d’identifiants.
python-vaultwarden: notre librairie pour automatiser l’intégration de Vaultwarden auprès de 500 collaborateurs

Informations complémentaires :

• Chez Numberly, nous partageons une passion pour la transmission : des talks internes hebdomadaires, des rencontres avec des professionnels experts dans leur domaine, un apprentissage permanent.
• Un onboarding rapide et puissant, notamment grâce à notre plateforme de learning interactive et personnalisée ; aux Vis ma vie dans des équipes différentes ; aux Happy Meetings, des rendez-vous mensuels internes pour se retrouver avec toutes nos équipes dans le monde et partager l’actualité du groupe ; aux Jedi Masters pour accompagner les nouveaux talents.
• Nous cultivons la liberté de parole qui permet à tous de participer au développement du groupe.
• Nous agissons positivement sur notre écosystème à travers 1000mercis impacts et via nos activités qui créent de la valeur dans l’Open Internet et participent à l’enrichissement de l’Open Source.
• Numberly est acteur de la diversité et Gender Equal by design (Gender Equity score de 97/100).
• Numberly est certifié ISO/IEC 27001:2023 ; cette certification reconnaît le respect des normes les plus élevées en matière de sécurité de l'information.
• Nous évoluons dans un environnement international avec plus de 30 nationalités dans nos équipes.
• Des bureaux à l’image de chacune des équipes, une bibliothèque généreuse, un grand studio de musique tout équipé, deux chats, du tri sélectif et du lombricompostage, la possibilité de venir avec votre animal de compagnie et de la place pour les vélos ! Dans chaque cuisine : café, thé, infusions à volonté et aussi des mystery lunchs.
• Cours de théâtre, abonnement Gymlib, des cours de sport et des soirées (souvent déguisées).
• Possibilité d'être en télétravail ponctuellement.
• Carte Swile (titres-restaurants).
• Numberly accueille les personnes en situation de handicap.