DeSecOps
Purse a à cœur de fournir à ses clients un service de très haute qualité et de répondre à ses enjeux de sécurité PCI-DSS (norme de sécurité des cartes bancaires) / RGPD (sécurité des données personnelles).
Pour ce faire, l’équipe DevSecOps a construit une infrastructure technique hautement disponible, très performante et très sécurisée en s’appuyant principalement sur Google Cloud, Cloudflare et Kubernetes.
Nous pensons que l’agilité, l’entraide et le travail main dans la main avec les équipes de développement sont des facteurs clef.
Pour nous aider à relever de nouveaux défis, nous recherchons un coéquipier qui partage nos valeurs, a envie de se dépasser et est animé par l’excellence opérationnelle.
Responsabilités
Intégration et déploiement continus :
-
Maintenir et faire évoluer les pipelines CI/CD existant pour fluidifier le workflow de delivery : accès, worflows, intégration, tests automatisés et déploiement.
-
Développer de nouveaux workflow pour accompagner le scale des équipes de réalisation (Dev, Data et QA)
Infrastructure :
-
Maintenir et faire évoluer l’Infrastructure as Code (IaC) basée sur Github, Terraform, Flux, Helm et une approche Platform dans un environnement Cloud
-
Développer de nouveaux composants en respectant les principes d’IaC, Platform, très haute disponibilité, scalabilité, sécurité et compliance (PCI-DSS, RGPD…)
-
Garantir la très haute disponibilité, scalabilité, sécurité et compliance de l'infrastructure
-
Maintenir et tester régulièrement les mécanismes de DRP (reprise sur désastre)
-
Participer aux tests de charge
-
Observabilité :
-
Maintenir et faire évoluer l’outils et metrics d’observabilité permettant au SRE et aux équipes de réalisation de monitorer et s’alerter sur leurs composants / infrastructure
-
Suivre et mettre à jour les metrics et alertes sur l’infrastructure afin d’assurer la très haute disponibilité et la performance des systèmes
-
S’animer sur les SLI / SLO / SLA des applications avec le SRE et les équipes de réalisation
-
Mettre en oeuvre une démarche préventive de détection des signaux faibles pour renforcer la robustesse des applications et de l’infrastructure
-
Analyser les incidents de production et implémenter des solutions correctives
Collaboration inter-équipes :
-
Promouvoir les bonnes pratiques DevSecOps au sein de l’organisation
-
Travailler en étroite collaboration avec les équipes de réalisation afin qu’elles puissent être les plus autonomes possible : documentation, formation, accompagnement
Sécurité et conformité :
-
Implémenter les meilleures pratiques de sécurité sur l’ensemble des composants du système : code, CI/CD, infrastructure, environnements, solutions cloud
-
Détecter, suivre et assurer la correction des vulnérabilités avec les équipes de réalisation
-
Gérer les alertes de sécurité
-
Réaliser des revues régulières du niveau de sécurité conformément à la politique de sécurité et aux exigences de compliance : accès, vulnérabilités, configurations, sauvegardes, alertes…
-
Assurer la compliance PCI-DSS (sécurité des cartes bancaires) et RGPD au jour le jour et participer au renouvellement annuel ainsi qu’aux évolutions
-
Participer aux pentest
-
Compétences appréciées
Kubernetes
Terraform
Google Cloud Platform
MongoDB
Qualités appréciées
- Communication
- Autonomie
- Rigoureux