DevSecOps (H/F)

Intégration fluide de la sécurité, de la performance et de l’automatisation dans le cycle de vie du produit numérique, avec une approche agile et cloud-native.

Les missions attendues par le DevSecOps (H/F) :

1. Industrialisation des livraisons (CI/CD)

   • Maintenir et optimiser les chaînes d’intégration et de déploiement continu (CI/CD).

   • Automatiser les tests (unitaires, d’intégration, de non-régression) et gérer les pipelines de build et de déploiement.

2. Sécurité par Conception (Security by Design)

   • Intégrer des scans de sécurité automatisés et piloter la gestion des vulnérabilités.

   • Collaborer avec les experts cybersécurité pour sécuriser l’architecture produit.

   • Promouvoir les bonnes pratiques de développement sécurisé auprès des équipes.

3. Infrastructure as Code & Automatisation

   • Automatiser la gestion des infrastructures via des outils IaC.

   • Configurer les environnements de manière cohérente et gérer les environnements de test, recette et production.

4. Monitoring, Observabilité & Performance

   • Mettre en place des outils de supervision et de logs.

   • Définir et surveiller les indicateurs clés (SLA, erreurs, latence, capacité, DORA).

   • Collaborer avec les équipes pour améliorer la performance et l’observabilité en production.

5. Amélioration Continue & Résilience

   • Participer aux auto-diagnostics (accelerate) et identifier les leviers d’amélioration.

   • Organiser et participer aux GameDays RUN pour tester la résilience du produit.

   • Capitaliser sur les retours d’expérience (Rex, Post-Mortem, Incident Review).

6. Collaboration & Culture DevSecOps

   • Travailler en binôme avec les développeurs, PO, experts sécurité et production.

   • Former et accompagner les équipes aux outils et pratiques DevSecOps.

   • Documenter les processus et incidents pour favoriser la montée en compétences collective.

   • Contribuer activement à la communauté DevSecOps interne (guildes, rituels, veille).

Objectifs :

• Catalyser la livraison continue dans une démarche agile et cloud-native.

• Renforcer la résilience des solutions livrées.

• Automatiser et outiller l’équipe pour une efficacité opérationnelle accrue.

• Favoriser l’autonomie des équipes sur les aspects techniques et opérationnels.

Environnement : GCP S3NS / Confluence / Jira / Gitlab / Checkmarx / Terraform / Helm / Office 365 / Power BI / Python / Java

Compétences techniques et fonctionnelles attendues :

– Google Cloud Platform (GCP) – Confirmé – Indispensable
– Confluence – Confirmé – Indispensable
– GitLab – Confirmé – Indispensable
– JIRA – Confirmé – Indispensable

Cette mission vous intéresse?