L’équipe sécurité fait partie de la division Infrastructure & Sécurité. Vous rejoindrez une équipe de 4 personnes travaillant sur des sujets GRC (Gouvernance, Risque, Conformité) et DevSecOps. Votre rôle consistera à sécuriser les architectures existantes et nouvelles, ainsi qu’à améliorer en continu la sécurité technique. Vos missions : Mettre en œuvre et maintenir les conditions opérationnelles des solutions de sécurité IT Contribuer à la rédaction et à l’application des politiques et directives de sécurité Participer aux audits de sécurité et aux tests d’intrusion Sensibiliser les employés aux bonnes pratiques de sécurité Assurer une veille sur les dernières technologies en cybersécurité Intégrer la sécurité tout au long du cycle de développement logiciel en collaboration avec les autres équipes Déployer et maintenir les solutions de détection et de réponse aux menaces (SIEM) Analyser les vulnérabilités et gérer/assurer le suivi des mises à jour de sécurité avec les équipes concernées Gérer les incidents de sécurité et élaborer/mettre à jour les plans de réponse aux incidents Concevoir et mettre en œuvre des solutions de protection des données avec les équipes métiers Former et accompagner les équipes de développement et d’exploitation sur les bonnes pratiques de sécurité Automatiser les processus de sécurité et la gestion des vulnérabilités Concevoir et mettre en œuvre des solutions de gestion des identités et des accès (IAM) Notre stack technique comprend : Cloud : AWS, Azure Automatisation : Ansible, Terraform CI/CD : GitLab, ArgoCD Virtualisation : Proxmox Conteneurs : Kubernetes (on-premise, AWS EKS, Azure AKS) Répartition de charge : HAProxy, OpenResty (nginx), Envoy Supervision : Prometheus, Thanos, Kafka, Elasticsearch, Graylog Traçabilité : Sentry Langages : Python, Go Systèmes d’exploitation : Ubuntu / Debian APIs : GraphQL, REST Outils et frameworks de sécurité : MDM : Intune, Kandji, Landscape Logs : Kafka, Graylog IDS/IPS : Falco EDR : HarfangLab, Microsoft Defender for Endpoint Analyse de vulnérabilités : Ivre, Burp Suite SAST : GitLab SAST, Semgrep, etc. KMS/PKI : HashiCorp Vault Conteneurs : Kyverno, Harbor Quelques-uns de nos projets open source orientés sécurité : vault-db-injector : notre Admission Webhook Kubernetes pour la gestion des identifiants éphémères dans Kubernetes, permettant une isolation native et la rotation automatique des identifiants python-vaultwarden : notre bibliothèque facilitant l’intégration automatisée de Vaultwarden pour plus de 500 collaborateurs Cybersécurité : Connaissance des principes et meilleures pratiques de sécurité DevOps & SRE : Expérience avec Docker, Kubernetes, Ansible Scripting et Automatisation : Maîtrise du scripting en Python ou Bash pour automatiser les tâches de sécurité et de fiabilité Tests de sécurité et de performance : Expérience avec des outils SAST/DAST et de surveillance des performances CI/CD & Gestion des incidents : Capacité à intégrer la sécurité dans les pipelines CI/CD et à gérer les incidents de manière proactive Collaboration en équipe : Capacité à travailler avec les équipes de développement, d’exploitation et SRE pour intégrer la sécurité et améliorer la fiabilité des systèmes Numberly est reconnu comme l’un des meilleurs spécialistes mondiaux du Data Marketing avec près de 500 collaborateurs et 8 bureaux dans le monde au service de plus de 500 clients de premier plan (L'Oréal, Arte, Groupe Seb, Moleskine, Pernod Ricard, SNCF, Aigle, HSBC). En mettant la technologie au service des marques et des consommateurs, Numberly est au cœur de la croissance des entreprises et de l’aspiration de chacun à un marketing plus responsable et plus pertinent. Numberly s’appuie sur les avancées les plus récentes en matière de traitement, d’analyse et d’activation media des données dans un contexte vertueux alliant compétitivité des entreprises et respect renforcé de la vie privée et de la protection des données.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.