Ingénieur devsecops (f/h)

Description de l'entreprise

Dans le cadre de son développement, iPaidThat (filiale du Groupe BPCE), recrute un(e) Ingénieur Dev SecOps pour renforcer son équipe IT et accompagner ses projets stratégiques autour de la facturation électronique.

Start Up d'une trentaine de collaborateurs, iPaidThat édite une plateforme SaaS de gestion de la pré-comptabilité qui est aujourd'hui distribuée auprès de près de 5000 clients et qui simplifie la vie des dirigeants, DAF et Experts-Comptables.

Notre plateforme est en cours de certification PdP en prévision de la mise en œuvre de la règlementation sur la facturation électronique.

À la suite du rachat par le Groupe BPCE en juillet 2024, notre ambition est aujourd'hui l'intégration de nos services au sein des offres digitales du Groupe BPCE.

Poste et missions

Dans ce contexte, iPaidThat structure ses fonctions techniques pour accompagner le développement de son logiciel SaaS. En lien direct avec le Directeur des Opérations en poste, l'Ingénieur DevSecOps est chargé d'intégrer les pratiques de sécurité dans nos processus d'automatisation et de déploiement, pour renforcer la résilience, la conformité et l'efficacité de notre infrastructure.

Missions :
* Concevoir, maintenir, sécuriser et faire évoluer les infrastructures
o Assurer au quotidien le bon fonctionnement du RUN de la solution iPaidThat
o Participer activement à la création de l'architecture technique, notamment dans le cadre d'un nouveau projet PDP sur une infrastructure SecNumCloud basée sur VMware.
o Contribuer à la mise en œuvre de cette nouvelle plateforme :
+ définition des besoins,
+ choix des solutions,
+ sécurisation des composants,
+ automatisation des déploiements.
o Renforcer la sécurité, la disponibilité et la résilience de l'infrastructure existante et à venir.
o Participer à la documentation technique et à la définition des bonnes pratiques d'exploitation.
o Assurer la maintenance et l'évolution de l'infrastructure actuelle (BareMetal, OpenStack, Terraform, Ansible, Chef).
o Améliorer et gérer en continu les outils de supervision, d'alerte pour garantir la stabilité et la performance des systèmes.
o Diagnostiquer et résoudre les incidents de production en lien avec les équipes de développement.
* Contribution au SMSI
o Participer activement à la mise en œuvre, à la maintenance et à l'amélioration du SMSI (Système de Management de la Sécurité de l'Information).
o Veiller à la bonne application des politiques de sécurité et à leur intégration dans les processus techniques.
o Contribuer aux revues de sécurité, à la gestion des risques, et aux plans de continuité et de reprise d'activité.
o Prise en charge des contrôles permanents relevant de son périmètre de responsabilité et à terme, organisation de l'ensemble des campagnes de contrôles permanents.

Profil et compétences requises

Expérience de 5 à 8 ans sur un poste d'ingénieur DevSecOps - Forte appétence pour les sujets de sécurité et d'infrastructure.

Polyvalence et capacité à prendre en responsabilité des sujets nouveaux, à les structurer et à organiser les projets.

Informations complémentaires sur le poste

COMPETENCES & SAVOIRS :

Compétences techniques recherchées :
* Bonne maîtrise des outils tels que Terraform, Ansible, Chef, GitLab CI/CD, Jenkins, Apache, Nginx
* Bonne maîtrise de Linux (Ubuntu)
* Bonne connaissance en infrastructure
* Solide compréhension des environnements cloud, notamment OpenStack et VMWare /ESXi
* Bonne culture DevOps avec intégration continue, déploiement continu et tests de sécurité automatisés (SAST, DAST, SCA)
* Bonnes connaissances des enjeux de sécurité informatique, des vulnérabilités applicatives (OWASP) et des pratiques de durcissement des systèmes

Savoir-Être :
* Proactivité identifier les points faibles de la chaîne CI/CD ou de l'infrastructure, et tu es force de proposition pour constamment améliorer les outils, les processus et la posture sécurité
* Curiosité et veille continue : tu restes à jour sur les vulnérabilités, les outils open source émergents, les bonnes pratiques du secteur
* Adaptabilité : tu possèdes une grande capacité à t'adapter à un environnement en pleine expansion, tout en gérant simultanément plusieurs projets, processus et priorités

Savoir-Faire :
* Autonomie & fiabilité : capable de piloter les processus de sécurité et d'automatisation, de coordonner en temps et en heure les différentes contributions pour mener à bien ta mission. Garant du bon fonctionnement des infrastructures CI/CD, des pipelines de sécurité et des outils que tu maintiens ou mets en place.

Bonus appréciés :
* Connaissance des normes ISO 27001 / RGPD
* Connaissance en Django

LES PRINCIPAUX OUTILS UTILISÉS :
* Terraform
* CINC / Chef
* Docker / Kubernetes
* Gitlab CI / Jenkins
* Sonarqube
* Python
* Ubuntu
* Notion
* Drata
#J-18808-Ljbffr