New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
Tech Lead DevOps. Votre mission principale sera de piloter techniquement nos initiatives de sécurité, avec un focus immédiat et stratégique sur le renouvellement de notre plateforme de sécurité cloud (CNAPP). Nous sommes actuellement en phase de sélection (RFP) et vous serez le référent technique clé pour l'évaluation, le choix, le déploiement et l'intégration de cette future solution au sein de nos environnements Cloud.
Au-delà de ce projet, vous contribuerez à la mission globale de l'équipe : concevoir, proposer et maintenir un écosystème d'outils et de processus cyber. L'équipe intervient sur l'ensemble du cycle de vie des applications, de la sécurisation du code (SAST, SCA) à la protection des environnements cloud (WAF), en nous appuyant sur des solutions SaaS leaders du marché.
Vous nous accompagnerez également dans nos missions de run (maintien en condition opérationnelle et optimisation de nos outils) et de build (développement et déploiement de nouvelles fonctionnalités et automatisations).
Vos principales missions :
Pilotage technique du projet CNAPP :
Piloter toutes les phases techniques du projet de renouvellement de la plateforme CNAPP : contribution à l'analyse des solutions du RFP, définition de l'architecture cible, stratégie de migration, déploiement et intégration.
Être le point de contact technique privilégié pour les fournisseurs et les équipes internes concernant la solution CNAPP.
Maintien opérationnel et amélioration continue (run) :
Garantir le bon fonctionnement, la performance et la scalabilité de notre portefeuille d'outils de sécurité (SAST, SCA, CNAPP, WAF).
Guider l'équipe dans la résolution des problématiques complexes et la réponse aux demandes des équipes de développement et d'infrastructure.
Note : le poste n'inclut pas d'astreinte.
Développement, automatisation et architecture (build) :
Définir les standards et les bonnes pratiques pour le développement de scripts en Python visant à automatiser nos processus et interagir avec les APIs de nos outils.
Superviser le déploiement de nouvelles fonctionnalités sur nos plateformes de sécurité, en veillant à leur qualité et leur maintenabilité.
Guider l'évolution de notre infrastructure sur AWS et GCP avec une approche Infrastructure as Code via Terraform, en promouvant les meilleures pratiques d'architecture sécurisée.
Concevoir et améliorer nos dashboards de sécurité pour offrir une visibilité stratégique des risques.
Formation et expérience : diplômé(e) d'une formation supérieure en informatique, vous justifiez d'une expérience d'au moins 5 ans dans des environnements devops/cloud, dont une expérience significative en tant que référent technique ou tech lead, avec une forte spécialisation en sécurité.
Compétences techniques indispensables :
Expertise avérée sur les solutions CNAPP (expérience concrète de déploiement et de gestion d'outils comme Prisma Cloud, Wiz, Orca, etc.).
Excellente compréhension des concepts de sécurité des conteneurs et du cloud (CNAPP, CWPP, CSPM, CIEM).
Maîtrise avancée du scripting en Python, notamment pour l'interaction avec des APIs REST.
Solide expertise en Infrastructure as Code avec Terraform dans des environnements de production.
Très bonne connaissance des environnements cloud publics, en particulier AWS et/ou GCP.
Connaissance approfondie des principes de sécurité des applications (ex: Top 10 OWASP) et des architectures sécurisées (zero trust, hardening, gestion des identités).
Compétences appréciées :
Une connaissance des outils de SAST, SCA ou WAF serait un atout.
Expérience avec les méthodologies agiles (Scrum, Kanban).
Qualités personnelles et de leadership :
Avoir une vision technique et la capacité à traduire des besoins business en solutions robustes et sécurisées.
Posséder d'excellentes capacités de communication et de vulgarisation.
Savoir guider et mentorer une équipe technique (~8 personnes) pour favoriser la montée en compétences.
Être capable de prendre des décisions techniques éclairées et de les défendre.
Faire preuve de leadership naturel, de proactivité, d'autonomie et d'un fort sens des responsabilités.
Maîtriser l'anglais technique, à l'oral comme à l'écrit, pour évoluer dans un contexte international., Expertise avérée sur les solutions CNAPP (expérience concrète de déploiement et de gestion d'outils comme Prisma Cloud, Wiz, Orca, etc.).
Excellente compréhension des concepts de sécurité des conteneurs et du cloud (CNAPP, CWPP, CSPM, CIEM).
Maîtrise avancée du scripting en Python, notamment pour l'interaction avec des APIs REST.
Solide expertise en Infrastructure as Code avec Terraform dans des environnements de production.
Très bonne connaissance des environnements cloud publics, en particulier AWS et/ou GCP.
Connaissance approfondie des principes de sécurité des applications (ex: Top 10 OWASP) et des architectures sécurisées (zero trust, hardening, gestion des identités).
Compétences appréciées :
Avoir une vision technique et la capacité à traduire des besoins business en solutions robustes et sécurisées.
Posséder d'excellentes capacités de communication et de vulgarisation.
Savoir guider et mentorer une équipe technique (~8 personnes) pour favoriser la montée en compétences.
Être capable de prendre des décisions techniques éclairées et de les défendre.
Faire preuve de leadership naturel, de proactivité, d'autonomie et d'un fort sens des responsabilités.
Maîtriser l'anglais technique, à l'oral comme à l'écrit, pour évoluer dans un contexte international.