Dans le cadre de notre expansion, nous sommes à la recherche d’un(e) Ingénieur DevOps qui sera amené(e) à collaborer avec l’un de nos clients à l’échelle internationale.

Les missions

– Participer à l’ensemble des rituels Agile nécessitant sa présence.
– Indiquer les exigences infrastructure et exploitation dans le Product Backlog.
– Implémenter les User Stories relevant de ses compétences, que ce soit en les réalisant de façon autonome ou en coordonnant les parties prenantes-extérieures à l’équipe Agile pour laquelle il intervient.
– Déclarer les obstacles (impediments) et les remonter aux bons interlocuteurs.
– Sensibiliser et promouvoir les bonnes pratiques DevOps au sein de l’équipe.
– Contribuer à la montée en compétence des membres de l’équipe sur les outils d’exploitation mis à disposition dans le cadre DevOps.
– Proposer des solutions standards ou expérimentales pour résoudre les problématiques de l’équipe ou orienter vers les architectes.
– Remonter les feedbacks vers les équipes OPS pour identifier les prochaines fonctionnalités des composants d’infrastructure à développer.
– Participer à la mise en place des Jalons Qualités (Quality Gates).
– Contribuer au Maintien en Conditions Opérationnelles (MCO) des applications.

Connaissances techniques :

Azure devops et les pipeline yaml,
Docker et docker-compose
.net 6 / .net core
Linux / Windows

Les exigences en matière d’expérience :

5 ans d’expérience minimum dans le domaine.

Emplacement :

France

Notre entreprise est en pleine croissance et nous cherchons actuellement un(e) Ingénieur en Sécurité qui possède de l’expérience dans l’audit des Plans d’Action (PA) pour une mission chez l’un de nos clients internationaux.

Contexte de projet :

L’objectif est d’évaluer la sécurité des Plans d’Action et d’Investissement (PAI) tout en fournissant un accompagnement aux entités pour renforcer la sécurité de leurs infrastructures d’accès et d’échanges vers et depuis Internet.

Les missions :

L’activité se décompose en quatre missions principales :

– Évaluation de la conformité sécurité des infrastructures et de l’organisation par rapport aux Politiques et Standards pour le raccordement à Internet (PAI* « on premise » ou « cloud »)
– Accompagnement et soutien des entités pour les aider à atteindre la conformité et, de manière plus générale, à renforcer leur niveau de cyberdéfense.
– Maintenance d’un référentiel des actifs Internet du Groupe, qu’ils soient matériels ou immatériels.
– Maintenance du standard sécurité pour le raccordement à Internet, comprenant les mesures de sécurité nécessaires.

Les compétences :

1- Évaluation :

– Maîtrise de la méthodologie d’évaluation des PAI .
– Appréhension du Groupe et de son organisation .
– Adaptation au mode de fonctionnement du département de Cyberdéfense.
– Adaptation au mode de fonctionnement de CA-GIP.
– Travail en équipe et en coordination avec le PMO de l’activité.
– Maîtrise des techniques d’animation d’interview.
– Capacité à évaluer des conjectures et à extrapoler (pivot).

2 – Accompagnement et Recherche de Solutions :

– Maîtrise technique des sujets d’architecture sécurité spécifiques à Internet, y compris l’architecture (conception, raccordement physique/logique, services Internet, etc.).
– Expertise dans les services Internet, en particulier le Web (protocoles, HTTP(S), proxy, etc.).
– Capacité à parcourir la configuration d’un équipement réseau ou système pour identifier les paramétrages de sécurité liés aux exigences.
– Maîtrise des techniques de cloisonnement (réseau, hyperviseur, IaaS/Cloud, rupture protocolaire, etc.).
– Maîtrise des techniques de filtrage (FW, IPS, WAF, antimalware, antispam, proxy, etc.).
– Compréhension de l’écosystème sécurité (SOC, PKI, IAM, AD, Bastion, etc.).
– Capacité à suggérer des priorités (urgence vs importance).
– Compétence dans la conception d’une infrastructure permettant l’assemblage de fonctions de sécurité.

Expérience et domaines techniques recherchés :

Aptitudes Principales :

– Gestion des identités et des accès
– Gestion des SI d’admin
– Gestion des secrets cryptographiques
– Security Operations Center (SOC)
– Résilience IT
– Security by Design
– Sécurisation des réseaux & Internet
– Gouvernance des normes & d’Internet
- Sécurité du SI
– Gestion des vulnérabilités
– Sécurité des flux

Domaines techniques spécifiques :

– IPS (Intrusion Prevention System)
– WAF (Web Application Firewall)
(Dé) Chiffrements (certificats TLS, HTTPS, CRL/OCSP, etc.)
– Analyse Sandbox (machines virtuelles pour la reconnaissance de malwares inconnus)
– AntiDDoS comportemental (Blocage par baseline, challenging, etc.)
– Connaissance des techniques d’attaques « Advanced Persistent Threat » (Menace Persistante Avancée)
– Connaissance des techniques d’attaques web (HPKP, HSTS, XSS, CSP, HTTPOnly, etc.)
– Connaissance des techniques d’attaques par e-mail (NDR, phishing, SPF, DKIM, DMARC, etc.)
– Connaissance des techniques d’attaques et de sécurisation IPsec, DNS, etc.
– Techniques de cloisonnement réseau (VLAN, VxLAN, VRF, etc.)

Les exigences du poste

Bac +5 / M2 et supérieur.

3 à 7 ans expérience dans le domaine de la sécurité.

Emplacement

France

 

Nous poursuivons notre développement et recherchons actuellement un Développeur Full stack (H/F) pour intervenir chez un de nos clients internationaux.

 

Les principales missions :

– Planifier et concevoir l’architecture des projets.
– Identifier et signaler les risques.
– Planifier et organiser les événements d’équipe.
– Veiller à l’augmentation et au maintien de la couverture du code
– Revue de code
– Développement d’un back-end en micro-services
– Développement front-end en Angular et Ngrx

Exigences de l’emploi :

– Un bon niveau en anglais (obligatoire)
– Un bon niveau en français (obligatoire)
– Ayant une expérience (4 ans d’expérience au minimum).

Qualification :

Environnement technique :
Java 8, Angular 2+, Spring Boot, Hibernate, postgres, arangoDB, AWS, Kubernetes, git, Docker
Catégorie : Développement
Type : Temps plein

Emplacement :

Lieu : France
Les conditions d'éligibilité :  Les candidats doivent être des résidents en France.