Ingénieur DevSecOps/Cloud - H/F

AViSTO
Canton of Cachan, France
8 days ago

Role details

Contract type
Permanent contract
Employment type
Part-time (≤ 32 hours)
Working hours
Shift work
Languages
French
Experience level
Junior

Job location

Canton of Cachan, France

Tech stack

C
Java
.NET
Computer-Aided Design
Amazon Web Services (AWS)
Azure
Big Data
C++
Cloud Computing
Computer Security
Continuous Integration
Linux
DevOps
Firmware
Identity and Access Management
Machine Learning
Microsoft Visio
Message Queuing Telemetry Transport (MQTT)
Openshift
Powershell
Scrum
Ansible
Information Technology Security Auditing
Software Engineering
Google Cloud Platform
Containerization
Gitlab-ci
Kubernetes
Terraform
Devsecops
Docker
Jenkins
Static Application Security Testing
Dynamic Application Security Testing

Job description

  1. Intégration de la sécurité dans le cycle de développement (Shift-Left Security) Accompagner les équipes dans l'intégration systématique des bonnes pratiques de sécurité dès les phases amont du développement. Définir et promouvoir les standards de sécurisation du code, des dépendances et des architectures. Participer aux revues de conception et de code avec un focus sur la menace, les vulnérabilités et les risques de sécurité.

  2. Automatisation des contrôles de sécurité Mettre en place, maintenir et optimiser une chaîne CI/CD incluant des contrôles automatisés :

SAST (Static Application Security Testing) SCA (Software Composition Analysis) DAST (Dynamic Application Security Testing) Scans d'infrastructure IaC Développer des pipelines permettant de détecter les vulnérabilités tôt et d'en assurer le suivi et la remédiation.

  1. Sécurisation des environnements cloud, embarqués et IoT Participer à la définition et à la mise en œuvre d'architectures sécurisées pour les produits connectés (cloud, edge, firmware, communication). Implémenter les mécanismes de protection : gestion des secrets, certificats, chiffrement, durcissement des environnements, politiques IAM. Contribuer à la mise en place d'un monitoring sécurité spécifique aux produits connectés (logs, télémétrie, alertes).

  2. Amélioration continue et gestion des risques Identifier les risques de sécurité, proposer des plans d'action et suivre leur mise en œuvre. Conduire une veille permanente sur les menaces, les vulnérabilités et les standards de sécurité liés aux technologies IoT et cloud. Sensibiliser et former les équipes de développement aux bonnes pratiques DevSecOps.

  3. Collaboration transverse Travailler étroitement avec les développeurs, architectes, équipes QA, exploitation et responsables produit. Apporter un support opérationnel lors des audits de sécurité, tests d'intrusion ou certifications. Servir de référent sécurité technique au sein de l'équipe. L'agence de rattachement de cette offre se situe à Paris.

Requirements

Diplômé(e) d'un BAC+5 en informatique et avec une première expérience confirmée en développement ou en administration d'infra et système. Ta passion, ton dynamisme et ta capacité à communiquer dans des contextes variables seront tes atouts pour t'épanouir dans ce rôle.

Compétences recherchées et/ou à acquérir :

  • Outils DevOps CI : Jenkins, Gitlab CI/CD
  • Automatisation : Ansible, Terraform, Packer, Shell,PowerShell
  • Conteneurisation : Docker, Kubernetes, Openshift
  • Cloud: Azure, AWS, GCP
  • SCRUM, SaFe, * Avoir de solides connaissances, l'envie d'apprendre et de bien faire
  • Avoir une rigueur dans l'exécution
  • Savoir travailler dans différents contextes, en équipe et toujours avec bienveillance et sens du service
  • Avoir une certaine facilité à partager et communiquer avec différents types d'interlocuteurs : les autres ingénieurs du pôle et potentiellement vers l'externe comme par exemple lors de Meetups

Les prochaines étapes du recrutement :

  1. Ce poste vous correspond ? Cliquez sur le bouton jaune "Postuler" en haut à droite et suivez le process.
  2. On analyse votre profil et un/une manager réalise le premier contact par téléphone (10mn)
  3. Premier entretien avec le/la manager que vous avez eu au téléphone pour vous présenter l'entreprise et les projets. Idéalement dans nos locaux ou alors en visio-conférence (1h), Vous aimez les défis techniques ? Vous êtes passionné(e), rigoureux(se) et vous appréciez le travail d'équipe ?, * Electronique : analogique, numérique, FPGA, puissance, RF…
  • Logiciel embarqué : temps réel, firmware, Linux, C, asm, …
  • Logiciel applicatif : développement logiciel (Java, C++, .NET, Web, Mobile, Big Data, Cloud), validation, système, intégration, DevOps, data science, machine learning, business intelligence, cybersécurité, génie logiciel…
  • Mécanique : CAO, calcul de structure, simulation thermique, optimisation…
  • Autres profils : chef de projet, architecte, intégrateur, ingénieur d'études, business manager…

Les postes sont en CDI et sont rattachés aux centres techniques de Grenoble, Lyon, Nice Sophia Antipolis, Aix-en-Provence, Toulouse, Paris, Rennes, Nantes.

Benefits & conditions

  • Connaissances IoT (TLS, MQTT, OTA)

  • Expertise SAST, DAST, SCA, IAC, Avantages Salariaux

  • 10 jours de RTT par an

  • Allocation repas ou Titre restaurant presque intégralement pris en charge

  • Mutuelle Santé Famille

  • Compte Epargne Temps

  • Participation et Intéressement

  • Prime de cooptation de 1000 ou 1500 €

  • Prime de vacances

  • Remboursement de 70% du Pass Navigo en Île-de-France

About the company

Dans le cadre du développement du pôle DevSecOps, nous recrutons un ingénieur DevSecOps à Cachan(94) pour intervenir sur différents projets industriels., 4. Entretien technique avec le/la Tech lead du pôle. N'oubliez pas de vous préparer pour quelques exercices techniques (1h) 5. Dernier entretien avec le Responsable régional Avisto. C'est l'occasion de se projeter sur le long terme et d'évoquer tout ce que vous pourriez trouver chez nous (1h) Notre recrutement c'est 5 étapes, 3h étalées sur un maximum de 3 semaines., AViSTO est une société d'ingénierie dont la vocation est le développement de solutions logicielles, fondée et managée par des ingénieurs. Elle se spécialise dans la réalisation de projets complexes mettant en œuvre des technologies Objet (Java/JEE, C++, C# .Net Core, Python, PHP), Web (Angular, ReactJS, VueJS) et Mobile (Android, iOS, multiplateforme). A ce cœur de compétences, AViSTO a progressivement greffé des métiers complémentaires au développement logiciel, notamment le DevSecOps, l'assurance qualité et la data science. Rejoindre AViSTO, c'est intégrer une communauté de spécialistes en informatique passionnés par leur métier et par les nouvelles technologies. Les projets menés sont ambitieux, dans des environnements où la haute technicité et l'innovation s'expriment pleinement, que ce soit dans nos centres de R&D ou directement dans les locaux de nos clients., ADVANS GROUP est un partenaire technologique de référence, spécialiste de l'ingénierie des systèmes électroniques, logiciels et mécaniques. ADVANS Group accompagne les projets à forte valeur ajoutée de grandes sociétés internationales, de PME et de start-up. Conjuguant expertise technique et savoir-faire métier, ses ingénieurs interviennent sur l'ensemble du cycle de développement de systèmes complexes, au sein de nombreuses industries - aérospatiale, défense, énergie, IoT, médical, secteur tertiaire, semi-conducteur, transport etc. Fondé et managé par des ingénieurs, ADVANS Group cultive un modèle spécifique avec une identité et des valeurs fortes : * Systèmes électroniques embarqués - société ELSYS Design * Logiciel applicatif - société AViSTO * Mécanique des structures et des systèmes - société MECAGINE

Apply for this position