Ingénieur DevSecOps / Site Reliability Engineer (SRE)
الوصف الوظيفي
Missions principales
- Sécurité dans le cycle DevOps
- Intégrer la sécurité dans toutes les étapes du pipeline CI/CD (shift-left security).
- Mettre en place et automatiser les contrôles de sécurité (SAST, DAST, SCA, IaC scanning).
- Définir et appliquer les normes de codage sécurisé et les politiques de livraison.
- Automatisation & Infrastructure sécurisée
- Concevoir et maintenir des pipelines CI/CD sécurisés pour les environnements cloud et on-premises.
- Déployer et gérer des environnements de développement, test et production avec contrôle d’accès, journalisation et surveillance.
- Sécuriser les configurations d’infrastructure et orchestrer les déploiements via Infrastructure as Code (Terraform, Ansible).
- Surveillance & Réponse
- Intégrer les solutions de monitoring, alerting et logging dans les pipelines et environnements.
- Surveiller les KPIs de performance et de sécurité, analyser les incidents et piloter les plans de remédiation.
- Participer aux exercices de simulation d’incidents de sécurité et contribuer aux retours d’expérience.
- Collaboration & Amélioration continue
- Travailler en étroite collaboration avec les équipes Développement, Sécurité, Réseau et Ops.
- Identifier les goulots d’étranglement dans le processus CI/CD et proposer des plans d’amélioration.
- Participer aux communautés techniques et promouvoir les bonnes pratiques DevSecOps.
Compétences techniques clés
- Langages & Frameworks : Java, Kotlin, Go, JavaScript, Python
- Sécurité applicative : OWASP Top 10, API Security, SAST (SonarQube, Checkmarx), DAST (Burp Suite, ZAP), SCA
- Conteneurs & orchestration : Docker, Kubernetes, OpenShift, Istio
- CI/CD : Jenkins, GitLab CI, GitHub Actions, AWS CodePipeline
- Infrastructure as Code : Terraform, Ansible
- Cloud : AWS, Azure, GCP avec sécurité et conformité intégrées
- Surveillance : Prometheus, Grafana, ELK, SIEM
Certifications recommandées (optionnelles)
- DevOps & Cloud : AWS Certified DevOps Engineer, Kubernetes CKA/CKAD
- Sécurité : CSSLP, DevSecOps Foundation, GIAC GCSA
- Outillage : GitLab Certified CI/CD Specialist, HashiCorp Terraform Associate
Formation / Diplôme
- Diplôme d’ingénieur ou Master (Bac+5) en informatique, cybersécurité, systèmes d’information ou domaine connexe.
Expérience requise
- Minimum 5 ans d’expérience professionnelle en développement logiciel et web, avec une spécialisation DevSecOps ou SRE.
- Expérience confirmée dans des environnements Agile au sein d’équipes multifonctionnelles.
- Solide compréhension de la sécurité applicative et des bonnes pratiques de sécurisation du cycle de vie logiciel (SDLC sécurisé).
Compétences comportementales (Soft Skills)
- Esprit d’analyse et prise de décision rapide basée sur les données
- Forte orientation sécurité et qualité du produit
- Capacité à vulgariser les concepts techniques de sécurité aux développeurs et parties prenantes
- Collaboration proactive et travail en équipe transverse
مكان الوظيفة
Bruxelles, Belgium Boulevard de la Woluwe 2, 1150
ملخص الوظيفة
بلد الرواتب
المغرب
عدد المناصب المفتوحة
2 منصب
مكان الوظيفة
Casablanca Morocco