Analyst SOC- DEVSCOPS-SR
CONTEXTE
Expérience : 5 ans et plus
Métiers Fonctions : Etudes & Développement, Analyst
Spécialités technologiques : Authentification, tests unitaires, Cybersécurité, Tests automatisés
MISSIONS
Le service opèrera un Centre des Opérations de Sécurité (SOC) au sein du département de Cyber Défense, dédié à la sécurité du groupe et couvrant l’ensemble des entités.
Le service recherché est un expert devsecops qui sera l’ingénieur principal (et actuellement unique) responsable des activités suivantes :
Assurer la stabilité, la sécurité et la performance de l’application Django existante.
Développer de nouvelles fonctionnalités demandées par les parties prenantes de la sécurité.
Gérer l’ensemble de la chaîne d’outils DevOps sur OpenShift et Azure DevOps.
Il s’agit d’une mission technique, autonome, impliquant la livraison de code, la gestion des pipelines, le déploiement en production, le monitoring de la santé applicative, et la communication directe avec les utilisateurs finaux.
Le service développera et maintiendra une application destinée aux tests automatisés d’une solution de sécurité.
Développement et amélioration de la plateforme :
Architecturer, développer et implémenter de nouvelles fonctionnalités, APIs et composants temps réel en utilisant Django, Django Channels et WebSockets selon les besoins des parties prenantes en cybersécurité.
Refactoriser proactivement le code existant, traiter la dette technique et appliquer les bonnes pratiques pour assurer la qualité, la maintenabilité et la scalabilité du code.
Rédiger des tests unitaires, d’intégration et de bout en bout robustes.
Excellence opérationnelle et maintenance :
Garantir la stabilité, la sécurité et la performance continue de l’application.
Superviser la santé applicative, gérer les incidents et résoudre rapidement les anomalies.
Gérer les dépendances, corriger les vulnérabilités et appliquer les recommandations de sécurité.
Gestion DevOps et Infrastructure :
Gérer l’ensemble de la chaîne DevOps sur OpenShift et Azure DevOps.
Maintenir les Dockerfiles, manifestes Helm et objets OpenShift (Routes, Builds, ConfigMaps, Secrets).
Réaliser des déploiements blue/green ou canary ; ajuster les ressources et les politiques d’autoscaling.
Développer et améliorer les pipelines CI/CD dans Azure DevOps (build, test, scan de sécurité, déploiement).
Renforcer les contrôles de qualité de code, les scans de dépendances et les vérifications de sécurité des images conteneurisées.
Performance, observabilité et sécurité :
Instrumenter les métriques, logs et traces ; créer des alertes et dashboards pertinents pour le suivi de la performance.
Contribuer aux tests d’intrusion périodiques et aux audits internes de sécurité.
Documentation et collaboration :
Maintenir une documentation claire : schémas d’architecture, runbooks, guides pratiques.
Animer des sessions de partage d’expertise avec différents interlocuteurs.
Communiquer efficacement avec les utilisateurs finaux pour recueillir leurs besoins et leur apporter un support.
Expertise souhaitée
Compétences fonctionnelles obligatoires :
Très haut niveau de qualité de service.
Maîtrise de la gestion du temps et de l’organisation.
Excellentes capacités de communication.
Capacité à développer des relations de travail efficaces en contexte totalement distant.
Autres expertises :
3 à 5 ans d’expertise avancée en développement web dans un environnement hybride avec authentification.
Minimum 2 ans d’expérience dans l’analyse, la documentation et la gestion d’une infrastructure de messagerie à grande échelle.
Capacité à évoluer dans des environnements internationaux et hétérogènes.
Compétence démontrée en interaction avec les parties prenantes et collaboration inter-équipes.
Langages et Environnement :
Maîtrise du développement Python et JavaScript – Obligatoire.
Connaissance de Django et des protocoles de communication temps réel – Appréciée.
Indispensables :
Environnement anglophone – Obligatoire.
3+ ans d’expérience en développement web avec Python (Django).
1–2 ans d’expérience en gestion de charges en production sur Kubernetes/OpenShift.
Expérience confirmée en gestion de pipelines CI/CD (Azure DevOps de préférence).
Connaissance des communications temps réel (WebSockets, Server-Sent Events, gRPC).
Expérience dans des environnements liés à la cybersécurité, au BAS ou au SOC – Appréciée.
Expertise technique :
Python 3 & Django avancés (ORM, DRF, Channels).
JavaScript avec JQuery (ou framework moderne).
Maîtrise du protocole WebSocket et des modèles asynchrones.
Docker, Helm, objets réseau et sécurité OpenShift.
Optimisation PostgreSQL, cache Redis, tâches Celery.
Git, versionnement sémantique, workflows GitFlow ou trunk-based.
Conception d’API REST, OpenAPI/Swagger.
Bases Linux, TLS, OAuth2/OIDC.
Technologies et Outils
PostgreSQL GIT Docker Python Kubernetes Linux Django CI/CD Azure DevOps