DevSecOps – A
CONTEXTE
Expérience : 4 ans et plus
Métiers Fonctions :Etudes & Développement, Ingénieur DevSecOps
Spécialités technologiques : DevsecOps
Rattaché au sein d’une équipe Agile de 3 personnes sur un sujet de plateforme ecommerce. Le candidat travaillera sur la mise en place des fondations techniques et de sécurité de l’écosystème ecommerce.
MISSIONS
Platform Engineering
– Fournir et maintenir des outils de développement et des environnements, de local à production.
– Faire évoluer et maintenir les pipelines CI/CD et les fondations technologiques de base.
Sécurité
– Implémenter les politiques de cybersécurité et de gestion des risques.
– Gérer les vulnérabilités, coordonner les audits et les tests de pénétration, et superviser les évaluations des risques.
– Mettre en place et maintenir les outils de sécurité (SAST, DAST, SCA).
FinOps
– Surveiller et optimiser les coûts d’infrastructure à travers les services cloud et les partenaires SaaS.
Observabilité
– Automatiser la surveillance et les alertes à travers les environnements et les outils de la plateforme.
– Analyser les incidents et coordonner les actions correctives avec les équipes de développement et de support.
Écosystème Technologique
– Frontend : Headless, construit avec Next.js
– Backend : Architecture microservices utilisant un mélange de partenaires SaaS (Contentful, Algolia, Commerce Layer, etc.) et de services personnalisés hébergés sur AWS
Stack d’observabilité pour surveiller la plateforme
– Grafana pour la visualisation et les alertes
– Prometheus pour les données chronologiques
– Microservices personnalisés pour la collecte de données via des API REST, des Webhooks et des abonnements à des sujets EBS
– Outils tiers : Sentry (suivi des erreurs), Catchpoint (surveillance de la disponibilité)
Compétences Techniques
– Développement : Expérience en TypeScript ; à l’aise avec Next.js et/ou Vercel est un plus
– Sites Web à Fort Trafic : L’expérience dans les environnements eCommerce est fortement valorisée
– Cybersécurité : Connaissance des normes de sécurité d’entreprise, gestion des vulnérabilités et réponse aux incidents
– CI/CD : Expérience dans la construction et la maintenance de pipelines ; l’expérience avec GitLab est un plus
– Architecture : Compréhension des microservices et des principes MACH (Microservices, API-first, Cloud-native, Headless)
Expertise souhaitée
DevSecOps confirmé (mini 4/5 ans d’expérience), à l’aise sur AWS + GitLab CI + Grafana/Prometheus,
Solide culture sécurité (SAST/DAST),
Bases en TypeScript / Next.js
Excellente communication (équipe transverse et agile en place)
Compétences
Technologies et Outils
Prometheus CI/CD Gitlab Grafana TypeScript AWS
Méthodes / Normes
Agile
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).