DevSecOps - A (IT)

Description du poste

CONTEXTE

Experience : 4 ans et plus Métiers Fonctions :Etudes & Développement, Ingénieur DevSecOps Spécialités technologiques : DevsecOps Rattaché au sein d'une équipe Agile de 3 personnes sur un sujet de plateforme ecommerce. Le candidat travaillera sur la mise en place des fondations techniques et de sécurité de l'écosystème ecommerce. MISSIONS

Platform Engineering

Fournir et maintenir des outils de développement et des environnements, de local à production Faire évoluer et maintenir les pipelines CI/CD et les fondations technologiques de base Sécurité

Implémenter les politiques de cybersécurité et de gestion des risques Gérer les vulnérabilités, coordonner les audits et les tests de pénétration, et superviser les évaluations des risques Mettre en place et maintenir les outils de sécurité (SAST, DAST, SCA) FinOps

Surveiller et optimiser les coûts d'infrastructure à travers les services cloud et les partenaires SaaS Observabilité

Automatiser la surveillance et les alertes à travers les environnements et les outils de la plateforme Analyser les incidents et coordonner les actions correctives avec les équipes de développement et de support Écosystème Technologique

Frontend : Headless, construit avec Next.js Backend : Architecture microservices utilisant un mélange de partenaires SaaS (Contentful, Algolia, Commerce Layer, etc.) et de services personnalisés hébergés sur AWS Stack d'observabilité pour surveiller la plateforme

Grafana pour la visualisation et les alertes Prometheus pour les données chronologiques Microservices personnalisés pour la collecte de données via des API REST, des Webhooks et des abonnements à des sujets EBS Outils tiers : Sentry (suivi des erreurs), Catchpoint (surveillance de la disponibilité) Compétences Techniques

Développement : Expérience en TypeScript ; à l'aise avec Next.js et/ou Vercel est un plus Sites Web à Fort Trafic : L'expérience dans les environnements eCommerce est fortement valorisée Cybersécurité : Connaissance des normes de sécurité d'entreprise, gestion des vulnérabilités et réponse aux incidents CI/CD : Expérience dans la construction et la maintenance de pipelines ; l'expérience avec GitLab est un plus Architecture : Compréhension des microservices et des principes MACH (Microservices, API-first, Cloud-native, Headless) Expertise souhaitée

DevSecOps confirmé (mini 4/5 ans d'expérience), à l'aise sur AWS + GitLab CI + Grafana/Prometheus, Solide culture sécurité (SAST/DAST), Bases en TypeScript / Next.js Excellente communication (équipe transverse et agile en place)