AI Full Stack JS/TS Developer, Permanent contract

SecDevOps Consultant

Vous participez à développer l'offre SecDevOps en participant à des projets d'envergure et en accompagnant nos clients dans la sécurisation de leur cycle de développement applicatif.

En tant que consultant SecDevOps:

• Vous vous occupez de l'intégration de la sécurité tout au long de la vie de projets variés.
• Il vous sera nécessaire de posséder une bonne vision sur l'ensemble des vulnérabilités existantes, ainsi que connaître les principales vulnérabilités, comme celles présentes dans le top 10 OWASP.
• En tant que security champion vous accompagnerez nos clients dans une meilleure prise en compte de la sécurité au sein de leurs pratiques de développement.
• Votre objectif ? Aider nos clients à améliorer la sécurité dans leurs environnements de développement, dans le code et dans leur mindset !
• De l'audit de code à la formation des développeurs, vous intervenez au cœur des sujets AppSec.
• Avoir un background de plusieurs années en développement est un plus (Aucune expertise forte dans un langage particulier n'est requise, l'important étant de comprendre le sens global du code (algorithme).

Pour être consultant SecDevOps vous devez, dans l'idéal :

• Savoir comprendre et identifier les risques et vulnérabilités auxquels un système ou une application est exposé
• Être en capacité de comprendre la sécurité d'un point de vue offensif: Poc, Démonstrations, Rédactions de rapports
• Savoir rendre la sécurité 'accessible' à tous en formant et sensibilisant les acteurs techniques et fonctionnels à la cybersécurité
• Être capable de challenger le processus SDLC et de proposer des préconisations afin d'intégrer la sécurité dans le cycle de vie des applications
• Posséder une solide connaissance des outils utilisés dans les chaînes CI/CD (SAST, DAST, IaC Scan, Secret Management … )
• Accompagner nos clients dans la montée en compétences et la formations à la sécurité applicative

Exemples de missions d'un consultant SecDevOps :

• Réaliser des audits de code source, dépendances, IaC (audit white box / boîte blanche)
• Réaliser des tests d'intrusion et audits techniques: pentests (applications,API)
• Etudier, configurer, former et mettre à disposition des outils sécurité dans les chaînes CICD pour répondre aux besoins de nos clients
• Apporter une expertise en sécurité technique aux différentes équipes chez nos clients sur la sécurité de leur ressources
• Concevoir, présenter et mettre en place des processus afin d'intégrer la sécurité chez nos clients( Critères de sécurité, Security champions, Abuser story )
• Déploiement de solutions CNAPP et accompagnement intégral des clients à travers tous les aspects du processus, incluant les outils, les méthodologies et l'aspect humain.

Ce que Devoteam peut vous apporter :

• Un parcours de formation personnalisé permettant d'obtenir des certifications telles que la CEH, l'OSCP, CKS, CISPP ou encore d'autres certifications disponibles avec nos partenaires (Checkmarx, Palo Alto, Veracode, Microsoft, Google, AWS) .
• Dépasser et affiner vos connaissances en apprenant aux côtés de nos partenaires et d'experts, tout en étant accompagné par des managers-coachs
• S'adapter aux différents environnements techniques rencontrés pour y apporter une plus-value
• Concevoir et développer des solutions modernes répondantes aux besoins de nos clients
• Acquérir des compétences avancées dans les technologies liées à l'IaC et au Cloud Native, notamment Kubernetes, Docker, Terraform et Vault.

Site Reliability Engineer (SRE) GCP

En tant que Site Reliability Engineer (SRE) GCP, vous êtes garant de la fiabilité, de la scalabilité et de la performance des plateformes cloud opérées sur Google Cloud.

Au cœur des environnements de production, vous contribuez à l'automatisation et à l'amélioration continue de la fiabilité des systèmes.

Vos responsabilités :

• Définir et mettre en œuvre les pratiques SRE : SLI, SLO, SLA
• Garantir la haute disponibilité et la résilience des plateformes cloud
• Automatiser l'infrastructure et les opérations pour réduire le travail manuel
• Développer des outils et scripts pour améliorer l'exploitation des systèmes
• Mettre en place des stratégies de monitoring, alerting et observabilité
• Participer à la gestion des incidents critiques (incident response, post-mortem, RCA)
• Optimiser la scalabilité et la performance des infrastructures cloud
• Contribuer à l'amélioration des pipelines CI/CD et des pratiques DevOps
• Travailler en étroite collaboration avec les équipes Software Engineering, Cloud et Platform
• Participer aux revues d'architecture et aux décisions techniques

Delivery Manager / Project Manager

Tu auras pour rôle d'animer nos projets internes et/ou externes, de la répartition des tâches auprès des équipes techniques et fonctionnelles, de la maîtrise de la relation client afin d'aboutir aux succès des projets qui te sont confiés.

Tu pourras être impliqué(e) dès la phase d'avant-vente afin de nous faire bénéficier de ton expertise et de tes recommandations en termes d'approche projet en fonction des différents sujets que nous viendrons à adresser.

Tu intégreras notre équipe de Delivery, en charge d'accompagner de grands groupes de secteurs d'activité variés (Distribution, Fashion & Luxe, Divertissement, Telecom, Media & Industriel. ) dans des projets structurants reposant sur les technologies Google et les satellites technologiques qui gravitent autour de notre partenaire privilégié.

Quelques missions sur lesquelles tu interviendras :

• Le Pilotage de projets simples ou complexes sur des environnements Google
• L'encadrement de nos clients dans la définition de nouveaux cas d'usage et les conseiller sur leurs nouvelles initiatives technologiques en optant pour une stratégie d'accompagnement adapté à leurs enjeux business et technologiques
• La bonne tenue opérationnelle et financière des projets
• Collaborer avec nos équipes pour résoudre des challenges techniques et organisationnels au sein de vos différents projets
• Maintenir une veille active sur les sujets théoriques et technologiques autour des technologies Google.

SAP S/4 Hana

Dans le cadre de nos projets d'implémentation ou de migration S/4 Hana, nous renforçons nos équipes.

A ce titr.