Ingénieur(e) Développement Sécurité F/H

Job Description Summary

L’ingénieur(e) développement sécurité est chargé de développer et maintenir les outils internes qui sont utilisés dans le cadre de la gestion de la sécurité de nos produits, notamment la gestion d’inventaire des produits et versions, et de suivi des vulnérabilités. Il/Elle participera au maintien et à l’évolution de l’outil (frontend et backend), ainsi qu’au support aux utilisateurs. Le périmètre pourra évoluer en fonction des contraintes et des besoins via le développement d’autres outils et l’intégration avec les autres applications de l’entreprise. Ce poste consiste également à adapter les développements par rapports aux besoins internes, à apporter un support (démonstrations, troubleshooting, évolutions) aux utilisateurs et à s’assurer de la qualité du code.

Ce poste reporte au Responsable Cybersécurité de Grid Solutions.

Responsabilités

• Analyser les besoins et contraintes techniques pour proposer des implémentations nécessaires aux évolutions et maintenance de nos outils internes, notamment de monitoring en environnement cloud.
• Transcrire les besoins exprimés par les utilisateurs en spécifications fonctionnelles et techniques.
• Proposer les technologies pertinentes pour les besoins tout en s’inscrivant dans un cadre existant.
• Développer les implémentations et s’assurer de la qualité du code: conception et exécution de tests automatisés, revues de code, etc.
• Partager les bonnes pratiques et documenter les développements.
• S’inscrire dans une méthodologie agile.
• Apporter un support aux utilisateurs via des démonstrations, suivi des incidents/bugs, roadmap des outils internes.
• Participer aux activités de réponse aux incidents (PSIRT).

Qualifications

• Bachelor en informatique ou spécialisation « STEM » (sciences, technologie, ingénierie et mathématiques).
• Expérience en processus de développement sécurisé (SDL), bonnes pratiques sécurité de développement logiciel.
• Première expérience en design de logiciel sécurisé, programmation sécurisée (analyse statique de code), de préférence en environnement industriel (OT – Operational Technology).
• Connaissances des réseaux et protocoles de communications TCP/IP et OAuth.
• Expérience en conception et implémentation de base de données (Postgres).
• Expérience en développement (Python, Javascript, TypeScript, CSS, HTML, bash, PowerShell).
• Connaissance des outils: Jira, Confluence, GitHub, GitHub Actions.
• Connaissances en environnement Docker, Kubernetes (services, jobs, proxy), AWS.
• Veille technologique sur la cyber sécurité.
• Expérience avec Linux, Windows.
• Expérience CI/CD et pratiques DevSecOps.
• Connaissances des pratiques en environnement cloud (AWS Cloud Practitioner).
• Excellentes capacités de communication et maîtrise de l'anglais écrit et oral.
• Capacités à travailler efficacement en équipe, avec différents départements, dans un environnement international.

Compétences additionnelles

• Esprit client.
• Compétences interpersonnelles et leadership.

Avantages

• Participation au transport
• Titre-restaurant
• Télétravail flexible jusqu’à deux jours par semaine
• Mutuelle de groupe
• Comité d’entreprise, chèques vacances
• Intéressement
• Formations régulières

Additional Information

Relocation Assistance Provided: No