DevOps / DevSecOps Senior

Le DevSecOps a pour mission d’assurer la performance, la sécurité et l’automatisation tout au long du cycle de vie du produit numérique. Il contribue à intégrer de manière fluide les dimensions développement, sécurité et exploitation afin de faciliter les livraisons, renforcer la résilience des solutions et favoriser l’autonomie des équipes sur les aspects techniques et opérationnels.

Industrialisation des livraisons (CI/CD)

• Mettre en place et maintenir les chaînes d’intégration et de déploiement continu (CI/CD).
• Automatiser les tests unitaires, d’intégration et de non-régression au sein des pipelines.
• Gérer les pipelines de build, de packaging et de déploiement.

Intégration de la sécurité (Security by Design)

• Intégrer des scans de sécurité automatisés dans les pipelines CI/CD.
• Piloter la gestion des vulnérabilités : détection, remédiation et suivi.
• Participer à la conception de l’architecture sécurisée du produit avec les experts cybersécurité.
• Promouvoir les bonnes pratiques de développement sécurisé auprès des équipes.

Infrastructure as Code et automatisation

• Automatiser la gestion des infrastructures à l’aide d’outils Infrastructure as Code (IaC).
• Assurer une gestion cohérente et reproductible des configurations d’environnement.
• Participer à l’administration des environnements de développement, test, recette et production.

Monitoring, observabilité et performance

• Mettre en place des solutions de supervision, de centralisation des logs et d’observabilité.
• Définir et suivre les indicateurs clés de performance (SLA, erreurs, latence, capacité, indicateurs DORA, etc.).
• Mettre en œuvre des alertes proactives et des tableaux de bord accessibles à l’ensemble de l’équipe.
• Collaborer avec les équipes de développement, performance et exploitation pour le suivi en production.

Amélioration continue et résilience

• Participer aux auto-diagnostics Accelerate et aux démarches d’amélioration continue.
• Identifier les leviers d’optimisation de la qualité, de la rapidité et de la stabilité des livraisons.
• Participer aux Gamedays RUN afin de tester la résilience du produit et sa capacité à gérer les incidents.
• Capitaliser sur les retours d’expérience (REX, Post-Mortem, Incident Review).

Collaboration et culture DevSecOps

• Travailler en étroite collaboration avec les développeurs, Product Owners, experts cybersécurité et équipes de production.
• Former et acculturer les équipes aux outils et pratiques DevSecOps.
• Documenter les outils, processus et incidents afin de favoriser la montée en compétences collective.
• Contribuer à la communauté DevSecOps interne à travers les guildes, rituels de partage et activités de veille.

• Salaire brut fixe : discutons-en ensemble selon vos attentes
• Salaire brut variable : primes déplafonnées
• Intéressement : selon les résultats de l’entreprise.
• Autres avantages : voir la partie « Package financier ».

Expérience et certifications

• Au moins 7 ans d’expérience sur des postes de type DevOps ou DevSecOps.
• Certification AWS Certified CloudOps Engineer – Associate.
• Certifications appréciées : AWS DevOps Engineer – Professional, AWS Security Specialty ou AWS AI Practitioner Foundational.

Compétences techniques

• Maîtrise des approches Infrastructure as Code, notamment avec Terraform.
• Expérience des outils d’intégration et de déploiement continu tels que GitLab CI et Jenkins.
• Bonne connaissance des services AWS : ECS, Aurora, Lambda, S3, SQS, SNS, EventBridge et Step Functions.
• Maîtrise des technologies de conteneurisation, notamment Docker.
• Utilisation d’outils de qualité logicielle tels que Sonar.
• Connaissance et mise en œuvre des principes GitOps.
• Expérience du suivi des vulnérabilités avec des outils tels que Checkmarx SAST, Checkmarx SCA, Checkmarx KICS, AWS Inspector et AWS Security Hub.
• Suivi et amélioration du niveau de sécurité des plateformes AWS à l’aide d’outils comme Prowler ou TestSSL.

Qualités personnelles

• Excellent relationnel et esprit d’équipe.
• Souci de la qualité rédactionnelle et de la clarté des livrables produits.
• Passion pour les sujets techniques et volonté de maintenir un haut niveau d’expertise.
• Capacité à animer des ateliers, partager ses connaissances et accompagner les équipes dans leur montée en compétences.
• Curiosité, autonomie et goût pour l’amélioration continue.

Langues

• Maîtrise du français et de l’anglais, à l’écrit comme à l’oral.

Package financier

• Valorisation financière des activités internes contribuant au développement et au rayonnement de l’entreprise.
• Prise en charge à 100 % des abonnements aux transports en commun lyonnais (TCL).
• Prime repas non imposable.
• Plan d’Épargne Entreprise permettant de placer l’intéressement avec un abondement pouvant atteindre 300 %.

Plan de carrière

• Budget annuel dédié à la formation et à la participation aux principales conférences du secteur.
• Accompagnement personnalisé grâce à un dispositif de coaching favorisant l’évolution professionnelle.
• Recherche d’un alignement entre les missions proposées, les ambitions de carrière de chaque collaborateur et les objectifs de l’entreprise.

Qualité de l’environnement de travail

• Locaux situés au cœur de Lyon, place Louis Pradel, à proximité immédiate de l’Opéra, dans un cadre favorisant à la fois la productivité et la convivialité.
• Télétravail possible en fonction des contraintes et modalités définies avec les clients.
• Organisation régulière d’événements de cohésion : repas d’équipe, soirées, séminaires et moments de partage.

Valeurs et culture d’entreprise

CINTAMAYA place l’entraide, la bienveillance et la transparence au cœur de son fonctionnement. Nous encourageons un environnement dans lequel chacun peut s’exprimer librement, partager ses idées et faire entendre ses préoccupations. Les décisions sont prises de manière collaborative et la direction veille à maintenir un dialogue ouvert avec l’ensemble des collaborateurs.

Notre ambition est de construire chaque jour une entreprise où il fait bon travailler, sur des sujets stimulants et porteurs de sens, favorisant à la fois l’épanouissement professionnel et l’accomplissement personnel.