Ingénieur(e) Développement Sécurité F/H, Montpellier

Job Description Summary

L’ingénieur(e) développement sécurité est chargé de développer et maintenir les outils internes qui sont utilisés dans le cadre de la gestion de la sécurité de nos produits, notamment la gestion d’inventaire des produits et versions, et de suivi des vulnérabilités. Il/Elle participeraau maintien et à l’évolution de l’outil (frontend et backend), ainsi qu’au support aux utilisateurs. Le périmètre pourra évoluer en fonction des contraintes et des besoins via le développement d’autres outils et l’intégration avec les autres applications de l’entreprise. Ce posteconsiste également à adapter les développements par rapport aux besoins internes, à apporter un support (démonstrations, troubleshooting, évolutions) aux utilisateurs et à s’assurer de la qualité du code. Ce poste reporte au Responsable Cybersécurité de Grid Solutions.Responsabilités

Analyser les besoins et contraintes techniques pour proposer des implémentations nécessaires aux évolutions et maintenance de nos outils internes, notamment de monitoring en environnement cloud. Transcrire les besoins exprimés par les utilisateurs en spécifications fonctionnelles et techniques.Proposer les technologies pertinentes pour les besoins tout en s’inscrivant dans un cadre existant. Développer les implémentations et s’assurer de la qualité du code : conception et exécution de tests automatisés, revues de code, etc. Partager les bonnes pratiques et documenter les développements.S’inscrire dans une méthodologie agile. Apporter un support aux utilisateurs via des démonstrations, suivi des incidents/bugs, roadmap des outils internes. Participer aux activités de réponse aux incidents (PSIRT). Qualifications

Bachelor en informatique ou spécialisation « STEM » (sciences, technologie, ingénierie et mathématiques). Expérience en processus de développement sécurisé (SDL), bonnes pratiques sécurité de développement logiciel. Première expérience en design de logiciel sécurisé, programmation sécurisée (analyse statiquede code), de préférence en environnement industriel (OT – Operational Technology).Connaissances des réseaux et protocoles de communications TCP/IP et OAuth. Expérience en conception et implémentation de base de données (Postgres). Expérience en développement (Python, Javascript, TypeScript, CSS, HTML, bash, PowerShell). Connaissance des outils : Jira, Confluence, GitHub, GitHub Actions.Connaissances en environnement Docker, Kubernetes (services, jobs, proxy), AWS. Veille technologique sur la cyber sécurité. Expérience avec Linux, Windows. Expérience CI/CD et pratiques DevSecOps. Connaissances des pratiques en environnement cloud (AWS Cloud Practitioner). Excellentes capacités de communication et maîtrise de l'anglais écrit et oral.Capacités à travailler efficacement en équipe, avec différents départements, dans un environnement international. Compétences additionnelles

Esprit client. Compétences interpersonnelles et leadership.

#J-18808-Ljbffr