Responsable DevSecOps

Fondée en 1996, Trisotech est un leader mondial de la modélisation numérique et de l'automatisation.

Nous sommes à la recherche d'un responsable DevSecOps dynamique pour rejoindre notre équipe de R&D agile qui crée des logiciels SaaS de pointe. Cette personne se joindra à une équipe multidisciplinaire en pleine croissance qui crée, entretient et opère les différents produits offerts par Trisotech. Nous sommes à la recherche d'une personne qui aime expérimenter les nouvelles technologies dans un environnement stimulant. La principale responsabilité du responsable DevSecOps sera d'intégrer la sécurité dans le cycle de vie du développement logiciel, en veillant à ce que les meilleures pratiques de sécurité soient intégrées dans les processus de développement, de déploiement et d'exploitation. Ce rôle se concentre sur l'automatisation des contrôles de sécurité, la promotion d'une culture axée sur la sécurité et l'amélioration de la posture de sécurité globale de l'infrastructure technologique de l'organisation.

Principales responsabilitées:

-Intégration de la sécurité : intégrez des pratiques de sécurité dans le pipeline CI/CD, garantissant un développement, des tests et un déploiement sécurisé.

-Développement et maintenance de l'infrastructure : Développez, exécutez et maintenez

l'infrastructure cloud.

-Automatisation et outillage : mettez en œuvre des outils d'automatisation de la sécurité pour détecter les vulnérabilités, les erreurs de configuration et les problèmes de conformité.

-Collaboration et formation : Travailler en étroite collaboration avec l'équipe de développement pour promouvoir la sensibilisation à la sécurité et les meilleures pratiques.

-Modélisation des menaces et évaluation des risques : identifiez et atténuez les risques de sécurité dans les applications, l'infrastructure et les flux de travail.

-Réponse aux incidents : Diriger les efforts de détection, d'intervention et d'atténuation des incidents de sécurité.

-Conformité et gouvernance : Assurez-vous du respect des normes de sécurité de l'industrie et des exigences réglementaires (par exemple, SOC2, FedRAMP, ).

-Surveillance des performances : Définissez et suivez les indicateurs de sécurité clés pour améliorer continuellement les pratiques de sécurité.

-Sécurité du cloud : mettez en œuvre et supervisez des mesures de sécurité pour les environnements cloud.

-Gestion des vulnérabilités : effectuez régulièrement des évaluations de sécurité et gérez les stratégies de correctifs pour atténuer les risques.

-Élaboration de politiques : établissez et tenez à jour des politiques, des directives et des cadres DevSecOps.

-Besoins informatiques des opérations de supports : Aide à résoudre les problèmes

opérationnels quotidiens avec l'infrastructure cloud et le matériel /logiciels des employés.

-Informer les clients : Rencontrer l'équipe DevSecOps de nos clients qui déploient notre solution sur leur propre infrastructure pour les guider avec des recommandations.

Profil recherché

-Baccalauréat en informatique, en génie logiciel ou dans un domaine connexe

-5 ans + en position DevSecOps

-Expérience avec les technologies suivantes : Kubernetes, Google Cloud Platform (GCP), Helm, Git.

-Expérience de l'interaction avec une équipe de développement de logiciels agile et de la fourniture de pipelines CI/CD.

A quoi ressemble une journée typique :

Ce poste est nommé DevSecOPS Lead car vous êtes le seul responsable des systèmes de production de Trisotech. Vous vous appuyez également sur l'expertise de l'équipe de développement et vos collègues collaboreront sur un bon nombre de projets. Vous gérez votre agenda et alignez vos projets avec la direction de Trisotech. Vous disposez d'un point de contact quotidien avec l'équipe où vous examinez tout incident ou préoccupation en cours, rendez compte des progrès et alignez-vous sur les priorités de l'équipe. Vous réagissez aux événements survenus au cours de la journée sur les systèmes de production et portez des projets d'amélioration. Ces projets portent sur une grande variété de technologies. Vous pourriez participer à un audit de sécurité le lundi, corriger des vulnérabilités basées sur un nouveau CVE le mardi, tester différents outils d'analyse de code statistique le mercredi, mettre en œuvre un nouveau pipeline le jeudi pour terminer la semaine en aidant un client à déployer notre solution sur son cloud AWS.

Lieu : Travail à distance avec quelques rencontres chaque année à notre bureau de Laval.