SecOps (H/F) #NoSSII

JobOpportunIT est un cabinet de recrutement et chasseurs de têtes spécialisé en informatique. Pas de SSII/ESN/consulting, uniquement des postes en client final : startup, éditeurs de logiciels, PME et grands groupes. Conseils personnalisés, mise en avant de votre candidature, relation de confiance avec nos clients, gratuité : Pourquoi passer par nous ?

Le projet présenté ci-dessous concerne un SecOps à la recherche de plus de sens dans son travail OU un  SysAdmin ayant l'envie de se spécialiser dans la sécurité.

CONTEXTE

Notre client est un éditeur de logiciel spécialisé dans la GovTech sur Sophia Antipolis. Fondé en 2020, il se base sur une dizaine d'années de R&D d'une précédente structure qui a évolué l'an dernier pour se spécialiser dans la sécurité. Pour aider à sa croissance, notre client est entouré par une équipe de professionnels (tech ou non) ayant déjà fait ses preuves dans le monde des startups. L'entreprise est soutenue par un fond d'investissement avec lequel le fondateur collabore depuis plus de 20 ans. Cette solide relation de long terme permet déjà d'avoir une belle visibilité sur plusieurs années.

En ce qui concerne son activité :
Dans un monde où la traçabilité prend une place de plus en plus importante et est réglementée par les Institutions Européennes, notre client a pour objectif d’être un acteur majeur de la standardisation, la collaboration et la communication entre les pays. Pour cela, ils aident aux recueils et transferts de données entre entreprises privées/publics et Etats. Opérant sur un marché précis où c'est une obligation d'apporter cette forte traçabilité et transparence des données, notre client a développé une plateforme qui répond à ce besoin. Sur ce marché encore jeune, mais déjà utile à tous, ils sont les seuls à proposer une plateforme SaaS. Avec plus d’envie, plus agilité et surtout spécialisés par rapport à d'autres entreprises plus importantes qui ont voulu offrir ce type de solution, leur plateforme innovante et déjà en prod, rencontre un très bel accueil des premiers clients/Etats. Preuve de l'utilité de leurs solutions, les clients s'investissent sur le projet et poussent à l’adoption de leurs produits. Toutefois, s'il s'agit de répondre à certaines lois et réglementations, il ne sera jamais question de surveillance généralisée ou d'utilisation des données à des fins autres que celles souhaitées par des institutions démocratiques. Il faut le faire en toute conformité et responsabilité !

Le contrôle et la sécurité ont bouleversé les façons de concevoir un voyage (exemple classique et vécu par tous, où il faut se rendre à l'aéroport 2H30 avant le décollage pour passer différents border control). Donc, au-delà d'apporter des réponses à des problématiques internationales en termes de sécurité et de lutte anti criminalité, le but ultime est d'améliorer l'expérience client lors d'un voyage en redonnant de la fluidité dans les hubs-mobilités et en les rendant moins anxiogènes.

L’évolution :
En termes d'évolution de l'entreprise, cette plateforme ne se limitera pas seulement à un mode de transport et peut être déclinée dans divers domaines à la recherche de sécurisation des données (comme la santé par exemple). De même, sur l’expansion géographique, elle ne se limitera pas à pas seulement l’Europe. Mais chaque chose en son temps !
Au-delà de sujets techniques motivants, c'est aussi un défi humain, rare sur le marché de l'emploi, où vous aurez la possibilité de participer à l'évolution d'une entreprise de façon bien plus concrète qu'ailleurs. Ce projet peut donc être parfait pour une personne souhaitant donner plus de sens à son travail, touchant à des projets grand public, où vous aurez des responsabilités et le tout dans ce qui se fait de mieux techniquement. C'est dans ce contexte que notre client recherche son 1er SecOps. D’ailleurs, ce rôle pourra être amené à évoluer sur l'encadrement d'une équipe.  

Le lieu et cadre de travail :
En full-télétravail aujourd'hui, un mode hydride présentiel/remote sera appliqué.  l'entreprise a choisi de s'implanter à Sophia Antipolis, pour développer son équipe R&D. Malgré la distance, la liberté petit à petit retrouvée permet tout de même d'avoir des moments de retrouvailles entre collègues (restaurants, séminaires dans le Var...). De nouveaux locaux vont aussi être choisis très prochainement pour accueillir l'équipe. Connaissant l'importance de créer un cadre de travail sain, le fondateur a à cœur de proposer une hiérarchie souple. Si l'expérience des startups lui a appris une chose, c'est qu'il faut savoir faire confiance aux gens et permettre à ceux qui veulent s'investir de leur donner le contexte pour le faire. Et pouvoir tester de nouvelles choses n’ira pas sans avoir le droit à l'erreur. 

POSTE

Dans ce contexte, vous rejoindrez une équipe de 7 personnes tendant à croître rapidement. Elle est aujourd’hui composée du CEO, d'un CTO, 2 développeurs expérimentés, 1 Product Owner, 1 Customer Success Manager et 1 Responsable Marketing. À l’heure actuelle, un consultant DevOps est déjà présent et le but est d'internaliser le poste tout en l'orienté vers du SecOps. Avec son aide, celle du CTO et de l'équipe, vous participerez à une transmission du savoir et monterez en compétences sur leurs solutions. Une fois cette montée en compétences établie, vos tâches seront fortement concentrée sur le BUILD et vous aurez :

Côté sécurité (85% du temps) :

À horizon 2022, le but est de passer des normes et certifications ISO pour garantir la qualité de la sécurité des produits auprès des clients. Dans cet objectif il faudra s'y préparer en :

• Participant aux échanges avec l'équipe R&D et clients sur l'évolution des produits ;
• Participant à l'évolution de la plateforme pour la rendre "SIEM friendly";
• Participant à la mise en place de pentests, scans/tests de vulnérabilité ;
• Mettre en place une Public Key Infrastructure (PKI) afin d’automatiser le provisioning et le déploiement des certificats SSL;
• Migrer sur la toute dernière stack ELK pour l'utilité des nouveaux modules Security et Observability;
• Créer et mettre à jour la documentation technique ;

Côté Ops (15% du temps) :

• Effectuer la maintenance et gestion de l'infrastructure de la plateforme SaaS sur un environnement Linux. Cela représente aujourd'hui une 30aine de serveurs répartis entre le cloud public et privé ;
• Faire monter le niveau de monitoring et l'automatiser le plus possible (mise en place de Dashboards, d'alertes...). L'automatisation d'actions correctives, servira à l'évolution de la plateforme pour la rendre hautement disponible (24/7) ;
• Industrialiser Ansible et maintenir le pipeline CI/CD ;
• Préparation de l'infrastructure à une mise à l'échelle et optimisation des ressources via la mise en place d'un cluster Kubernetes;
• Être présent pour le dépannage de l'infrastructure cloud, des systèmes, du réseau et des piles d'applications. Aujourd'hui les astreintes sont gérées par le CTO, une réflexion est en cours un roulement pour gérer cela de manière pérenne.

La stack technique

Linux Ubuntu/Debian, VMWare, Docker (bientôt Kubernetes), AWS (EC2, ELB, SG, VPC, S3, CloudWatch), Ansible, Jenkins, Nexus, Sonar, ELK'Stack, Git, framework CIS, REST API, Java/JEE,Shell/Bash ou python pour le scripting et en moindre mesure Ruby (pour le pipeline de logs), Node.JS (pour AWS)...
Méthodologie : Travail en mode agile, 1 daily par jour. Construction progressive sur l'organisation idéale de la société dans sa façon de travailler.

PROFIL

Notre client est à la recherche d'un SecOps ayant au moins 5 ans d'expérience sur l'aspect Ops ou SysAdmin pour prendre en mains ces responsabilités et les aider dans cette évolution.

Requis techniques :

• Avoir une très bonne maîtrise de l'environnement Linux (Ubuntu/Debian), administration système et monitoring ;
• Avoir déjà eu des expériences sur le cloud public (AWS, GCP ou autre), comme privé avec VMWare ;
• Avoir une très bonne connaissance des langages de scripting Bash/Shell ou Python ;
• Avoir déjà travaillé dans un environnement applicatif traitant d'API/webservices REST.
• Avoir déjà créé des pipelines d'automatisation et CI/CD ;

Le plus pour ce poste : Avoir déjà eu une expérience ou une forte appétence pour la sécurisation des systèmes/applications.

Requis humain :

• Être rigoureux et professionnel,
• Aimer la polyvalence ;
• Avoir une bonne capacité de communication ;
• Savoir travailler en équipe comme en toute autonomie ;
• Toujours garder l'envie d'apprendre, de progresser et d'évoluer.

Avoir un bon niveau d'anglais est indispensable dans ce cadre international.

Conditions salariales 

• CDI contrat Cadre, Convention Syntec, 35H, 218 jours/ans (donc avec RTT variables selon les années) ;
• Fourchette de salaire 50-60K€ annuel brut fixe, selon les compétences, expériences, projets personnels...
• Bonne mutuelle ;
• Tickets restaurant ;  
• Possibilité de participation aux frais de transport ;
• D'autres projets suivront avec le temps (participation...) ;
• Horaires flexibles
• Télétravail : Hybride environ 50-50 ou 60%(remote)-40%(présentiel) selon les besoins de chacun.

PROCESS DE RECRUTEMENT

Suite à un point complet et à l’envoi, avec votre accord, de votre CV à notre client, vous avancez et négociez directement avec lui. 

À noter : Etant donné le secteur d'activité de l'entreprise, il est obligatoire pour eux de demander un extrait de casier judiciaire au cours du processus. 

Les étapes sont les suivantes :

• 1er entretien avec le CTO (avec la volonté qu'il soit en physique sur Sophia Antipolis) et potentiel test technique ;
• 2ème entretien avec le fondateur de la société (physique ou en visio);
• 3ème entretien moins formel pour discuter librement avec l'équipe technique (par visio ou en physique).
• Proposition