Présentation de la société
En 30 ans, Ever Team Software (ci-après Everteam), société française du Groupe Kyocera, s’est imposée comme une référence sur le marché en matière de gouvernance de l’information. Everteam propose des solutions qui permettent de gérer le cycle de vie des documents, de l’analyse intelligente de ceux-ci grâce à l’IA composite jusqu’à leur archivage à valeur légale ou patrimoniale. Everteam est aujourd’hui le partenaire privilégié de nombreux Clients du CAC40 et groupes internationaux pour transformer l’information en capital, la maîtriser tout en réduisant les coûts et les risques. Notre ambition est de faire de la croissance internationale, via notre réseau de Partenaires et les filiales du Groupe Kyocera, pour être, à 3 ans, un acteur majeur incontournable sur notre secteur à l’échelle européenne, voire mondiale.
Poste basé sur Lyon 4ème.
Les facteurs différenciateurs de notre offre:
Une solution d’Archivage à valeur probante, nouvelle génération traitant les archives physiques et les archives électroniques,
Disposant de connecteurs aux sources de données communes (SharePoint, Messagerie, Disques partagés) pour traiter des données vivantes,
De fonctions d’analyse intelligente de contenus via de l’intelligence artificielle et de gestion de cycle de vie, pour identifier et améliorer la qualité des données sensibles, permettre la recherche multi-sources,
Appliquant les cycles de vie sur ces données et automatisant la mise en archivage dans le respect des exigences réglementaires et de sécurité.
Fiche de poste
Ingénieur DevSec (H/F)
Finalité du poste :
Concevoir, déployer, exploiter et optimiser les infrastructures et environnements (développement, QA, démo, pré-production et production) en intégrant les bonnes pratiques de sécurité. Être capable de préparer et de répondre à un audit de sécurité.
Prérequis
- 3 à 5 ans d’expérience minimum.
Relation de travail :
- Relation hiérarchique : Directeur Engineering
- Interne : collaboration étroite avec le Product Management, le Responsable Engineering et les partenaires infogéreurs
- Externe : à définir
Missions principales
- Définir et mettre en œuvre les bonnes pratiques DevSec au sein de l’organisation
- Participer à la réalisation des spécifications techniques et à l’intégration de nos logiciels avec différents systèmes tiers (Docker/Kubernetes)
- Implémenter des outils de configuration et d’automatisation pour simplifier les processus de déploiement et de mise à jour de nos conteneurs auprès de nos clients et partenaires
- Tester, analyser et résoudre des anomalies liées à la sécurité, aux performances et à la haute disponibilité des systèmes installés
- Définir une politique de sécurité pour notre offre SaaS, garantir sa mise en œuvre et effectuer les tests de conformité lors des mises à jour
- Lors d’appels d’offres, être capable de répondre aux questions relatives à la sécurité
- Assurer la pérennité de nos applications hébergées via la maintenance corrective et évolutive
Responsabilités et latitude d’action
Vous maîtrisez (ou justifiez d’une bonne connaissance) des sujets techniques ci-dessous et travaillez en autonomie.
Compétences techniques
Vous avez acquis un certain nombre de compétences parmi celles ci-dessous :
- Systèmes d’exploitation : Linux / Windows
- Conteneurisation : Docker, Kubernetes
- Architecture applicative : microservices
- Serveurs d’applications / middleware : Apache/Tomcat (Kafka et Apache Solr appréciés)
- Scripting : Bash
- Intégration continue : Jenkins, Nexus, GitLab
- Méthodologies Agile : Scrum
- Sécurité : bonnes connaissances en ISO 27001, méthodes et outils de tests d’intrusion (Burp, etc.), sécurité applicative Web (injections SQL, XSS/CSRF, etc.)
- Réseaux : TCP/IP, routage, IPSec, VPN, protocoles applicatifs courants (HTTP, SSL/TLS, SMTP, LDAP, SSH, etc.)
- Outils de sécurité : Firewall, IDS/IPS, WAF, anti-rootkit, anti-DDoS, chiffrement, outils d’investigation numérique
- Hardening : très bonnes connaissances OS (Windows/Linux) et serveurs d’applications (Tomcat…), capacité à les sécuriser
Des formations pourront être dispensées pour acquérir les compétences manquantes.
Compétences comportementales (savoir-être)
- Capacité d’analyse, de rédaction, d’organisation et de planification
- Capacité à s’intégrer au sein d’une équipe et à être force de proposition
- Aisance en anglais (écrit et oral)
