Aba Technology
OffresCasablancaIngénieur DevSecOps

Ingénieur DevSecOps

Aba Technology- Informatique / Electronique- Informatique
CasablancaCDIIntermédiaire (3 à 5 ans) d'experienceBac +5 et plus Minimum

Creez un compte NewJob.ma avant de continuer sur le site web de l'entreprise.

Description du poste

CI/CD et automatisation
• Concevoir, mettre en place et maintenir les pipelines CI/CD (GitLab CI, GitHub Actions, Azure DevOps).
• Automatiser les builds, tests, déploiements et rollbacks sur les différents environnements (dev, staging, production).
• Industrialiser le provisioning des infrastructures via l'Infrastructure as Code.
Sécurité intégrée (Sec)
• Intégrer les outils d'analyse de sécurité dans les pipelines : SAST (SonarQube), DAST (OWASP ZAP, Burp), SCA (Snyk, Dependency-Track, Trivy).
• Mettre en œuvre la gestion des secrets.
• Durcir les images conteneurs et les configurations (CIS Benchmarks, scan d'images, signature d'artefacts).
• Définir et appliquer les politiques de sécurité Kubernetes (RBAC, Network Policies, OPA/Gatekeeper, Kyverno).
• Participer à la gestion des vulnérabilités : détection, priorisation (CVSS/EPSS), remédiation et suivi.
Infrastructure et Cloud
• Administrer et optimiser les environnements cloud, et les clusters Kubernetes.
• Assurer la haute disponibilité, la résilience et les plans de reprise d'activité (PRA/PCA).
• Optimiser les coûts cloud (FinOps).
Observabilité et exploitation
• Mettre en place le monitoring, le logging et l'alerting (Prometheus, Grafana, ELK/OpenSearch, Datadog).
• Participer à la gestion des incidents de production et aux post-mortems.
• Contribuer à la réponse aux incidents de sécurité en lien avec l'équipe cybersécurité (SOC/CSIRT).
Culture et accompagnement
• Diffuser la culture DevSecOps auprès des équipes de développement (formations, guidelines, champions sécurité).
• Rédiger et maintenir la documentation technique (runbooks, architectures, procédures).
• Réaliser une veille technologique et sécuritaire continue.
 

Profil recherche

Hard Skills :

• Formation : Bac+5 (école d'ingénieurs ou Master) en informatique, systèmes/réseaux ou sécurité.
• Expérience : 3 à 5 ans minimum en DevOps/SRE avec une forte composante sécurité, ou en sécurité opérationnelle avec pratique de l'automatisation.
• Certifications appréciées : CKA/CKS, AWS/Azure Security Specialty, Terraform Associate, DevSecOps Foundation, CompTIA Security+.

• Systèmes : Linux (expert), scripting Bash/Python.
• Conteneurisation : Docker, Kubernetes (Helm, ArgoCD/Flux - GitOps).
• CI/CD : GitLab CI, GitHub Actions.
• Sécurité : OWASP Top 10, durcissement, gestion des secrets, scan de vulnérabilités, chiffrement, IAM.
• Supervision : Prometheus, Grafana, stack ELK.
• Réseau : TCP/IP, DNS, firewalls, VPN, WAF, reverse proxies.
 

Soft Skill:

• Rigueur et sens de l'anticipation des risques.
• Esprit d'automatisation (« automate everything »).
• Pédagogie et capacité à évangéliser les bonnes pratiques.
• Autonomie, réactivité en gestion d'incident, travail en équipe pluridisciplinaire.
 

Traits de personnalite souhaites

Recherche de nouveautéBesoin de réflexionBesoin d'autonomieImplication au travailAmbition
Ingénieur DevSecOps - Aba Technology - Casablanca | NewJob.ma