DevSecOps
Provence Alpes Côte d'Azur, Sophia Antipolis (06410)
Mis en ligne le 8 décembre 2025 par Marie Calvert (+ d'offres)
Act Digital FranceType de contrat :CDI
Métier :Développeur informatique
Expérience :4 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Provence Alpes Côte d'Azur, Sophia Antipolis (06410)
Télétravail :Pas de télétravail
Poste à pourvoir
Vos missions seront les suivantes :
DevSecOps & Plateform Engineering
- Concevoir et industrialiser des composants de plateforme cloud native (GitLab CI, EKS, IAM, gestion des secrets).
- Mettre en place des contrôles de vulnérabilités et des bonnes pratiques de build & déploiement sécurisé (SAST, DAST, hardening des images Docker).
- Migrer des pipelines de build/déploiement de Jenkins vers GitLab CI et moderniser les chaînes CI/CD existantes.
- Concevoir un workflow sécurisé de promotion d'images Docker dans ECR, avec automatisation des déploiements vers ECS/EKS.
- Réduire la dette technique et optimiser les performances et la fiabilité des pipelines.
Gestion d'infrastructures AWS & Kubernetes
- Administrer des environnements AWS multi-comptes / multi-VPC.
- Déployer, maintenir et sécuriser les environnements ECS (workloads applicatifs) et EKS (services critiques).
- Automatiser l'infrastructure via Terraform et GitLab CI.
- Garantir la conformité aux standards PCI DSS, IAM, gouvernance cloud et bonnes pratiques sécurité.
- Mettre en place et suivre des stratégies FinOps pour optimiser les coûts AWS.
DevSecOps & Plateform Engineering
- Concevoir et industrialiser des composants de plateforme cloud native (GitLab CI, EKS, IAM, gestion des secrets).
- Mettre en place des contrôles de vulnérabilités et des bonnes pratiques de build & déploiement sécurisé (SAST, DAST, hardening des images Docker).
- Migrer des pipelines de build/déploiement de Jenkins vers GitLab CI et moderniser les chaînes CI/CD existantes.
- Concevoir un workflow sécurisé de promotion d'images Docker dans ECR, avec automatisation des déploiements vers ECS/EKS.
- Réduire la dette technique et optimiser les performances et la fiabilité des pipelines.
Gestion d'infrastructures AWS & Kubernetes
- Administrer des environnements AWS multi-comptes / multi-VPC.
- Déployer, maintenir et sécuriser les environnements ECS (workloads applicatifs) et EKS (services critiques).
- Automatiser l'infrastructure via Terraform et GitLab CI.
- Garantir la conformité aux standards PCI DSS, IAM, gouvernance cloud et bonnes pratiques sécurité.
- Mettre en place et suivre des stratégies FinOps pour optimiser les coûts AWS.
Profil recherché
Quel profil pour le poste :
- Ingénieur Cloud / DevOps / DevSecOps avec au moins 3 ans d'expérience.
- Solide expérience sur AWS, conteneurisation et Kubernetes en production.
- Expérience confirmée en sécurisation de pipelines CI/CD et en plateforme cloud dans des environnements critiques (idéalement banking/paiement).
- À l'aise dans des contextes multi-équipes : infra, sécurité, développeurs, exploitation.
- Capable d'autonomie, de rigueur et de prise d'initiative sur des sujets de modernisation d'infrastructure.
- Certifications AWS (Security, Architect, Developer) fortement appréciées.
Quelles compétences pour le poste ?
- AWS : VPC, Subnets, SG, IAM, KMS, CloudTrail, SecurityHub, Lambda, API Gateway, ECS, EKS, ECR, RDS/Aurora, S3.
- Conteneurisation & Kubernetes : Docker (optimisation), EKS (RBAC, IRSA, secrets, autoscaling), Helm, ArgoCD.
- CI/CD & DevSecOps : GitLab CI, SAST, DAST, scans de vulnérabilités, hardening images Docker, secret management.
- Infrastructure as Code : Terraform, AWS CDK (bonus).
- Sécurité : gouvernance cloud, PCI DSS, Security by Design, IAM, logging/monitoring.
- FinOps : optimisation des coûts, rationalisation des environnements.
- Scripting : Bash (avancé), Python/NodeJS/Java (appréciés).
- Ingénieur Cloud / DevOps / DevSecOps avec au moins 3 ans d'expérience.
- Solide expérience sur AWS, conteneurisation et Kubernetes en production.
- Expérience confirmée en sécurisation de pipelines CI/CD et en plateforme cloud dans des environnements critiques (idéalement banking/paiement).
- À l'aise dans des contextes multi-équipes : infra, sécurité, développeurs, exploitation.
- Capable d'autonomie, de rigueur et de prise d'initiative sur des sujets de modernisation d'infrastructure.
- Certifications AWS (Security, Architect, Developer) fortement appréciées.
Quelles compétences pour le poste ?
- AWS : VPC, Subnets, SG, IAM, KMS, CloudTrail, SecurityHub, Lambda, API Gateway, ECS, EKS, ECR, RDS/Aurora, S3.
- Conteneurisation & Kubernetes : Docker (optimisation), EKS (RBAC, IRSA, secrets, autoscaling), Helm, ArgoCD.
- CI/CD & DevSecOps : GitLab CI, SAST, DAST, scans de vulnérabilités, hardening images Docker, secret management.
- Infrastructure as Code : Terraform, AWS CDK (bonus).
- Sécurité : gouvernance cloud, PCI DSS, Security by Design, IAM, logging/monitoring.
- FinOps : optimisation des coûts, rationalisation des environnements.
- Scripting : Bash (avancé), Python/NodeJS/Java (appréciés).
Description de la société
Act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique.
Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.
Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.
Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.
Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.
Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.
Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.