W1siziisimnvbxbpbgvkx3rozw1lx2fzc2v0cy9gecbjbm5vdmf0aw9uig5ldy9qcgcvymfubmvylwrlzmf1bhquanbnil1d

Développeur (DevSecOps)

Développeur (DevSecOps)

  • Location

    Montreal

  • Sector:

    Developer/Programmer

  • Job Type:

    Contract

  • Contact:

    Francisco Lopez

  • Job Reference:

    4498

  • Published:

    21 days ago

  • Expiry date:

    2019-08-30

  • Start Date:

    2019-09-16

  • :

    #

DevSecOps

Aperçu

Vous êtes un acteur dans notre révolution DevOps et vous avez pour tâche de déployer les meilleures pratiques DevOps par l’utilisation des meilleurs outils. Vous êtes une personne appliquée (hands-on), ayant une mentalité Agile. Vous connaissez tous les champs du DevOps, êtes un expert de la ligne de commandes et vous voyez des solutions et des optimisations là ou tous les autres voient des problèmes. Votre but est de tout automatiser avec un souci particulier pour les aspects de sécurité!

Votre rôle

Vous participez activement à la réalisation de notre vision DevOps en intégrant toutes ces constituantes dans nos pipelines de livraison. Cela signifie utiliser vos prouesses techniques pour intégrer efficacement nos outils dans nos pipelines de produits. Concrètement, vous travaillez avec les membres de votre équipe pour développer des solutions de sécurité telles que :

  • Automatisation de la gestion complète des cycles de vie des certificats applicatifs : création, révocation, renouvellement (à la Let’s Encrypt)
  • Gestion des secrets applicatifs en utilisant de solution de voutes (ex : Hashicorp Vault)
  • Optimisation des solutions de gestion d’identités
  • Gestion complète des ouvertures de flux en utilisant Infrastructure as code
  • Intégration des solutions de scanning de sécurité
  • Sécurisation des différents processus du CI-CD (exemple : signature des images Docker)

Voici l’environnement technologique dans lequel vous allez évoluer au départ :

  • Collaboration (JIRA/Confluence)
  • Gestion de code source (Git-Bitbucket)
  • Serveurs d’intégration continue (Jenkins 2 avec concept de pipeline as code)
  • Gestion d’artéfacts (Nexus, Artifactory)
  • Rapport et tableaux de bords (SonarQube)
  • Provisionnement (Ansible, Terraform)
  • Plus d’outils de provisionnement et d’orchestration (Docker/k8s)
  • Déployés sur des environnements multi cloud (privés avec OpenShift, publics avec AWS, GCP-GKE)
  • Monitoring des applications (AppDynamics, Datadog, etc.) pour mesurer toutes ces belles applications et s’assurer qu’elles délivrent la valeur d’affaire attendue à nos clients

En tant qu'Intégrateur DevSecOps, vous êtes un généraliste sur tout ce qui touche le DevOps, mais vous avez une spécialité en sécurité.

Vos responsabilités principales

  • Développer des solutions de sécurité en utilisant vos talents de développeurs et vos connaissances en sécurité.
  • Tout ce que vous faite comme développement utilise les paradigmes de everything as code et vos commits déclenchent des pipelines CI-CD complets allant jusqu’à la production
  • Tout ce que vous développez est testé de façon automatisée, au bon niveau selon les besoins et contextes.
  • Tout ce que vous mettez en production est monitoré de façon à pouvoir réagir automatiquement en cas de problème (patterns de blue-green et/ou de canary deployments)
  • Tout ce que vous mettez en production suit les meilleures pratiques favorisant la haute disponibilité (HA)
  • Vous coopérez avec les groupes de sécurité de la banque pour vous assurer que les solutions développées pourront être opérées par eux dans le futur

Ce que vous devriez posséder pour appliquer

  • Baccalauréat connexe au secteur d'activité et 3-5 années d'expérience pertinente
  • Bilinguisme (parlé/écrit) français et anglais préférable, mais pas obligatoire
  • Vous savez ce qu’est le « Periodic table of DevOps tools » (et si non, quand vous le verrez, vous le comprendrez!) et vous maitrisez au moins un outil par catégorie de ce tableau
  • Vous avez une compréhension de la sécurité au-dessus de la moyenne

 

Your Primary Responsibilities

  • Develop security solutions using your developer skills and your security knowledge
  • All the development you do uses everything as code paradigm and your code commits trigger full CI-CD pipeline up to production systems
  • All the development you do is tested using test automation, developed at the right level, based on needs and context
  • Everything that you put in production is monitored so that automatic fixes can take place in case of problems (using blue-green and-or canary deployments patterns)
  • Everything that you put in production follows the High Availability (HA) best practices
  • You work collaboratively with the bank’s security teams to ensure that developed solution can eventually be operated by them

What you should have to apply

  • University degree in related fields with 3-5 years of experience or equivalent experience
  • Bilingual (spoken/written) French and English ideal, but not mandatory
  • You know what the Periodic table of DevOps tools is (and if not, when you'll see it, you'll get it!) and you master at least one tool per category on the table
  • You have an above average security awareness mindset