[Hiring] Senior DevSecOps Engineer @ORCID

Ingénieur Senior DevSecOps (Télétravail)

Lieu : LATAM, Europe, Royaume-Uni

Date de publication : 09 août 2024

ORCID recherche un Ingénieur Senior DevSecOps dédié pour rejoindre notre équipe. Ce poste à temps plein, en télétravail, implique 40 heures par semaine, en collaboration avec le Directeur de la technologie et les équipes multifonctionnelles des Opérations et du Produit. Notre objectif est d'assurer des offres de produits ORCID sécurisées et robustes.

Responsabilités principales :

• Collaborer avec le personnel senior, les équipes produit, technologie et DevOps pour architecturer des solutions sécurisées.
• Développer et maintenir la stratégie de sécurité des produits pour le portefeuille de produits d'ORCID.
• Effectuer des évaluations de sécurité à travers l'infrastructure du produit, les bases de données, les applications web et les solutions logicielles internes/SaaS.
• Identifier et atténuer les risques de sécurité avec les équipes produit et technologie.
• Mettre en œuvre les meilleures pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC).
• Fournir un leadership et des conseils sur les pratiques de sécurité logicielle et produit.
• Analyser les vulnérabilités et collaborer avec les développeurs pour des actions correctives.
• Mettre en œuvre des contrôles de sécurité des applications et veiller au respect des exigences de confidentialité.
• Travailler avec l'équipe des opérations d'ORCID sur les configurations sécurisées des outils internes/SaaS.
• Donner des formations aux développeurs sur les meilleures pratiques de sécurité logicielle.
• Participer aux rotations d'astreinte pour le support hors heures normales et les urgences techniques.

Compétences et qualifications requises :

Compétences essentielles :

• 4-6 ans d'expérience en tant qu'ingénieur DevSecOps ou rôle similaire.
• Expérience dans la traduction des Top 10 OWASP en impératifs de développement pratiques.
• 2-3 ans d'expérience en ingénierie de la sécurité et meilleures pratiques DevOps.
• Maîtrise des services cloud comme AWS, y compris les services natifs et les fonctionnalités de sécurité (3-4 ans).
• 2-3 ans d'expérience en sécurisation des bases de données, contrôle d'accès et chiffrement tout en maintenant la performance.
• Expérience avec les plateformes CI modernes comme GitHub Actions (2-3 ans).
• Familiarité avec les technologies de conteneurisation comme Docker et Kubernetes (2-3 ans).
• Connaissance de Terraform, des architectures de sécurité réseau et de la conception de réseaux sécurisés (2-3 ans).
• Solides compétences en résolution de problèmes et capacité à travailler en équipe.
• Capacité à définir les problèmes, recommander des solutions et obtenir des résultats de manière autonome.
• Excellentes compétences en communication pour expliquer des concepts techniques à des audiences variées.
• Maîtrise de l'anglais ; les langues supplémentaires sont un plus.
• Volonté de voyager pour les besoins professionnels (moins de 10%).

Compétences souhaitées :

• Expérience avec les outils de sécurité d'entreprise.
• Maîtrise de la sécurisation et du traitement des problèmes de sécurité dans les langages de programmation comme Python ou Java (3-4 ans).
• Expérience en tant que développeur praticien est un atout supplémentaire.

Processus de candidature :

Pour postuler : Envoyez votre CV et lettre de motivation via Bamboo. Mettez en évidence comment votre expérience s'aligne avec ce rôle. ORCID encourage les candidats