Conçois les fondations qui rendent le développement sécurisé naturel et sans friction!
Et si chaque équipe chez Coveo pouvait livrer du code sécurisé par défaut, sans ralentir l'innovation? En tant que développeur.se senior en sécurité, tu concevras des plateformes et services internes qui intègrent la sécurité directement dans nos processus de développement et de livraison logicielle.
Tu transformeras des exigences de sécurité complexes en systèmes élégants et évolutifs, en prenant en charge la complexité pour permettre aux équipes produit et plateforme d'innover plus rapidement et en toute confiance. Si tu aimes bâtir des outils de sécurité infonuagiques pensés pour les développeurs, tu seras à ta place.
En tant que développeur.se senior en sécurité, tu vas :
- Concevoir, développer et faire évoluer des services de sécurité internes soutenant la gestion des accès, la conformité continue et la livraison sécurisée de logiciels.
- Maintenir et améliorer les outils de sécurité intégrés à nos pipelines d'intégration continue et de déploiement continu (CI/CD).
- Concevoir et automatiser les flux de gestion des accès afin de provisionner, surveiller et auditer l'accès aux infrastructures et aux applications.
- Contribuer à la gestion des vulnérabilités en analysant les constats, en gérant les exceptions et en améliorant les processus de remédiation par l'automatisation.
- Soutenir l'automatisation de la conformité dans nos environnements infonuagiques en appliquant les normes de façon programmatique et à grande échelle.
- Concevoir, déployer et maintenir des pare-feu applicatifs web (WAF) et autres mécanismes de protection au niveau applicatif afin de réduire l'exposition aux risques.
Concrètement, voici ce qui te qualifie pour le rôle :
- Solide expérience en programmation Python, incluant l'écriture de code réutilisable et prêt pour la production ainsi que la conception de systèmes fiables et évolutifs.
- Connaissance approfondie des pratiques de développement logiciel sécurisé et de leur intégration à l'ensemble du cycle de vie du développement logiciel.
- Expérience pratique avec des fournisseurs de services infonuagiques (AWS de préférence), incluant la sécurisation et la configuration d'environnements de calcul, de stockage, de réseautique et de Kubernetes.
- Expérience démontrée en automatisation de processus liés à la sécurité et à l'infrastructure afin de réduire la complexité et la friction pour les équipes de développement.
Ce qui te permettra de te démarquer :
- Expérience avec Terraform ou d'autres outils d'infrastructure as code pour gérer des ressources liées à la sécurité telles que les rôles de gestion des identités et des accès (IAM), les secrets et les contrôles réseau.
- Expérience concrète dans la conception ou l'exploitation de contrôles de sécurité applicative tels que les pare-feu applicatifs web, les protections à l'exécution, les outils de sécurité des interfaces de programmation (API) ou des outils avancés de test (analyse statique de la sécurité des applications (SAST), analyse dynamique (DAST), analyse interactive (IAST) ou autoprotection des applications à l'exécution (RASP)).
- Expérience dans la conception de plateformes internes pour développeurs ou d'outils de sécurité en libre-service à grande échelle.
- Familiarité avec des solutions de détection infonuagiques, des outils de surveillance ou des cadres de politiques sous forme de code.
Tu penses que tu as ce qu'il faut pour faire de ce rôle une réalité? Envoie-nous ta candidature, on veut en apprendre plus sur toi!
Joins-toi à la Coveolife!
Nous encourageons toutes les candidatures qualifiées, indépendamment de l'âge, du sexe, du handicap, des écarts de parcours, ou de l'origine.
Cette description de poste a été rédigée par des humains, assistés par l'IA. Nous pourrions avoir recours à la technologie dans notre processus de recrutement pour nous aider à voir la personne derrière le CV.
Coveo s'engage à offrir des pratiques d'emploi accessibles. Si vous avez besoin de mesures d'adaptation en raison d'un handicap à tout moment du processus de recrutement, veuillez contacter HR@Coveo.com pour en discuter.
