Senior DevSecOps Engineer - H/F

France /
Engineering – Compliance /
CDI Cadre
Lifen, qu'est-ce que c'est ?

⚕️ Le numérique a simplifié le quotidien de tout le monde, que ce soit dans la vie privée ou dans l'entreprise. Pourtant, la santé est le secteur qui en a le moins bénéficié.
🤖 C'est là qu'intervient Lifen, qui depuis sa création en 2015, propose des solutions digitales qui facilitent la coopération entre les acteurs du système de soin, en offrant aux professionnels de santé un accès simplifié aux données et innovations dont ils ont besoin.
🤝 Nous sommes une équipe motivée et passionnée à l'idée de permettre à tout l’écosystème de la santé de soigner mieux, en soignant ensemble. Tu te joins à nous ?

Lifen sait faire dialoguer ingénieurs et médecins et s'appuie sur les besoins réels des professionnels de santé pour leur permettre d'avoir accès aux outils les plus pertinents pour eux et qui s'insèrent naturellement dans leurs gestes du quotidien.

Nous sommes en pleine croissance et nous cherchons nos nouveaux talents ! 👱🏼‍♀️🧑‍🚀

Travailler dans le domaine de la santé implique des exigences réglementaires de protection de données qui sont draconiennes. Ce défi ne peut être réussi que si la sécurité et la confidentialité des données font partie prenante du cycle de développement de nos produits.

Tu es à la recherche de ton prochain défi, au sein d’une startup ambitieuse et dans un secteur qui fait sens ?
Aujourd’hui, Lifen recherche un(e) Senior DevSecOps pour :
🔌 Assurer la gestion des incidents de sécurité sur l'infrastructure de production en collaboration avec le RSSI
🔒 Améliorer la sécurité de l'exploitation conjointement avec le RSSI
🛡 Assurer la supervision de la sécurité de la plateforme de production
💪🏻 Soutenir les équipes de Dev et DevOps pour endiguer les vulnérabilités dans les containers et les composants de l'infrastructure
⚙️ Elaborer des procédés d'amélioration des mécanismes d'authentification, de stockage de la donnée ainsi que des échanges inter-applications conjointement avec l'Analyste Sécurité

Une approche DevOps implique une automatisation et un usage d'outillage approprie pour :
🔦 Détecter les potentielles failles le plus tôt possible dans le process, sur toutes les couches de la stack (infra, réseau, applicatif, authentification)
📡 Détecter les potentielles failles sur les produits déjà en production (IDS, IPS, Scan de vulns au runtime, WAF applicatif)
⛓ Assurer un pilotage au plus près du périmètre de sécurité de nos produits et services (monitoring, reporting, gestion de SLA)
🛠 Fournir les outils nécessaires aux équipes de développement pour participer à l'effort de guerre

Profil recherché

    • Tu as plusieurs années d'expérience en tant que DevSecOps ainsi qu'une expérience prouvée en tant qu'Administrateur Système ou DevOps Engineer
    • Tu disposes d'une connaissance avancée des technos suivantes : Docker, k8s, SCM, CI/CD, Terraform, Ansible, stack de monitoring
    • Tu détiens une expérience significative en programmation éventuellement en Java, Ruby ou JavaScript
    • Dans le cadre de ton expérience, tu as évolué dans une société en hypercroissance
    • Tu fais preuve de rigueur et d'humilité, tu es reconnu pour ton sens de l'organisation
- Call RH
- Entretien w/ RSSI
- Entretien w/ Lead DevOps Engineer
- Case Study
- Final round w/ CTO