Ingénieur DevOps cybersécurité H/F

✈ Sabena technics est un fournisseur de services européen de premier plan dédié à l’aéronautique civile et gouvernementale internationale. Avec 4000 collaborateurs répartis sur 20 sites dans le monde 🌍, son expertise couvre le support de tous types de compagnies aériennes, une complémentarité technique avec les plus grands industriels, une large gamme de services techniques et opérationnels au bénéfice de gouvernements. Avec ses ressources importantes et un outil industriel performant ses clients sont assurés d’un très haut niveau de Sécurité de Qualité et de Performance.

En tant qu’Ingénieur.e DevOps cybersécurité, vous êtes rattaché.e hiérarchiquement au Responsable de la Sécurité des Systèmes d’Information.

L’objectif central de l’ingénieur.e DevOps Cybersécurité est de façonner et maintenir un niveau élevé de résilience et de protection des données et des accès sur les environnements de l’équipe Cybersécurité et, suivant les demandes, les environnements d’autres équipes du groupe.

La cybersécurité est une composante fondamentale de toutes les missions de l’ingénieur.e DevOps Cybersécurité.

Ces missions comprennent principalement la conception, la construction, l’exploitation et l’amélioration continue des environnements virtualisés et conteneurisés de l’équipe Cybersécurité. Ces missions comprennent aussi, au besoin, la participation à la gestion d’incident de cybersécurité et l’accompagnement d’autres équipes sur les sujets DevOps.

Infrastructure | Réseaux | Virtualisation

• Installer, configurer et améliorer les environnements Proxmox, les VMs, les conteneurs (rootless, pods, images), les OS et les dépôts.
  • Concevoir et mettre en place une architecture de segmentation réseau au sein et autour des différents environnements de l’équipe Cybersécurité en relation avec l'équipe infrastructure du Groupe.
  • Configurer et maintenir les WAF (ModSecurity, OWASP‑CRS) devant les applications exposées.
  • Gérer le provisioning, le scaling et la mise à jour des hyperviseurs.

Authentification | Autorisation

• • Mettre en œuvre des solutions d’authentification forte et d’autorisations pour l’accès aux plateformes Proxmox, aux hôtes Linux, aux applications et aux services (MFA, LDAP, OIDC, OAUTH2, Certificats SSH, RBAC, ABAC, …).
  • Gérer et contrôler les politiques d’autorisation sur la base des principes de moindre privilège et de confiance minimale.

Cybersécurité

• • Appliquer les principes de défense en profondeur, de moindre privilège, de confiance minimale et les guides de durcissement de l'ANSSI, du BSI, du NIST et du CIS.
  • Gérer rigoureusement les secrets et les configurations des environnements.
  • Automatiser et planifier les audits et les contrôles réglementaires et internes des environnements ainsi que de l’infrastructure goupe exposée sur l’internet public.
  • Prendre connaissance progressivement des réglementations, des normes et des référentiels sur la cybersécurité qui sont applicables aux activités du groupe (EASA Part IS, NIS2, IGI 1300, SecNumCloud, EUCS, ISO, EBIOS RM).

Orchestration | IaC

• • Concevoir, développer et maintenir les moyens IaC et les pipelines CI/CD permettant le (re)déploiement automatisé d’applications et de leurs services système et architecture réseau.
  • Intégrer les tests de sécurité du code (SAST/DAST, SBOM, OWASP) aux pipelines CI/CD.
  • Robotiser la restauration partielle ou totale des environnements en assurant une reprise sereine et rapide des activités même après une possible compromission.
  • Exercer régulièrement les procédures de restauration des environnements.
  • Automatiser le suivi des bulletins de cybersécurité des applications essentielles et importantes pour les activités du Groupe.
  • Documenter l'ensemble des moyens IaC et des pipelines CI/CD à des fins de formation et support des autres équipes de la DSI Groupe.
  • Expérimenter et analyser des outillages de cybersécurité et de DevOps afin d'améliorer continument le niveau élevé de résilience et de protection des données et des accès sur les environnements du Groupe.

Gestion d'Incident | Support

• • Participer lorsque nécessaire au traitement d’incidents de cybersécurité avec et en support des équipes de la DSI.
  • Analyser les causes racines des anomalies et incidents de cybersécurité et proposer des améliorations.
  • Accompagner des équipes internes du Groupe sur la voie de l'IaC.

Environnement de travail

• Statut : Cadre
• Lieu : bureau 
• Déplacements possibles en France métropolitaine

Profil

Expérience :

• Expérience professionnelle de 5 ans ou plus.
• Expériences professionnelles avérées sur un poste de DevOps.
• Activités professionnelles récentes liées à la cybersécurité.

Formation :

• Master Informatique ou Cybersécurité
• Diplôme Ingénieur en Informatique ou Cybersécurité

Langues :

• Bonne maîtrise écrite et orale de l’anglais (B2 minimum).
• Bonne maîtrise écrite et orale du français.

Compétences

Compétences techniques

• Maitrise : Virtualisation, Conteneurisation, IaC, Proxmox, Administration linux, Scripting, CI/CD, Supervision,
• Expériences : OpenTofu/Terraform, Ansible, Podman, Réseau, Authentification, Autorisation, Durcissement, scan de vulnérabilités, gestion des secrets, WAF, Agilité, ITIL, SRE
• Connaissances : Standards, référentiels et guides de l'ANSSI, du CIS, de MITRE ATT&CK, du NIST

Capacités

• Esprit d’analyse et résolution de problème,
• Rigueur et méthode
• Travail en équipe multidisciplinaire, en autonomie et proactif
• Sens du service