Ingénieur DevSecOps (H/F) – Sécurité et Automatisation Cloud

Deel, leader mondial des solutions SaaS de paie et de gestion des ressources humaines, recherche un(e) Ingénieur DevSecOps passionné(e) par l’automatisation, la sécurité et l’infrastructure cloud. Vous intégrerez une équipe technique dynamique et contribuerez à la mise en place d’une plateforme sécurisée, fiable et évolutive, capable de soutenir la croissance rapide de l’entreprise à l’échelle internationale. **Missions principales** - Concevoir, développer et maintenir des pipelines CI/CD sécurisés en intégrant des scanners de vulnérabilités (ex. Snyk, Trivy), des analyses de code statiques (ex. SonarQube, Checkmarx) et des tests de conformité (ex. OpenSCAP). - Automatiser la remédiation des vulnérabilités détectées grâce à des scripts et des workflows IaC (Terraform, CloudFormation, Ansible). - Définir et appliquer les meilleures pratiques de sécurité cloud (contrôles d’accès, chiffrement des données au repos et en transit, gestion des secrets avec Vault ou AWS KMS). - Mettre en place des solutions de monitoring et de logging (Prometheus, Grafana, ELK) afin de détecter et d’analyser les incidents de sécurité en temps réel. - Collaborer étroitement avec les équipes d’infrastructure, de développement et d’opérations pour garantir la conformité des déploiements aux exigences réglementaires (RGPD, SOC 2, ISO 27001). - Participer à la définition de la stratégie de sécurité « Shift‑Left », en formant les développeurs aux bonnes pratiques et en promouvant une culture de la sécurité dès la phase de conception. - Réaliser des audits de sécurité périodiques, des revues de code et des tests d’intrusion internes, et proposer des plans d’amélioration continue. **Profil recherché** - Minimum 5 ans d’expérience en ingénierie DevOps/Cloud, avec une spécialisation en sécurité (DevSecOps). - Maîtrise des environnements AWS, GCP ou Azure et des outils d’orchestration (Kubernetes, Docker). - Solide connaissance des concepts de sécurité (IAM, chiffrement, gestion des secrets, réseau Zero‑Trust). - Expérience avérée avec les outils d’analyse de vulnérabilités, de SAST/DAST et d’infrastructure as code. - Capacité à écrire du code propre en Python, Go ou Bash pour automatiser les processus. - Certifications souhaitées : AWS Certified Security – Specialty, Certified Cloud Security Professional (CCSP) ou équivalent. - Esprit d’équipe, excellent sens de la communication et capacité à vulgariser des concepts techniques auprès de publics non‑techniques. **Ce que nous offrons** - Un environnement de travail 100 % remote ou hybride, avec des bureaux à São Paulo pour ceux qui souhaitent se rencontrer. - Un contrat CDI à temps plein, avec une rémunération compétitive et des bonus liés à la performance. - Un budget dédié à la formation continue (certifications, conférences, cours en ligne). - Des équipements de travail haut de gamme (ordinateur portable, écrans, casque). - Des journées de congés illimitées, une politique de bien‑être (programme de santé mentale, activités sportives) et une culture d’entreprise inclusive et internationale. Rejoignez Deel et participez à la construction d’une plateforme SaaS qui transforme la façon dont les entreprises gèrent leurs équipes à travers le monde, tout en garantissant la plus haute sécurité des données.