Ingénieur Devsecops H/F - DSJ-SD - CCAS-Greffe

La DSI de la Cour est composée de 24 personnes, de 4 services et 1 pôle :

· « Support, postes de travail et référentiel utilisateurs » (7 p.)

· « produits métiers » (4 p.)

· « développements et TMA » (4 p.)

· « Plateforme et infrastructure » (4 p.)

· « Données » (3 p.)

Ces services sont placés sous l'autorité d'un directeur rattaché au secrétariat général du Premier président. Un responsable de la sécurité des systèmes d'information est également directement rattaché au directeur.

Comme l'ensemble de la DSI, le service « Plateforme et infrastructures » se réorganise pour adopter l'approche produit dans un contexte de rénovation majeure du SI juridictionnel de la Cour et de son infrastructure socle. Les méthodes de travail adoptées sont ainsi centrées sur l'impact, la mesure de l'atteinte des objectifs via des indicateurs, la réduction des frictions, l'autonomisation des équipes produits, etc.

Le service se compose d'un responsable, d'un administrateur systèmes, d'un ingénieur SysOps, d'un profil DevOps et de deux DevSecOps (4 internes et 2 freelances).

Au sein du service «Plateforme & Infrastructure», vous intervenez comme ingénieur DevSecOps référent dans une équipe à taille humaine. Vous contribuez directement à la conception, l'industrialisation et l'exploitation d'une infrastructure fiable, sécurisée et durable, au service d'équipes produits autonomes et dans un contexte de données sensibles.

À ce titre, vous jouez un rôle clé de référent technique et méthodologique en matière de sécurité intégrée (DevSecOps), d'automatisation et de bonnes pratiques d'ingénierie. Vous participez activement au build et au run, tout en structurant des solutions robustes et maintenables adaptées à des moyens contraints.

Vos principales missions :

· Concevoir, déployer et faire évoluer les chaînes CI/CD en intégrant nativement les exigences de sécurité (scan de vulnérabilités, gestion des dépendances, conformité).

· Automatiser au maximum les opérations d'infrastructure (provisionnement, configuration, déploiement, supervision) afin de réduire la charge manuelle et améliorer la fiabilité.

· Contribuer à la définition et à l'évolution de l'architecture technique (environnements virtualisés, systèmes Linux/Windows) en veillant à la résilience, la performance et la maintenabilité.

· Mettre en place et maintenir des mécanismes de détection proactive des vulnérabilités (CVEs), de durcissement des systèmes et de sécurisation des images et hôtes.

· Participer à la mise en oeuvre et aux tests des dispositifs de continuité et de reprise d'activité (PRA/PCA).

· Travailler en étroite collaboration avec le RSSI pour intégrer les exigences de sécurité dès la conception, contribuer aux démarches d'homologation et garantir la conformité.

· Accompagner les équipes produits en proposant des outils self-service fiables, documentés et sécurisés, favorisant leur autonomie et réduisant les frictions.

· Contribuer à l'amélioration continue de la plateforme (supervision, capacity planning, observabilité).

Dans un contexte privilégiant les solutions open source et souveraines (dont des environnements extérieurs SecNumCloud), vous apportez une attention particulière à la pérennité des choix techniques, à la maîtrise des dépendances et à la simplicité opérationnelle.

Votre posture de référent, votre capacité à arbitrer dans un environnement contraint et votre exigence sur la qualité et la sécurité des systèmes seront déterminantes pour la réussite du service.

Connaissances :

· Maîtrise des principes DevOps et DevSecOps, notamment l'intégration de la sécurité dès la conception.

· Solides bases en systèmes (Linux/Windows), virtualisation et réseaux.

· Connaissance des architectures d'infrastructure modernes (on-premise, cloud, hybrides) avec une sensibilité aux enjeux de souveraineté.

· Compréhension des mécanismes de sécurité (gestion des identités, durcissement, gestion des vulnérabilités, normes et référentiels).

· Bonne connaissance des outils CI/CD, de conteneurisation et des pratiques d'Infrastructure as Code.

· Intérêt pour les solutions open source et les environnements contraints (performance, maintenabilité).

Savoir-faire :

· Concevoir, automatiser et maintenir des chaînes CI/CD intégrant des contrôles de sécurité.

· Industrialiser les déploiements et les opérations via des outils d'automatisation (scripts, IaC).

· Identifier, analyser et corriger les vulnérabilités (CVEs) dans une logique proactive.

· Mettre en oeuvre des solutions robustes, simples à exploiter et adaptées à une équipe de petite taille.

· Contribuer à la supervision, à l'observabilité et à l'amélioration continue de la plateforme.

· Documenter et produire des outils self-service facilitant l'autonomie des équipes produits.

· Collaborer efficacement avec des interlocuteurs variés, notamment le RSSI, les équipes produits et le support.

Savoir-être :

· Esprit de responsabilité et sens des enjeux liés à la sécurité et à la sensibilité des données.

· Capacité à prendre du recul et à prioriser dans un environnement aux ressources limitées.

· Goût pour l'automatisation, la simplification et la recherche de solutions durables.

· Esprit collaboratif et posture de référent, avec capacité à partager et à diffuser les bonnes pratiques.

· Rigueur, pragmatisme et sens du service.

· Curiosité technique et appétence pour l'amélioration continue et l'innovation.

Expériences professionnelles antérieures souhaitées:

· Expérience confirmée (3 à 5 ans) en tant qu'ingénieur DevOps et/ou DevSecOps.

· Participation à la mise en place ou à l'évolution de plateformes CI/CD et d'environnements automatisés.

· Expérience dans des contextes à fortes exigences de sécurité ou réglementaires appréciée.

· Contribution à des projets d'infrastructure en environnement contraint (petites équipes, forte exigence de fiabilité).

Une expérience dans le secteur public ou assimilé est un plus.