Mission
En tant que DevSecops Engineer votre rôle consiste à :
* Mettre en place et faire le suivi de l'ensemble des étapes, outils et pratiques qui permettent de développer, tester et mettre en production les applications logicielles chez Speos, afin d'améliorer la performance de toutes les étapes de la chaîne de livraison.
* Faire évoluer les plateformes CI/CD et opérationnelles en intégrant les meilleures pratiques d'automatisation, d'observabilité et de sécurité. Il agit en facilitateur auprès des développeurs, en garant de la qualité et en acteur clé de la transformation technique de l'entreprise.
Vos responsabilités
En tant que DevSecops Engineer vos responsabilités consistent à :
* Plateforme CI/CD – Conception, évolution et maintenance
* Concevoir, maintenir et faire évoluer la plateforme CI/CD afin de fournir aux développeurs un outil moderne, intuitif et productif.
* Intégrer les meilleures technologies du marché (GitHub Actions, GitLab CI, Jenkins, ArgoCD…) afin d'optimiser l'efficacité des pipelines.
* Mesurer et améliorer les performances des pipelines (temps d'exécution, taux de succès/échec) afin de garantir leur robustesse.
* Déployer une Infrastructure as Code (IaC) pour versionner les pipelines et les environnements.
* Security by Design – Intégration continue de la sécurité (DevSecOps)
* Maintenir et faire évoluer les outils de scanning de vulnérabilités (Code source, Librairies et dépendances, Images Docker).
* Mettre en œuvre des politiques de sécurité automatiques dans les pipelines afin de détecter les failles dès les premières phases du développement.
* Intégrer la vérification des secrets et des credentials dans le processus CI/CD.
* Assurer la gestion sécurisée des secrets (Vault, AWS Secrets Manager…).
* Qualité logicielle – Automatisation des tests
* Garantir l'automatisation des tests unitaires dans les pipelines CI.
* Encourager les tests d'intégration et tests de sécurité automatisés.
* Mesurer et remonter la couverture de tests aux développeurs.
* Automatiser l'analyse statique et dynamique du code (linting, SAST, etc.).
* Gestion des artefacts et registres
* Administrer les repositories de code (GitLab), les dépôts de librairies (Nexus) et les registres d'images (Nexus) afin d'assurer la disponibilité des artefacts.
* Mettre en œuvre des règles de rétention, tagging, nettoyage et sécurité afin de garantir l'intégrité et la maîtrise des versions.
* Automatisation des déploiements (CD)
* Construire et maintenir des pipelines de déploiement automatisés afin d'accélérer les cycles de mise en production.
* Intégrer des gates de sécurité ou d'approbation dans les flux de production afin de sécuriser les releases.
* Garantir la cohérence et la stabilité entre les environnements (Dev, Test, Prod).
* Suivre et tracer chaque déploiement (logs, signatures, audits).
* Observabilité, monitoring et performance
* Déployer et maintenir des outils d'observabilité (logs, traces, métriques) afin de garantir la visibilité sur l'état du système.
* Assurer le monitoring applicatif et infrastructurel (Prometheus, Grafana, ELK…).
* Optimiser l'utilisation des ressources et identifier les anomalies.
* Fournir des alertes pertinentes et faciliter le diagnostic d'incidents.
* Conformité, audit et gouvernance
* Maintenir la traçabilité des actions CI/CD et des accès afin de répondre aux exigences de sécurité et d'audit
* Participer à la préparation d'audits sécurité ou qualité (ISO 27001, RGPD…).
* Documenter les processus, politiques et règles de sécurité afin de soutenir la conformité et la transparence.
* Contribuer aux revues de conformité et gestion des risques.
* Culture DevSecOps et accompagnement des équipes
* Accompagner les développeurs dans l'usage des outils CI/CD et les bonnes pratiques.
* Animer des formations ou ateliers de sensibilisation à la sécurité (OWASP, secure coding…).
* Promouvoir une culture DevSecOps fondée sur l'automatisation, la collaboration et le feedback
* Participer à la résolution d'incidents et à l'amélioration continue post-mortem.
* Amélioration continue de la plateforme opérationnelle
* Identifier les besoins de l'entreprise et adapter l'infrastructure en conséquence.
* Piloter des évolutions techniques structurantes (containers, Kubernetes, GitOps…).
* Garantir la scalabilité, résilience et disponibilité de la plateforme.
* Être force de proposition sur les technologies émergentes pertinentes pour Speos.
Votre profil
En tant que DevSecops Engineer, vous apportez :
* Minimum 2 ans d'expérience en tant que Dev Ops engineer.
* Maîtrise des principes de sécurité applicative et des pipeline (DAST,SAST, secret management).
* Expertise en CI/CD et automatisation des workflows de développement.
* Maîtrise de l'infrastructure as a code (Terraform).
* Connaissance des Cloud public (AWS).
* Connaissance des outils d'observabilité et d'alerting (ELK, Graphana).
* Communication et collaboration interéquipes.
* La maitrise française et de l'anglais sont un must (Le néerlandais est un plus).
Nous vous offrons
* Un package salarial compétitif – Votre salaire s'accompagne d'avantages extralégaux, comme une voiture de société ou un budget mobilité, une participation aux bénéfices, une assurance groupe et hospitalisation et des chèques-repas.
* Beaucoup d'autonomie et de flexibilité pour impact direct sur la croissance de speos.
* Un rôle stimulant en pleine évolution avec de nombreux défis, opportunités et projets innovants.
* Une équipe dynamique dans une culture d'entreprise familiale
* Une ambiance, une collégialité et une convivialité uniques.
Vous nous rejoindrez au sein d'une équipe diversifiée et composée de collègues très talentueux, où il y a de la place pour les idées, l'initiative et le développement professionnel.
Pourquoi speos ?
Speos est une entreprise belge innovante et de premier plan qui développe des solutions conçues pour doter les entreprises de processus administratifs et financiers optimisés et sécurisés. Speos gère tous les aspects des flux de documents sortants, de la génération d'un document à sa distribution sur des canaux imprimés et numériques.
L'objectif ultime de speos est d'assurer le succès des processus administratifs et financiers de ses clients. Ceux-ci peuvent ainsi concentrer tous leurs efforts sur leur cœur de métier.
La stratégie de speos et sa position de filiale du groupe bpost depuis 2001 font de nous la référence n°1 dans notre domaine d'expertise en Belgique. Nous devons cette reconnaissance à notre gestion ambitieuse, à notre savoir-faire technologique de pointe et à notre service à la clientèle éprouvé.