Ce site Web utilise des cookies pour vous garantir la meilleure expérience.

Numberly et nos partenaires sélectionnés utilisent des cookies et des technologies similaires (ensemble, les « cookies ») qui sont nécessaires pour vous présenter ce site Web, et pour vous garantir la meilleure expérience. Si vous y consentez, nous utiliserons également des cookies à des fins de statistiques et de marketing.

Consultez notre politique relative aux cookies pour en savoir plus sur les cookies que nous utilisons.

Vous pouvez retirer et modifier votre consentement à tout moment en cliquant sur « Gérer les cookies » en bas de chaque page.

Sélectionnez les cookies que vous acceptez

Sur ce site, nous utilisons toujours par défaut les cookies qui sont essentiels au bon fonctionnement du site.

Si vous y consentez, nous utiliserons également d'autres types de cookies. Vous pouvez donner ou retirer votre consentement vis-à-vis de ces derniers à l'aide des boutons ci-dessous. Vous pouvez modifier ou retirer votre consentement à tout moment en cliquant sur le lien « Gérer les cookies » disponible en bas du site.

Pour en savoir plus sur les différents types de cookies que nous utilisons, sur la manière dont vos données sont utilisées lorsque vous nous avez donné votre consentement etc., merci de consulter notre politique relative aux cookies.

Ces cookies sont essentiels au bon fonctionnement du site, et sont toujours activés lorsque vous visitez le site.

Vendeurs Teamtailor

Ces cookies collectent des informations qui nous aident à comprendre comment le site est utilisé.

Vendeurs Teamtailor

Ces cookies sont utilisés pour vous proposer du contenu publicitaire plus pertinent. Dans certains cas, ils remplissent également d'autres fonctions sur le site.

Vendeurs Youtube, Linkedin
Numberly : site carrière
Tech - Infrastructure · Paris · Hybride

Stage - Ingénieur DevSecOps

Numberly est reconnu comme l’un des meilleurs spécialistes mondiaux du Data Marketing avec près de 500 collaborateurs et 8 bureaux dans le monde au service de plus de 500 clients de premier plan (L'Oréal, Arte, Groupe Seb, Moleskine, Pernod Ricard, SNCF, Aigle, HSBC...). En mettant la technologie au service des marques et des consommateurs, Numberly est au cœur de la croissance des entreprises et de l’aspiration de chacun à un marketing plus responsable et plus pertinent. Numberly s’appuie sur les avancées les plus récentes en matière de traitement, d’analyse et d’activation media des données dans un contexte vertueux alliant compétitivité des entreprises et respect renforcé de la vie privée et de la protection des données.

Description du poste : 

L’équipe sécurité fait partie de la division Infrastructure & Sécurité. Vous rejoindrez une équipe de 4 personnes travaillant sur des sujets GRC (Gouvernance, Risque, Conformité) et DevSecOps.

Votre rôle consistera à sécuriser les architectures existantes et nouvelles, ainsi qu’à améliorer en continu la sécurité technique.

Vos missions : 

  • Mettre en œuvre et maintenir les conditions opérationnelles des solutions de sécurité IT
  • Contribuer à la rédaction et à l’application des politiques et directives de sécurité
  • Participer aux audits de sécurité et aux tests d’intrusion
  • Sensibiliser les employés aux bonnes pratiques de sécurité
  • Assurer une veille sur les dernières technologies en cybersécurité
  • Intégrer la sécurité tout au long du cycle de développement logiciel en collaboration avec les autres équipes
  • Déployer et maintenir les solutions de détection et de réponse aux menaces (SIEM)
  • Analyser les vulnérabilités et gérer/assurer le suivi des mises à jour de sécurité avec les équipes concernées
  • Gérer les incidents de sécurité et élaborer/mettre à jour les plans de réponse aux incidents
  • Concevoir et mettre en œuvre des solutions de protection des données avec les équipes métiers
  • Former et accompagner les équipes de développement et d’exploitation sur les bonnes pratiques de sécurité
  • Automatiser les processus de sécurité et la gestion des vulnérabilités
  • Concevoir et mettre en œuvre des solutions de gestion des identités et des accès (IAM)

Qualifications :

Formation : en M1 ou M2 année d'école d'Ingénieurs ou en dernière d'étude équivalente Infrastructure avec une spécialité en Infrastructure et/ou Cybersécurité

Cybersécurité : Connaissance des principes et meilleures pratiques de sécurité

DevOps & SRE : Expérience avec Docker, Kubernetes, Ansible

Scripting et Automatisation : Maîtrise du scripting en Python ou Bash pour automatiser les tâches de sécurité et de fiabilité

Tests de sécurité et de performance : Expérience avec des outils SAST/DAST et de surveillance des performances

CI/CD & Gestion des incidents : Capacité à intégrer la sécurité dans les pipelines CI/CD et à gérer les incidents de manière proactive

Collaboration en équipe : Capacité à travailler avec les équipes de développement, d’exploitation et SRE pour intégrer la sécurité et améliorer la fiabilité des systèmes

Notre stack technique comprend :
Cloud : AWS, Azure
Automatisation : Ansible, Terraform
CI/CD : GitLab, ArgoCD
Virtualisation : Proxmox
Conteneurs : Kubernetes (on-premise, AWS EKS, Azure AKS)
Répartition de charge : HAProxy, OpenResty (nginx), Envoy
Supervision : Prometheus, Thanos, Kafka, Elasticsearch, Graylog
Traçabilité : Sentry
Langages : Python, Go
Systèmes d’exploitation : Ubuntu / Debian
APIs : GraphQL, REST

Outils et frameworks de sécurité :
MDM : Intune, Kandji, Landscape
Logs : Kafka, Graylog
IDS/IPS : Falco
EDR : HarfangLab, Microsoft Defender for Endpoint
Analyse de vulnérabilités : Ivre, Burp Suite
SAST : GitLab SAST, Semgrep, etc.
KMS/PKI : HashiCorp Vault
Conteneurs : Kyverno, Harbor

Exemples de projets pour 2025 :
Amélioration des capacités d’alerte de notre SIEM et intégration de CrowdSec
Intégration d’un WAF open source
Analyse des images Docker pour détecter les vulnérabilités
Intégration d’un SOC externe managé

Quelques-uns de nos projets open source orientés sécurité :
vault-db-injector : notre Admission Webhook Kubernetes pour la gestion des identifiants éphémères dans Kubernetes, permettant une isolation native et la rotation automatique des identifiants

python-vaultwarden : notre bibliothèque facilitant l’intégration automatisée de Vaultwarden pour plus de 500 collaborateurs


Informations complémentaires :

  • Chez Numberly, nous partageons une passion pour la transmission : des talks internes hebdomadaires, des rencontres avec des professionnel·le·s expert·e·s dans leur domaine, un apprentissage permanent.
  • Un onboarding rapide et puissant, notamment grâce à notre plateforme de learning interactive et personnalisée ; aux Vis ma vie dans des équipes différentes ; aux Happy Meetings, des rendez-vous mensuels internes pour se retrouver avec toutes nos équipes dans le monde et partager l’actualité du groupe ; aux Jedi Masters pour accompagner les nouveaux talents.
  • Nous cultivons la liberté de parole qui permet à toutes et tous de participer au développement du groupe.
  • Nous agissons positivement sur notre écosystème à travers 1000mercis impacts et via nos activités qui créent de la valeur dans l’Open Internet et participent à l’enrichissement de l’Open Source.
  • Numberly est acteur de la diversité et Gender Equal by design (Gender Equity score de 97/100).
  • Numberly est certifié ISO/IEC 27001:2023 ; cette certification reconnaît le respect des normes les plus élevées en matière de sécurité de l'information.
  • Nous évoluons dans un environnement international avec plus de 30 nationalités dans nos équipes.
  • Des bureaux à l’image de chacune des équipes, une bibliothèque généreuse, un grand studio de musique tout équipé, deux chats, du tri sélectif et du lombricompostage, la possibilité de venir avec votre animal de compagnie et de la place pour les vélos ! Dans chaque cuisine : café, thé, infusions à volonté et aussi des mystery lunchs.
  • Abonnement Wellpass (ex-Gymlib), des cours de sport et des soirées (souvent déguisées).
  • Possibilité d'être en télétravail ponctuellement.
  • Carte Swile (titres-restaurants).
  • Numberly accueille les personnes en situation de handicap.
Département
Tech - Infrastructure
Poste
Reliability Engineering
Localisations
Paris
Statut à distance
Hybride
Type de contrat
Stage
Tech - Infrastructure · Paris · Hybride

Stage - Ingénieur DevSecOps

Téléchargement du formulaire de candidature