Head of DevOps & Sécurité

Missions principales : 

Le Responsable DevOps & Sécurité est garant de la fiabilité, de la performance et de la sécurité des environnements Cloud de Marjanemall. Il pilote les pratiques DevOps et la stratégie cybersécurité de la plateforme, en étroite collaboration avec les équipes développement et partenaires externes. 

Responsabilités clés : 

1. DevOps / SRE (Site Reliability Engineering) 

• Concevoir, déployer et maintenir les environnements cloud (Azure) en garantissant la haute disponibilité, la scalabilité et l’automatisation. 

• Mettre en œuvre les pipelines CI/CD pour les projets frontend, backend, et microservices (dotnet, node, etc.). 

• Assurer le monitoring, la gestion des logs (Azure Monitor, Log Analytics, etc.) et l’alerte proactive. 

• Optimiser les performances, les coûts cloud, et l’usage des ressources. 

2. Sécurité IT & Cloud 

• Définir et appliquer la politique de sécurité de Marjanemall : accès, segmentation réseau, durcissement des environnements. 

• Gérer les configurations de sécurité sur Azure (NSG, IAM, Defender, etc.) et sur Cloudflare (WAF, DDoS, Zero Trust, etc.). 

• Réaliser des audits réguliers, des tests de vulnérabilité, et superviser les remédiations. 

• Mettre en place un plan de continuité d’activité (PCA) et un plan de reprise après sinistre (PRA). 

3. Gouvernance et Conformité 

• Assurer la conformité avec les standards de sécurité et de confidentialité (ISO 27001, RGPD...). 

• Documenter les procédures, cartographier les risques, et sensibiliser les équipes internes. 

• Gérer les habilitations, le cycle de vie des secrets / clés (Azure Key Vault), et la traçabilité des accès. 

Environnement technique : 

• Cloud : Microsoft Azure (VM, App Services, AKS, VNet, Azure SQL, Storage, etc.) 

• Sécurité : Cloudflare (WAF, DNS, Access), Azure Defender, MFA, SSO 

• CI/CD : Azure DevOps, GitHub Actions, Terraform, Bicep 

• Monitoring & Logs : Azure Monitor, Log Analytics, Application Insights 

• Langages & outils : PowerShell, Bash, Docker, Kubernetes 

Profil recherché : 

• Bac+5 en informatique, ingénierie système ou équivalent. 

• Expérience confirmée (7 ans+) en ingénierie DevOps et/ou sécurité cloud. 

• Maîtrise de Microsoft Azure et des services Cloudflare. 

• Connaissances solides en réseaux, sécurité des systèmes, IAM, encryption, protocoles. 

• Esprit analytique, rigueur, autonomie, capacité à gérer des incidents critiques. 

• Anglais technique indispensable.