WA

DevSecOps

Résumé du poste

Paris
DevOps

Modèle de travail

Hybride
il y a 1 semaine
Description du poste

Qui sommes-nous ?

Wakam est une compagnie d'assurance B2B2C qui crée des solutions d'assurance en marque blanche via sa plateforme technologique Play&Plug® pour plus de 80 partenaires. Nous fournissons la plupart de nos produits d'assurance via API et hébergeons des solutions d'assurance en marque blanche via notre plateforme technologique Play&Plug®.

Avec une présence dans 32 pays et un chiffre d'affaires de plus de 900 millions d'euros en 2023, principalement généré hors de France, Wakam est le leader européen de l'assurance digitale et embarquée.

Fortement engagée en matière de responsabilité sociale, Wakam est une entreprise à mission dédiée à "permettre une assurance transparente et à impact".

À propos de l'équipe

Rejoignez le Digital Office chez Wakam et contribuez à révolutionner le secteur de l'assurance par l'innovation et la technologie.

Nous sommes un centre d'expertise où les outils de pointe rencontrent la pensée stratégique. Nos équipes conçoivent, développent et optimisent des solutions numériques robustes qui améliorent l'efficacité et l'expérience utilisateur, le tout dans un environnement Agile, collaboratif et dynamique.

Stratégie & Roadmap DevSecOps

  • Réaliser un assessment de la situation actuelle et définir une roadmap DevSecOps claire, en coordination avec le comité d'architecture
  • Prioriser les actions selon une approche risque globale - pas uniquement sécurité - adaptée au contexte de Wakam
  • Définir les métriques de performance et de fiabilité des processus de sécurité

Support & Accompagnement des Équipes

  • Accompagner et supporter les équipes de développement et d'opérations sur les sujets sécurité au quotidien
  • Mettre en perspective les risques business et techniques pour faciliter la prise de décision
  • Former et sensibiliser les équipes aux bonnes pratiques de sécurité (secure coding, threat modeling, etc.)
  • Développer une culture DevSecOps durable au sein de l'organisation

Shift-Left Security

  • Intégrer les tests SAST, DAST, SCA directement dans les pipelines CI/CD avec des temps de réponse optimisés
  • Concevoir et déployer des suites de tests de sécurité rapides, fiables et en parallèle, avec feedback immédiat pour les développeurs
  • Documenter les flux de données et modéliser les surfaces d'attaque dès la phase de conception

Automatisation & Outillage

  • Déployer et configurer les outils d'analyse statique et dynamique (SonarQube, Trivy, Snyk, OWASP ZAP, etc.)
  • Orchestrer les déploiements sécurisés via les pipelines CI/CD, avec mécanismes de rollback automatique et validation multi-niveaux
  • Développer des outils d'automatisation sur mesure lorsque les solutions du marché ne couvrent pas les besoins

Gestion de Version & Configuration

  • Implémenter l'Infrastructure as Code (IaC) avec contrôles de sécurité intégrés (Terraform, Ansible)
  • Assurer le versioning intégral : code, infrastructure, configurations et politiques de sécurité
  • Gérer les secrets et certificats via des solutions dédiées (HashiCorp Vault ou équivalent)

Supervision & Gestion des Incidents

  • Déployer et maintenir les outils de supervision de la sécurité (SIEM, alerting, monitoring)
  • Automatiser la détection d'anomalies et la réponse aux incidents (SOAR, runbooks automatisés)
  • Participer activement à la gestion et à la résolution des incidents de sécurité

Support à l'Administration de l'Environnement de Travail

  • Apporter un support technique à l'équipe en charge de l'environnement bureautique (Microsoft 365, Exchange Online, SharePoint) sur les sujets de sécurité et de monitoring
  • Contribuer à l'intégration des outils collaboratifs dans les politiques de sécurité globales (authentification, accès conditionnels, DLP, alertes SIEM)
  • Faciliter l'automatisation des tâches d'administration récurrentes et la mise en place d'alertes sur les comportements anormaux

Veille & Amélioration Continue

  • Animer une veille active sur les évolutions DevSecOps, les nouvelles menaces et les pratiques émergentes
  • Évaluer et intégrer les nouvelles technologies pertinentes pour l'environnement Wakam
  • Partager les bonnes pratiques et retours d'expérience en interne et au sein de la communauté DevSecOps

Qui êtes-vous ?

  • 7 ans d'expérience en ingénierie logicielle et/ou opérations
  • Solide expérience en développement (profil Dev ou DevOps)
  • Solide expérience pratique en sécurité applicative et infrastructurelle
  • Compréhension des environnements de production Cloud
  • Expérience en opérations de sécurité (SOC) est un plus

Compétences Techniques :

  • DevOps & Automatisation : CI/CD (Azure DevOps, GitHub Actions)
  • Conteneurs : Docker, Kubernetes
  • Infrastructure as Code : Terraform, Ansible
  • Plateformes Cloud : Azure, AWS
  • Scripting : Python, Bash, PowerShell
  • Sécurité Applicative : OWASP, bonnes pratiques de codage sécurisé
  • Outils de Sécurité : SAST, DAST, SCA, analyse de vulnérabilités

Expertise Sécurité :

  • Connaissance des protocoles de sécurité et de la cryptographie
  • Familiarité avec les cadres et normes de conformité
  • Expérience dans l'utilisation d'outils d'analyse et de mitigation des vulnérabilités
  • Solides pratiques de sécurité infrastructurelle

Ce que vous apportez

  • Fortes compétences en mentorat, influence et soutien
  • Excellente communication - capable d'expliquer clairement les risques et concepts techniques
  • Leadership technique avéré et compétences en gestion du changement
  • Grande autonomie et état d'esprit proactif, axé sur les solutions
  • Vision à 360° - capacité à équilibrer les besoins en matière de sécurité, d'affaires et de technologie
  • Adaptable et à l'aise dans un environnement en transformation

Pourquoi rejoindre Wakam ?

Chez Wakam, nous avons pour mission de réinventer l'assurance avec la technologie, la transparence et la raison d'être. Vous rejoindrez une entreprise audacieuse et internationale où l'expérimentation est encouragée, les idées sont valorisées et la croissance personnelle est soutenue.

  • Soyez au cœur de la transformation technologique
  • Collaborez avec des experts passionnés de toutes les disciplines
  • Profitez d'une culture qui promeut la propriété, l'agilité et l'innovation
  • Bénéficiez d'aménagements de travail flexibles - hybride ou entièrement à distance au Royaume-Uni

Processus d'embauche

Nous visons à maintenir un processus transparent, engageant et efficace. Voici ce à quoi vous pouvez vous attendre :

  1. Entretien avec un partenaire en acquisition de talents
  2. Entretien Manager avec notre Responsable de la Sécurité de l'Information
  3. Étude de cas avec l'équipe Digitale
  4. Entretien Chief avec notre Directeur Technologique
  5. Entretien RH
  6. Entretien final avec le VP

Politique relative au processus d'entretien assisté par IA | Notion

En savoir plus sur nous

Consultez notre site web pour découvrir les 11 marqueurs culturels qui rendent Wakam vraiment spécial ! Si vous êtes aventureux, axé sur l'impact et prêt à façonner l'avenir de l'assurance, nous serions ravis de vous rencontrer !

Ce qui nous rend uniques :

  • Véritable flexibilité du travail à distance avec notre programme Wakam From Anywhere (WFA) - oui, nous avons même un membre de l'équipe qui travaille depuis un voilier !
  • Système hiérarchique plat favorisant l'impact direct et l'autonomie
  • Free.day mensuel : temps dédié au développement personnel et à l'acquisition de compétences
  • Bon déjeuner avec carte Swile
  • Une entreprise à impact : nous sommes devenus une entreprise à Mission en mars 2021
  • Travaillez aux côtés d'experts passionnés : qui partageront leurs connaissances et vous aideront à développer et à grandir dans votre carrière.

Chez Wakam, notre culture "Free to Impact" repose sur quatre piliers essentiels qui façonnent tout ce que nous faisons :

Communication & Gestion des connaissances

  • Favoriser une collaboration transparente au sein de notre structure organisationnelle plate
  • Partager les connaissances librement dans notre environnement hautement collaboratif
  • Contribuer à notre intelligence collective par un dialogue ouvert

Curiosité

  • Profiter de notre Free.day mensuel pour l'apprentissage et le parrainage de compétences
  • Penser grand et remettre en question les normes conventionnelles de l'assurance
  • Rester désireux d'apprendre et d'explorer de nouvelles possibilités

Amélioration Continue

  • Prendre des initiatives pour transformer le secteur de l'assurance
  • Transformer les défis en opportunités d'innovation
  • Faire évoluer constamment nos méthodes de travail

Orienté Résultats

  • Se concentrer sur l'impact plutôt que sur la hiérarchie
  • Obtenir des résultats grâce à des objectifs clairs et à l'autonomie
  • Transformer les idées audacieuses en solutions concrètes

Chez Wakam, nous nous engageons à favoriser un environnement inclusif où la diversité est célébrée. Si vous avez besoin d'aménagements raisonnables pendant le processus de recrutement, n'hésitez pas à contacter votre recruteur.