L'entreprise
GreenLock Advisory est une société française et indépendante, intervenant sur des missions de conseil et d'audit en cyber-sécurité et éditant la solution PatrOwl, produit open-source de supervision en continu et multi-couches du niveau de cyber-exposition. Nos valeurs sont l'expertise technique, la qualité, le bien-être professionnel et le partage des connaissances.
PatrOwl
PatrOwl est une solution permettant l'automatisation et la corrélation en continu d'outils commerciaux, open-source ou développés spécifiquement. L'objectif étant de proposer une vue claire et consolidée des problématiques de sécurité identifiées, priorisée selon les risques métier tout en proposant des remédiations pragmatiques et applicables. Il est également prévu de proposer un niveau d'abstraction permettant aux directions, de nos clients, d'avoir une vision simplifiée du niveau d'exposition aux menaces de sécurité.
PatrOwl dispose à ce jour des connecteurs avec plus de 40 outils et services en ligne. Au delà de centraliser les résultats (vulnérabilités, relevés de caractéristiques) obtenus, le moteur d'analyse PatrOwl compare ces résultats avec sa base de connaissances et d'autres services tiers pour déterminer des scénarios d'attaques (analyse prédictive) ou déclencher des actions (alerting, appels de programmes, ...).
Largement personnalisable et redimensionnable par nature, PatrOwl est adapté pour le support des activités de tests de pénétration, d’audit de vulnérabilités et de conformité, d’audit statique de code source, de recherche sur les menaces (CTI) et de réponse aux incidents de sécurité (SOC/DFIR).
Description du poste
En tant que DevOps, vous interviendrez sur la solution PatrOwl (SaaS et on-premise), les micro-services exposés, le développement de moteurs de scan et les portails web.
Vous serez accompagné par des experts de la sécurité et pourrez être amené à vous déplacer chez nos clients.
Qualifications requises
Vous serez :
- Force de propositions sur les évolutions techniques (bases graph, machine learning, UX/UI, ...)
- Force de propositions sur les évolutions d'architecture (micro-services, lambda...)
- Autonome mais saurez demander de l'aide aux collègues expérimentés en cas de blocage
- Rigoureux et curieux
- Capable de monter en compétences avec l'aide des collègues expérimentés
- A l’aise avec l’anglais professionnel, la lecture de documentations anglais et l’écriture de documentations du code en anglais
L'apprentissage venant du partage, en complément de la veille et des retours d'expérience qui vous seront proposés, vous réaliserez votre propre veille et partagerez vos retours d’expérience.
Compétences requises (à modérer suivant votre profil)
Vous aurez des connaissances dans les domaines suivants:
- Langage de programmation Python (maîtrise) et asyncio (notions)
- Framework web : VueJS, Flask, Django et Django Channels (notions)
- Base de données : Postgres, MongoDB (notions)
- Compétences Linux et Windows de base
- Connaissances ou fort intérêt pour la cybersécurité
- Outillage d'usine logicielle : github/gitlab, travis CI
- Infra as Code: Ansible, Terraform, Docker/Podman, Kubernetes, Vault
- Infrastructure Cloud : GCP, AWS et/ou Azure
Fort de votre expertise et de votre adaptabilité, vous êtes capable de gérer un projet de développement en toute autonomie (spécifications, planning, tests, support, …).