Responsabilités :

• Diriger une équipe pluridisciplinaire composée de 8 ingénieurs spécialisés dans le développement logiciel, l’ingénierie des données, le DevSecOps et les opérations de sécurité, fournissant des solutions aux clients d’entreprise de secteurs divers (finance, télécommunications, administrations publiques, gouvernements, etc.) soumis à des exigences de conformité moyennes à strictes.
• Concevoir des architectures cloud sécurisées et évolutives, adaptées aux exigences commerciales et de conformité ; fournirture de conseils techniques aux dirigeants sur la stratégie d’infrastructure, la posture de sécurité et les initiatives de transformation numérique.
• Concevoir et développer des systèmes de conformité d’entreprise, notamment des pipelines automatisés de filtrage des sanctions extrayant des données non-structurées à partir de sources réglementaires (OFAC, ONU, listes de sanctions de l’UE), déployés sur Kubernetes avec des cycles de mise à jour mensuels pour les institutions financières.
• Réaliser des évaluations techniques lors des recrutements, évaluation des candidats ingénieurs et mise en œuvre des méthodologies Agile/Scrum afin d’améliorer la productivité des équipes et la réalisation des projets au sein d’équipes réparties sur plusieurs fuseaux horaires (GMT+0 à GMT+2).
• Coordonner des projets complexes intégrant les pratiques DevSecOps, les pipelines d’ingénierie des données et les solutions de cybersécurité tout en gérant les attentes des parties prenantes et en assurant l’alignement avec les cadres de sécurité organisationnels incluant ISO 27001, PCI DSS, RGPD et les directives OWASP Top 10..
• Réaliser des évaluations de sécurité et des tests de pénétration pour des clients bancaires et télécoms, identifiant les vulnérabilités et mettant en œuvre des stratégies de remédiation alignées sur les cadres ISO 27001, PCI DSS et RGPD.
• Effectuer des exercices de purple team combinant techniques offensives et défensives de sécurité, testant les défenses organisationnelles à travers des attaques simulées tout en évaluant les capacités de détection et les procédures de réponse aux incidents.

Responsabilités :

• Intégrer des outils de tests de sécurité SAST, DAST et SCA (Snyk, SonarQube, OWASP ZAP, Trivy) dans les pipelines CI/CD, réduisant les vulnérabilités en production de 70% grâce à l’analyse de sécurité automatisée et la remédiation des vulnérabilités OWASP Top 10.
• Construire une plateforme de scoring de crédit traitant plus de 100 Go de données financières utilisant l’architecture médaillon (Bronze → Silver → Gold) avec orchestration Apache Airflow, permettant des décisions de prêt basées sur les données et l’évaluation des risques.
• Développer un moteur de scoring de crédit alimenté par ML utilisant des modèles Explainable Boosting Machine (EBM) avec API REST FastAPI pour des prédictions de risque de crédit en temps réel, améliorant la précision et l’explicabilité pour la conformité réglementaire.
• Mettre en œuvre des procédures opérationnelles SOC pour les organisations clientes, déployer des solutions SIEM (ELK Stack), créer des règles de détection personnalisées alignées sur le framework MITRE ATT&CK et établir des workflows de réponse aux incidents.
• Réaliser des audits de sécurité complets sur les environnements cloud AWS et GCP, remédiant aux mauvaises configurations IAM, aux failles de sécurité réseau et aux violations de conformité basées sur les exigences ISO 27001, PCI DSS et RGPD.
• Développer des templates Infrastructure as Code sécurisés utilisant Terraform avec validation policy-as-code (Checkov, Terrascan) pour prévenir les mauvaises configurations de sécurité avant le déploiement et faire respecter les meilleures pratiques de sécurité.
• Automatiser les déploiements Kubernetes sécurisés avec des workflows GitOps ArgoCD, mettant en œuvre les Pod Security Standards, les politiques réseau et l’analyse de sécurité des conteneurs pour durcir les environnements d’orchestration.
• Effectuer des tests de pénétration et des évaluations de vulnérabilités pour des clients bancaires et télécoms, identifiant des failles de sécurité critiques, réalisant des simulations d’exploitation et fournissant des feuilles de route de remédiation détaillées.
• Construire et maintenir l’infrastructure cloud sur AWS et GCP utilisant Terraform (IaC), gérant les clusters Kubernetes, mettant en œuvre l’auto-scaling et optimisant l’utilisation des ressources pour l’efficacité des coûts.
• Dispenser des formations techniques sur les meilleures pratiques DevSecOps et animer des webinaires éducatifs sur des technologies incluant Git, Vim, Kubernetes et les workflows de développement sécurisés pour les équipes internes et les organisations clientes.
• Fournir un support d’audit IT en documentant les contrôles techniques, réalisant des analyses d’écarts de conformité par rapport aux cadres de sécurité et produisant des rapports d’audit complets pour la revue de direction et l’examen réglementaire.

Responsabilités :

• Développer des APIs RESTful sécurisées et des microservices backend utilisant Python (Django) et PHP (Laravel) mettant en œuvre les principes de “security by design” incluant la validation des entrées, l’authentification sécurisée (JWT) et la prévention des vulnérabilités OWASP Top 10.
• Concevoir et optimiser les schémas de bases de données PostgreSQL et MySQL pour les catalogues de produits, la gestion des commandes et les données clients, mettant en œuvre l’optimisation des requêtes, les stratégies d’indexation et les procédures de sauvegarde automatisées.
• Intégrer les APIs de passerelle de paiement et les systèmes de gestion d’inventaire, assurant la conformité PCI DSS pour le traitement des paiements et mettant en œuvre des mécanismes de détection de fraude pour les transactions e-commerce.
• Construire des frameworks de tests automatisés et des pipelines CI/CD utilisant GitLab CI, intégrant les tests de sécurité et les processus de revue de code dans les workflows Agile, réduisant les défauts de sécurité en production.
• Diriger des équipes de développement pluridisciplinaires, établissant des normes de codage sécurisé, réalisant des revues de code techniques et mentorant les développeurs juniors sur les meilleures pratiques de sécurité et les principes d’ingénierie logicielle.

Responsabilités :

• Fournir une consultation technique continue et un support de développement logiciel pour des projets additionnels tout en maintenant le rôle d’ingénierie principal, démontrant la capacité à gérer plusieurs flux de travail parallèles.
• Assurer la maintenance de la plateforme e-commerce, les corrections de bugs et les améliorations de fonctionnalités en dehors des heures de bureau, garantissant la disponibilité continue du système et une réponse rapide aux problèmes critiques.
• Collaborer avec les membres d’équipe distribués à travers les fuseaux horaires pour coordonner les releases, gérer les déploiements et dépanner les incidents de production affectant les systèmes orientés client.

Responsabilités :

• Fournir un support technique 24/7/365 pour les environnements d’hébergement Linux (CentOS, Ubuntu, Debian) et Windows Server sur les plateformes VPS, cloud et serveurs dédiés desservant des clients d’entreprise et PME.
• Gérer l’infrastructure serveur hétérogène incluant les serveurs web (Apache, IIS, Nginx), les systèmes de bases de données (MySQL, MSSQL, PostgreSQL), les serveurs de messagerie (Postfix, Exchange) et les services DNS pour les clients d’hébergement à travers plusieurs continents.
• Mettre en œuvre le durcissement de la sécurité des serveurs incluant la configuration de pare-feu (iptables, Windows Firewall, CSF), l’atténuation DDoS, le contrôle d’accès SSH/RDP, la remédiation de malwares et la gestion des correctifs de sécurité pour protéger les environnements d’hébergement clients.
• Administrer les environnements Windows Server incluant la gestion des utilisateurs Active Directory, la configuration de stratégie de groupe, l’automatisation PowerShell pour les tâches routinières et le déploiement de Windows Update pour les clients d’hébergement d’entreprise.
• Effectuer les tâches d’administration système Linux incluant la gestion des comptes utilisateurs, les permissions de fichiers, l’administration cPanel/WHM, la supervision des ressources, la vérification des sauvegardes et l’optimisation des performances pour maintenir 99,99%+ de disponibilité du service.
• Utiliser le scripting (Bash, PowerShell, Python) pour automatiser les tâches de support routinières, mettre en œuvre des solutions de supervision personnalisées, dépanner des problèmes techniques complexes et rationaliser les workflows opérationnels pour l’efficacité.
• Documenter les procédures techniques et créer des articles de base de connaissances complets, travaillant avec des membres d’équipe formés sur les workflows de support, contribuant à l’amélioration des temps de première réponse et des métriques de satisfaction client.

Responsabilités :

• Fournir un support pour les systèmes IT cliniques incluant les dossiers médicaux électroniques (DME), les logiciels de gestion des patients et les systèmes de pharmacie critiques pour la prestation de soins VIH/SIDA et la confidentialité.
• Maintenir les contrôles de sécurité pour protéger les informations de santé sensibles des patients (PHI), assurant la conformité aux réglementations HIPAA à travers les contrôles d’accès, le chiffrement et la journalisation d’audit.
• Dépanner les problèmes matériels et logiciels pour le personnel clinique, fournissant une réponse rapide pour minimiser la perturbation des soins aux patients et assurer la continuité des services médicaux.
• Assister avec la gestion des actifs IT, les licences logicielles et les mises à jour système, maintenant les registres d’inventaire et coordonnant avec les fournisseurs pour l’approvisionnement et le support technique.
• Assister avec les procédures de sauvegarde de données sécurisées, les tests de reprise après sinistre et le dépannage réseau pour supporter les opérations de la clinique desservant une population de patients vulnérables avec des exigences strictes de confidentialité et de sécurité.