Soyez parmi les premiers à découvrir la suite le 28 mai : Nouveautés Nintex du deuxième trimestre

Inscrivez-vous
Passer au contenu
  1. / Home
  2. / Carrières
  3. / Emplois
  4. /
    Ingénieur en sécurité des plateformes

Ingénieur en sécurité des plateformes

Johannesburg, South Africa|Ingenierie

Postulez

À propos de Nintex : 

Chez Nintex, nous transformons la façon dont les gens travaillent, partout dans le monde.   

En tant que référence mondiale en matière d'intelligence et d'automatisation des processus, plus de 10,000 90 organisations des secteurs public et privé dans XNUMX pays nous font confiance. Nos clients, parmi les géants du secteur comme Amazon, Coca-Cola et Microsoft, s'appuient sur la plateforme Nintex pour accélérer leur transformation numérique en gérant, automatisant et optimisant leurs processus métier rapidement et efficacement. Nous améliorons leur quotidien grâce à la technologie que nous développons.  

Nous nous engageons à créer un environnement de travail qui encourage les personnes exceptionnelles à donner le meilleur d'elles-mêmes chaque jour. La collaboration est constante, notre lieu de travail est agréable, l'environnement est dynamique et nous valorisons la curiosité, les idées et l'enthousiasme de nos collaborateurs. Animés par la passion et la responsabilité, nous prenons des initiatives, mesurons nos progrès et obtenons des résultats. Notre culture favorise l'innovation et la résolution de problèmes, nourrie par la curiosité et la volonté de voir grand. Ensemble, nous évoluons avec agilité, priorisons les besoins de nos clients et construisons l'unité par l'empathie, laissant un impact positif partout où nous allons.  

Travailler dans l'ingénierie : 

Travailler chez Nintex en tant qu'ingénieur, c'est bien plus que créer des logiciels ; c'est avoir un impact tangible à chaque ligne de code. Nos ingénieurs sont des experts en processus, développant la plateforme d'automatisation et de processus la plus complète du secteur pour transformer les méthodes de travail. Si vous êtes intéressé, curieux et souhaitez en apprendre davantage, vous avez toutes les possibilités. Nous prenons en charge solutions- une approche orientée client et collaborative, en innovant constamment nos activités et nos produits. 

A propos du rôle: 

En tant qu'ingénieur en sécurité des plateformes, vous êtes un professionnel de la sécurité en développement, acquérant une expertise dans la sécurisation des systèmes. cloudAu sein de l'organisation Platform Engineering, vous serez responsable de l'infrastructure native, des plateformes de conteneurs, des pipelines CI/CD et des services produits. Vous prendrez en charge des tâches de sécurité d'une complexité moyenne, avec une autonomie croissante, tout en bénéficiant d'un accompagnement sur les décisions architecturales et l'orientation stratégique. Votre mission principale sera d'assurer la sécurité de notre infrastructure de plateforme et de produits : la couche d'orchestration des conteneurs, le maillage de services, la pile d'observabilité, les pipelines CI/CD, etc. cloud infrastructure sur laquelle les équipes d'ingénierie conçoivent et déploient.  

Vous mettez en œuvre et maintenez des contrôles de sécurité, élaborez des processus de sécurité standardisés pour les équipes d'ingénierie (gestion des vulnérabilités, contrôles de sécurité en production, pipelines de construction sécurisés), soutenez les tests d'intrusion et les opérations SOC pour l'environnement produit, contribuez aux activités liées à la conformité du point de vue de la sécurité du produit et aidez à intégrer les pratiques de sécurité dans l'expérience des développeurs grâce aux outils et à la documentation.  

Vous développez l'expertise et la maturité nécessaires en matière de sécurité des infrastructures, de sécurité des applications et de pratiques de sécurité « shift-left » pour progresser vers un poste de responsable de la sécurité des plateformes. 

Votre contribution sera : 

  • Vous mettez en œuvre et maintenez des contrôles de sécurité sur l'ensemble de la plateforme, notamment des politiques de sécurité d'orchestration de conteneurs, la segmentation du réseau, les contrôles d'accès basés sur les rôles et les mécanismes de contrôle d'admission. 
  • Vous gérez l'analyse des images de conteneurs et appliquez les politiques d'images dans les pipelines CI/CD et l'admission au cluster, garantissant ainsi que seules les images vérifiées et signées atteignent les environnements de production. 
  • Vous prenez en charge l'analyse de sécurité de l'infrastructure en tant que code à l'aide d'outils de stratégie en tant que code, en signalant et en corrigeant les erreurs de configuration dans les définitions d'infrastructure avant leur mise en production. 
  • Vous assurez la maintenance et l'amélioration des flux de travail de gestion des secrets, en veillant à l'application des politiques de rotation, à l'audit des accès et à l'absence de secrets codés en dur ou exposés dans le code source ou la configuration. 
  • Vous soutenez cloud gestion de la posture de sécurité à travers cloud environnements, surveillance des dérives, des erreurs de configuration et des écarts de conformité par rapport aux valeurs de référence établies. 
  • Vous prenez en charge la configuration de sécurité du maillage de services, notamment l'application mutuelle du protocole TLS, les politiques d'autorisation et les politiques de trafic qui imposent une communication de confiance zéro entre les services de la plateforme. 
  • Vous contribuez à l'isolation des locataires et à la configuration du contrôle d'accès pour les services de plateforme partagée, en assurant une segmentation appropriée entre les équipes et les environnements. 
  • Vous effectuez des évaluations de vulnérabilité des composants d'infrastructure de la plateforme et du produit, en coordonnant la correction avec les équipes SRE, d'ingénierie de la plateforme et de service produit. 
  • Vous gérez un système de suivi des vulnérabilités et produisez des rapports réguliers sur la posture de sécurité, la vitesse de correction et les tendances des risques à destination de la direction technique. 
  • Vous mettez en œuvre et maintenez des contrôles de sécurité dans les pipelines CI/CD, notamment l'analyse des dépendances, les tests de sécurité statiques des applications (SAST), l'analyse de la composition logicielle (SCA) et l'analyse des images de conteneurs. 
  • Vous participez à la réponse aux incidents de sécurité liés à la plateforme et aux produits, en apportant votre soutien aux enquêtes, au confinement, à la préservation des preuves et à la documentation, sous la direction de l'ingénieur principal en sécurité de la plateforme. 
  • Vous apportez votre soutien aux activités liées à la conformité du point de vue de la sécurité des produits, en fournissant des preuves, de la documentation et une validation technique pour les audits et les évaluations (SOC 2, ISO 27001, CIS Benchmarks) sans être responsable du programme de conformité lui-même. 
  • Génération de rapports de vulnérabilité, tableaux de bord de posture de sécurité et outils de flux de travail de remédiation. 
  • Vous participez aux analyses de sécurité des modifications d'infrastructure et de produits, en fournissant des commentaires sur les demandes de fusion et les propositions d'architecture du point de vue de la sécurité. 
  • Vous expliquez les concepts et les exigences de sécurité aux équipes d'ingénierie, leur permettant ainsi de construire en toute sécurité et de comprendre la logique des contrôles de sécurité. 

Pour reussir, nous pensons que vous avez besoin de : 

Exigences minimales : 

  • Baccalauréat en informatique, cybersécurité, technologies de l'information, ingénierie ou domaine connexe ; ou combinaison équivalente de formation et d'expérience.
  • Plus de 2 ans d'expérience professionnelle en ingénierie de la sécurité, sécurité des infrastructures, DevSecOps, sécurité des applications ou domaine connexe. 
  • Expérience pratique avec au moins un domaine majeur cloud plateforme (Azure ou AWS). 
  • Connaissance pratique des concepts de sécurité de l'orchestration de conteneurs dans Kubernetes : sécurité des pods, contrôle d'accès basé sur les rôles, politiques réseau, contrôleurs d'admission. 
  • Expérience des outils d'infrastructure en tant que code et compréhension de la manière de sécuriser les flux de travail IaC. 
  • Compréhension de la sécurité des pipelines CI/CD : analyse des dépendances, intégration SAST/SCA, intégrité des artefacts.
  • Compréhension des cadres de sécurité et des normes de conformité (SOC 2, ISO 27001, CIS Benchmarks, OWASP). 
  • Maîtrise des langages de script (Python, Bash, Go ou PowerShell) pour l'automatisation et les outils de sécurité. 
  • Maîtrise des langages de programmation (C#, Javascript/Typescript).
  • Expérience ou connaissance des concepts de tests d'intrusion, des flux de travail de gestion des vulnérabilités et de la réponse aux incidents de sécurité. 
  • Excellentes compétences en communication, avec la capacité d'expliquer les résultats de sécurité et de mettre en place des processus standardisés que les équipes d'ingénierie adoptent. Pipelines GitHub et/ou Azure DevOps 

 Et dedans pour toi ? 

Nintex propose un modèle de travail hybride qui nous permet de développer notre culture, d'apprendre et de progresser ensemble. Nous favorisons les échanges et la collaboration, tout en privilégiant la flexibilité grâce à un mix de télétravail et de travail au bureau. Ce poste est un poste hybride au sein de notre bureau local Nintex.

Bien que nos offres diffèrent d'un pays à l'autre, nous offrons à l'ensemble de notre personnel mondial une gamme d'avantages et d'avantages intéressants, notamment 

  • Journées mondiales de gratitude et de recharge
  • Politique de congés flexibles et payés
  • Programmes de bien-être des employés et ressources de conseil
  • Reconnaissance et récompenses significatives de la part des pairs
  • Congé parental payé
  • Assistance aux inventions/brevets
  • Impact communautaire, temps de bénévolat rémunéré et opportunités
  • Apprentissage et célébration interculturels
  • De multiples outils grâce auxquels apprendre et grandir, et une incroyable communauté mondiale 

Découvrez-en plus sur nos avantages ici : https://www.nintex.com/wp-content/uploads/2023/01/Global-Perks-and-Benefits.pdf 

Déclaration de capitaux propres: La préférence sera accordée aux personnes vivant avec un handicap qui sont membres des groupes désignés conformément au plan d'équité en matière d'emploi et aux objectifs de l'entreprise.

 

Employés regardant un écran d'ordinateur

Commencez dès aujourd'hui

Construisez votre carrière chez Nintex

Entrez en contact avec l'équipe Nintex, découvrez notre culture et explorez les avantages qui contribuent à l'épanouissement de nos collaborateurs.

La culture Nintex Envoyer un e-mail aux RH de Nintex