Ingénieur(e) Développement Sécurité H/F L'industrie recrute

Chez GE Vernova, nous sommes unis par une mission unique, urgente et porteuse d'espoir : électrifier pour prospérer et décarboner. Le monde a besoin de nous pour accélérer la transition vers une énergie plus fiable, abordable et durable.

GE Vernova est basé à Cambridge, dans le Massachusetts, aux États-Unis, et compte plus de 75 000 salariés dans plus de 100 pays à travers le monde.

En France, nous avons 14 sites. Notre siège social est à Issy Les Moulineaux. Toutes nos branches y sont représentées: Power, Electrification & Wind.

L'ingénieur(e) développement sécurité est chargé de développer et maintenir les outils internes qui sont utilisés dans le cadre de la gestion de la sécurité de nos produits, notamment la gestion d'inventaire des produits et versions, et de suivi des vulnérabilités. Il/Elle participera au maintien et à l'évolution de l'outil (frontend et backend), ainsi qu'au support aux utilisateurs.
Le périmètre pourra évoluer en fonction des contraintes et des besoins via le développement d'autres outils et l'intégration avec les autres applications de l'entreprise.
Ce poste consiste également à adapter les développements par rapports aux besoins internes, à apporter un support (démonstrations, troubleshooting, évolutions) aux utilisateurs et à s'assurer de la qualité du code.

Responsabilités :

· Analyser les besoins et contraintes techniques pour proposer des implémentations nécessaires aux évolutions et maintenance de nos outils internes, notamment de monitoring en environnement cloud.

· Transcrire les besoins exprimés par les utilisateurs en spécifications fonctionnelles et techniques.

· Proposer les technologies pertinentes pour les besoins tout en s'inscrivant dans un cadre existant

· Développer les implémentations et s'assurer de la qualité du code : conception et exécution de tests automatisés, revues de code, etc.

· Partager les bonnes pratiques et documenter les développements

· S'inscrire dans une méthodologie agile

· Apporter un support aux utilisateurs via des démonstrations, suivi des incidents/bugs, roadmap des outils internes

· Participer aux activités de réponse aux incidents (PSIRT)

Qualifications :

· Bachelor en informatique ou spécialisation « STEM » (sciences, technologie, ingénierie et mathématiques

· Expérience en processus de développement sécurisé (SDL), bonnes pratiques sécurité de développement logiciel

· Première expérience en design de logiciel sécurisé, programmation sécurisée (analyse statique de code), de préférence en environnement industriel (OT - Operational Technology)

· Connaissances des réseaux et protocoles de communications TCP/IP et OAuth

· Expérience en conception et implémentation de base de données (Postgres)

· Expérience en développement (Python, Javascript, TypeScript, CSS, HTML, bash, PowerShell)

· Connaissance des outils : Jira, Confluence, GitHub, GitHub Actions

· Connaissances en environnement Docker, Kubernetes (services, jobs, proxy), AWS

· Veille technologique sur la cyber sécurité

· Expérience avec Linux, Windows

· Expérience CI/CD et pratiques DevSecOps

· Connaissances des pratiques en environnement cloud (AWS Cloud Practitioner)

· Excellentes capacités de communication et maîtrise de l'anglais écrit et oral

· Capacités à travailler efficacement en équipe, avec différents départements, dans un environnement international

Compétences additionnelles :

· Esprit client

· Compétences interpersonnelles et leadership