وصف الوظيفة
En tant que **DevSecOps Lead** au sein du Bosch Group, vous jouerez un rôle stratégique dans la sécurisation et l’optimisation de nos environnements applicatifs et d’infrastructure. Vous serez responsable de la conception, du déploiement et de la gouvernance d’une stratégie de gestion des correctifs robuste, alignée aux exigences de conformité et aux meilleures pratiques de sécurité. Vos missions principales incluront :
- **Définir et piloter la stratégie de patch management** : analyser les besoins, établir les priorités, définir les calendriers de mise à jour et garantir la traçabilité des actions.
- **Automatiser les processus de déploiement** à l’aide d’**Ansible** (playbooks, rôles, pipelines CI/CD) afin de réduire les délais de mise en production et d’éliminer les erreurs manuelles.
- **Réaliser des évaluations de vulnérabilité** régulières (scans, analyses de risques) en utilisant des outils tels que Nessus, Qualys ou OpenVAS, et traduire les résultats en actions concrètes.
- **Coordonner les phases de test et de validation** avec les équipes de développement, QA et opérations, en veillant à la compatibilité des correctifs avec les environnements de production et les exigences de performance.
- **Assurer le suivi, le reporting et la documentation** : produire des rapports d’état, des KPI de conformité, et rédiger la documentation technique en anglais (procédures, guides d’utilisation, run‑books).
- **Intervenir lors d’incidents liés aux correctifs** : analyser les causes, appliquer les correctifs d’urgence, communiquer avec les parties prenantes et mettre en place des mesures préventives.
- **Promouvoir l’amélioration continue** : identifier les opportunités d’optimisation, mettre en place des revues post‑mortem, et partager les bonnes pratiques au sein de la communauté DevSecOps.
Vous travaillerez en étroite collaboration avec les équipes de développement, d’assurance qualité, d’opérations et de sécurité, dans un contexte **US Central Time** (horaires décalés). Vous évoluerez dans un environnement hybride, avec la majorité du temps passé sur site à Bangalore, tout en bénéficiant de flexibilité pour le télétravail ponctuel.
**Profil recherché** :
- Minimum 5 ans d’expérience en gestion de correctifs, automatisation (Ansible) et sécurité opérationnelle.
- Maîtrise des systèmes Linux/Unix, des scripts Bash/Python et des concepts d’infrastructure as code.
- Connaissance approfondie des outils de scan de vulnérabilité, des frameworks de sécurité (CIS, NIST) et des processus de conformité (ISO 27001, GDPR).
- Expérience avec les plateformes cloud (AWS, Azure) et les conteneurs (Docker, Kubernetes) est fortement souhaitée.
- Excellentes capacités de communication en anglais (écrit et oral) et aptitude à travailler en équipe multiculturelle.
- Esprit d’analyse, rigueur, sens de l’initiative et capacité à gérer plusieurs priorités simultanément.
**Ce que nous offrons** :
- Un poste senior au sein d’un groupe technologique mondial reconnu.
- Un environnement de travail stimulant, avec des projets à forte valeur ajoutée et des opportunités de formation continue.
- Un package salarial compétitif, des avantages sociaux complets et des programmes de bien‑être.
- La possibilité de contribuer à la transformation digitale et sécuritaire d’une entreprise leader dans l’industrie.
Rejoignez Bosch Group et participez activement à la protection de nos systèmes tout en accélérant l’innovation !
