Gentis
Gentis
Home

JobsMissionsMediaUse cases
You can reach us anytime via
hello@gentis.com

Vacancies

Find your dream job

Manager Devsecops

03/02/2025
PermanentMoroccoHybrid
Copied to clipboard
Job description

Nous recherchons un Manager DevSecOps


Compétences requises :


  • Maîtrise des pipelines CI/CD sécurisés (GitLab CI/CD, Jenkins, GitHub Actions).
  • Intégration de la sécurité dans les développements (SAST, DAST, IAST, SonarQube, OWASP).
  • Gestion des identités et des accès (IAM, MFA, gestion des secrets).
  • Sécurisation des infrastructures et conteneurs (Docker, Kubernetes, SCAP, Falco, SELinux).
  • Automatisation et Infrastructure as Code (Ansible, Terraform, Compliance as Code).
  • Supervision et gestion des vulnérabilités (SIEM, EDR, CVE, MITRE ATT&CK, XDR).
  • Conformité et gouvernance sécurité (ISO 27001, NIST, PCI-DSS, DevSecOps Framework).
  • Gestion des tests d’intrusion et audits de la chaîne DevSecOps.


Vous êtes un leader technique, doté d’un bon relationnel, capable de piloter des projets complexes, d’encadrer une équipe, et d’assurer un suivi stratégique sur les problématiques DevSecOps ? Cette opportunité est pour vous !


Responsabilités :


Vous intégrerez les équipes Cybersécurité et serez responsable de la mise en place et de l’amélioration continue des pratiques DevSecOps.


🔹 Stratégie & Gouvernance Sécurité


  • Définir et piloter la stratégie DevSecOps.
  • Élaborer et maintenir les politiques et normes de sécurité DevSecOps.
  • Assurer la conformité aux réglementations et standards de cybersécurité.


🔹 Sécurisation de la chaîne DevOps


  • Intégrer des contrôles de sécurité dans les pipelines CI/CD.
  • Mettre en place et superviser les outils de security testing (SAST, DAST, IAST).
  • Automatiser les scans de vulnérabilités et les contrôles de conformité.
  • Sécuriser les artefacts et registres de code/source (Docker Registry, Git).


🔹 Protection des infrastructures et applications


  • Appliquer des politiques de renforcement sur les OS et environnements d’exécution.
  • Mettre en place des mécanismes de surveillance et de réponse aux incidents.
  • Auditer et superviser les droits d’accès, secrets, certificats et clés d’API.


🔹 Encadrement & Formation


  • Piloter et accompagner une équipe DevSecOps.
  • Former et sensibiliser les équipes Dev, Infra et SecOps aux bonnes pratiques de sécurité.
  • Assurer un reporting régulier et une communication efficace avec la direction.


🔹Innovation & Veille Technologique


  • Être force de proposition sur les nouvelles approches DevSecOps.
  • Suivre les évolutions des menaces et des outils de protection.


Pourquoi rejoindre notre client ?


En tant que Manager DevSecOps, vous jouerez un rôle clé dans la sécurisation des infrastructures et des applications en assurant une intégration optimale de la sécurité dans l’ensemble du cycle de développement logiciel.


📩 Envoyez votre CV à mehdi.a@gentis.com 🚀

Profile description

Éducation :

  • Bac+5 en Informatique, Cybersécurité ou Systèmes d'Information.

Expérience :


  • 7+ ans d’expérience en DevSecOps, Sécurité des Systèmes et Cybersécurité.
  • Expérience en gestion d’équipe et coordination de projets DevSecOps.
  • Expertise en sécurité des infrastructures, des applications et des processus DevOps.


Manager Devsecops
Number of open positions:
1 position
Job location:
Casablanca, Morocco
Copied to clipboard

Similar jobs

ICT
10/10/2025

Infrastructure Engineer

Job ScopeThe IT Support Specialist is the single point of contact (SPOC) for all local IT matters, ensuring effective support across the organization’s applications (including SAP and non-ERP business-specific systems) and infrastructure (desktop, laptop, networking, and telecom systems).This role is responsible for incident management, service coordination, and user satisfaction, while supporting infrastructure upgrades, business application rollouts, and continuous service improvements.Shift work and on-call support may be required for Priority 1 & 2 incidents.Key DimensionsBudget: No direct responsibility, but must track run-and-maintain costs through time reporting.Support coverage: Local business hours for normal operations; on-call mobile rotation for high-priority incidents.Application scope: SAP and non-ERP business-specific applications.Infrastructure scope: Desktop/Laptop fleet, network estate, telecommunications, and related hardware.Principal AccountabilitiesIncident & Request ManagementReceive, log, and track requests for support from end-users and service delivery staff.Monitor progress of incidents and escalations, keeping stakeholders informed.Conduct initial problem diagnosis and apply known solutions or escalate to specialized teams.Update incident logs and knowledge base in line with ITIL standards.Customer Engagement & Service CoordinationAct as the SPOC for all local IT issues, ensuring user needs are understood and addressed.Coordinate local escalations with global teams or external service providers.Provide advice on available systems, products, and services.Application & Infrastructure MonitoringMonitor applications and infrastructure performance, detect issues, and take corrective action.Collaborate with development/support teams and software vendors to address known problems or deliver enhancements.End-User Support & TrainingAssist users in effective use of desktop systems and applications.Deliver end-user training on business applications upon request.Participate in “transition to support” activities for new applications and updates.Vendor & Asset ManagementAct as point of contact for third-party vendors (ISPs, hardware service providers) and ensure HSSE compliance.Arrange preventive maintenance for IT equipment (servers, UPS, air conditioning, etc.).Manage local IT stock levels and coordinate with business focal points for replenishment.Business Continuity & SecuritySupport disaster recovery and business continuity activities.Ensure compliance with corporate IT security policies and standards.Key ChallengesKeeping technical skills aligned with evolving business application portfolio and infrastructure upgrades.Managing stakeholder relationships while constructively challenging for service improvement.Delivering results through virtual teams without direct authority.Operating effectively in a multi-application, multi-vendor environment.Skills & ExperienceTechnical Support & IT Service Management2–3 years’ experience in end-user IT support or help desk environments.Solid understanding of ITIL v4 processes and incident/problem management.Experience with ticketing systems and knowledge management tools.Strong troubleshooting, root cause analysis, and problem-solving skills.Applications & InfrastructureSAP GUI and non-ERP business applications.MS Office 365 Suite, Teams, collaboration tools.Operating Systems: Windows Server (2016–2022), Linux, MS SQL Database.Networking & Telecom: Cisco/Aruba switches & routers, PABX.Security: FortiClient, Fortigate firewalls, IRM Security Compliance.Hardware: Lenovo desktops/laptops, Nutanix, Fortigate appliances.Middleware, application integration, application security, and data architecture knowledge.Business & Soft SkillsFluent English (spoken and written).Strong interpersonal and customer service skills.Effective time management and ability to prioritize under pressure.Experience working in global/virtual and cross-functional teams.Preferred Senior ProfileCertification in a relevant technology area.Advanced troubleshooting and mentoring skills.Knowledge of ITIL and business processes in a similar industry.

PermanentMoroccoOn site
ICT
10/10/2025

Architecte Consultant – CRM & Solutions SaaS (Salesforce)

Missions principalesConception & ArchitectureConcevoir et proposer des architectures techniques et fonctionnelles, avec un focus sur Salesforce.Garantir l’intégration fluide des solutions SaaS avec les systèmes existants.Gestion de projets & conseilIntervenir sur des projets CRM complexes en tant qu’expert.Piloter des projets IT et digitaux en assurant l’interface entre les besoins métiers et les solutions techniques.Accompagner les clients dans toutes les phases des projets, de la définition des besoins à la mise en production.Collaboration & CoordinationTravailler étroitement avec les parties prenantes internes et externes (utilisateurs, experts techniques, éditeurs…).Animer des ateliers et contribuer à la validation des solutions livrées.Participer à la conduite du changement pour garantir l’adoption des solutions.Méthodologies & ProcessusAppliquer les méthodologies Agile / SAFe pour optimiser les cycles de livraison.Contribuer à l’amélioration continue des pratiques et à la standardisation des processus.Compétences techniques clésSalesforce : Certification Integration Architect obligatoireCRM : Expertise sur les solutions et architectures CRMAPI & intégration : REST, SOAP, patterns d’intégration (sans développement avancé)Méthodologies : Agile, SAFe (obligatoire), ITIL/ITSM (souhaité)Gestion de solutions SaaS et intégration multi-systèmesAnalyse fonctionnelle et rédaction de spécificationsCertifications recommandéesObligatoire : Salesforce Certified Integration ArchitectSouhaitées : PMP, PRINCE2, ITIL Foundation, Agile/Scrum Master

PermanentMoroccoHybrid
ICT
10/10/2025

Product Manager – Cybersécurité

Mission principaleDéfinir et mettre en œuvre la stratégie de développement du portefeuille Cybersécurité destiné aux clients entreprises, en interne ou via des partenaires stratégiques.Traduire cette stratégie en roadmaps de lancement de solutions et produits sur le marché, avec pour objectif de générer une croissance durable des revenus.Responsabilités principalesStratégie & RoadmapÉlaborer les plans marketing pour la gamme de produits et solutions Cybersécurité, alignés sur le plan stratégique de l’entreprise.Définir et piloter la roadmap marketing Cybersécurité.Développement & Lancement d’OffresConcevoir, lancer et faire évoluer les solutions de cybersécurité selon les processus en vigueur.Assurer la mise en place des partenariats stratégiques dans le domaine de la Cybersécurité.Adapter les offres en fonction des besoins clients et de l’évolution des menaces.Veille & ConcurrenceRéaliser une veille constante sur les tendances du marché, les innovations et les évolutions réglementaires.Analyser la concurrence et recommander des actions pour maintenir la compétitivité des solutions.Collaboration & CoordinationTravailler en étroite collaboration avec les équipes techniques et commerciales pour concevoir des offres répondant aux besoins du marché.Piloter les demandes business liées aux spécifications, certifications et prérequis pour le développement des services de Cybersécurité.Contribuer à l’élaboration du budget et des prévisions annuelles, suivre et analyser les KPI pour sécuriser et développer les revenus.Support & FormationAssurer les formations, transferts de compétences et développement d’outils d’aide à la vente.Soutenir les équipes commerciales et avant-vente dans la promotion et le déploiement des offres.Suivre et piloter le pipeline d’opportunités en coordination avec les équipes commerciales.Résultats attendusLancement réussi de nouvelles offres Sécurité destinées au marché B2B.Contribution significative à la croissance du chiffre d’affaires ICT.Simplification du parcours client et amélioration de l’expérience B2B (outils self-care, extranet…).Participation à l’industrialisation des processus internes (vente, déploiement, facturation, SAV).

PermanentMoroccoOn site
ICT
10/10/2025

Ingénieur DevSecOps / Site Reliability Engineer (SRE)

Missions principalesSécurité dans le cycle DevOpsIntégrer la sécurité dans toutes les étapes du pipeline CI/CD (shift-left security).Mettre en place et automatiser les contrôles de sécurité (SAST, DAST, SCA, IaC scanning).Définir et appliquer les normes de codage sécurisé et les politiques de livraison.Automatisation & Infrastructure sécuriséeConcevoir et maintenir des pipelines CI/CD sécurisés pour les environnements cloud et on-premises.Déployer et gérer des environnements de développement, test et production avec contrôle d’accès, journalisation et surveillance.Sécuriser les configurations d’infrastructure et orchestrer les déploiements via Infrastructure as Code (Terraform, Ansible).Surveillance & RéponseIntégrer les solutions de monitoring, alerting et logging dans les pipelines et environnements.Surveiller les KPIs de performance et de sécurité, analyser les incidents et piloter les plans de remédiation.Participer aux exercices de simulation d’incidents de sécurité et contribuer aux retours d’expérience.Collaboration & Amélioration continueTravailler en étroite collaboration avec les équipes Développement, Sécurité, Réseau et Ops.Identifier les goulots d’étranglement dans le processus CI/CD et proposer des plans d’amélioration.Participer aux communautés techniques et promouvoir les bonnes pratiques DevSecOps.Compétences techniques clésLangages & Frameworks : Java, Kotlin, Go, JavaScript, PythonSécurité applicative : OWASP Top 10, API Security, SAST (SonarQube, Checkmarx), DAST (Burp Suite, ZAP), SCAConteneurs & orchestration : Docker, Kubernetes, OpenShift, IstioCI/CD : Jenkins, GitLab CI, GitHub Actions, AWS CodePipelineInfrastructure as Code : Terraform, AnsibleCloud : AWS, Azure, GCP avec sécurité et conformité intégréesSurveillance : Prometheus, Grafana, ELK, SIEMCertifications recommandées (optionnelles)DevOps & Cloud : AWS Certified DevOps Engineer, Kubernetes CKA/CKADSécurité : CSSLP, DevSecOps Foundation, GIAC GCSAOutillage : GitLab Certified CI/CD Specialist, HashiCorp Terraform Associate

PermanentMoroccoHybrid
ICT
03/10/2025

IT Business Analyst

Le Business Analyst IT intervient au sein d’équipes projets afin d’assurer la collecte et l’analyse des besoins métiers, en environnement international.Planification et suivi de projet : Élaboration et mise à jour des plannings, identification des jalons, et coordination des parties prenantes afin de garantir l’avancement des livrables.Collecte des besoins : Analyse approfondie des attentes métiers, formalisation des exigences, documentation des besoins fonctionnels et techniques, avec interface régulière entre métiers et équipes techniques.Gestion des parties prenantes : Participation active aux ateliers avec les parties prenantes francophones et anglophones, tout en assurant la compréhension et la validation des besoins.Architecture orientée événements : Contribution à la conception ou à l’amélioration de modèles basés sur une architecture événementielle en lien avec les besoins métier.Double maîtrise linguistique : Production de livrables, animation de réunions et communication quotidienne en français et en anglais.Ce poste implique une collaboration transversale avec plusieurs équipes IT et métiers dans le cadre de projets d’envergure, nécessitant une expérience confirmée d’au moins trois ans dans des fonctions similaires.

PermanentLuxembourgOn site
Engineering
02/10/2025

Automation & IT Engineer (SCADA)

Location: Brussels – 3 days onsite, 2 days remoteSector: Automation & ITCompany: System Integrator – Engineering & TechnologyThis position covers the full project lifecycle of IT-driven automation solutions, from concept and development to implementation and support. Focus is on delivering robust SCADA systems, alongside server and infrastructure integration, for a varied range of clients in close collaboration with technical teams.Develop and optimize SCADA solutions, with a focus on visualization, user interfaces, and customization (C# or similar languages).Work on server and IT infrastructure to enable and maintain automation platforms and related solutions.Customize existing SCADA platforms—current projects use an Austrian-developed platform, but experience with any leading SCADA systems (such as WinCC, Ignition, Aveva, Beckhoff) is welcomed.Guide customers from requirements mapping and design to system delivery, configuration, and post-implementation aftercare.Collaborate closely with Dutch-speaking clients and internal engineering teams to ensure technical alignment throughout all project phases.Utilize knowledge of relevant protocols (e.g., OPC UA, Modbus, BACnet, Profibus), server systems, and security systems in support of each project’s long-term performance and reliability.

PermanentBelgiumHybrid

The perfect match is only one step away.

Send us your CV directly and we will put you in touch with one of our specialised recruiter who will guide you in the search of your dream job!

Phone number
Phone
Candidates

Testimonials

The Gentis consultants have always taken a number of factors into account in order to present us with the right candidates. The people we've recruited are still here, and personally I'm very happy with the new additions to the team.
Joakin / Deputy-AMLCO, PPS
The outcomes were impressive! Over 3 to 4 years, we’ve closed more than 20 deals. Gentis provides a seamless channel to connect with candidates via various avenues.
Morgan / HR, CAF
View use cases
Blog

Recruitment articles

15 min read
17 Jan 2025

How to implement your employer brand strategy in 7 steps

Employer branding is a marketing concept that is essential for any company that wants to support its attractiveness and promote loyalty among its talent. While the reasons to build a solid and positive employer brand are clear, you cannot simply wave a magic wand for it to be successful. It requires a series of actions.

10 min read
05 Aug 2024

Essential employer branding trends in 2024

Employer branding has become essential for companies that want to stand out in the war for talent. In 2024, your employer brand should be authentic, embrace diversity and be flexible to attract the best profiles.

15 min read
15 May 2024

Employer branding: 7 mistakes you don’t want to make

Back Market, KPMG, Dassault, Shine… These different sized companies all have a strong employer brand that ensures their attractiveness and loyalty and makes their competitors pale by comparison.

Employer Branding
View all

Join our vibrant community of professionals and discover your potential to make a difference in the world.

Stay up to date with our latest news!