Gentis
Gentis
Home

JobsMissionsMediaUse cases
You can reach us anytime via
hello@gentis.com

Vacancies

Find your dream job

Ingénieur DevSecOps / Site Reliability Engineer (SRE)

09/08/2025
PermanentMoroccoHybrid
Copied to clipboard
Job description

Missions principales

  • Sécurité dans le cycle DevOps
    • Intégrer la sécurité dans toutes les étapes du pipeline CI/CD (shift-left security).
    • Mettre en place et automatiser les contrôles de sécurité (SAST, DAST, SCA, IaC scanning).
    • Définir et appliquer les normes de codage sécurisé et les politiques de livraison.
  • Automatisation & Infrastructure sécurisée
    • Concevoir et maintenir des pipelines CI/CD sécurisés pour les environnements cloud et on-premises.
    • Déployer et gérer des environnements de développement, test et production avec contrôle d’accès, journalisation et surveillance.
    • Sécuriser les configurations d’infrastructure et orchestrer les déploiements via Infrastructure as Code (Terraform, Ansible).
  • Surveillance & Réponse
    • Intégrer les solutions de monitoring, alerting et logging dans les pipelines et environnements.
    • Surveiller les KPIs de performance et de sécurité, analyser les incidents et piloter les plans de remédiation.
    • Participer aux exercices de simulation d’incidents de sécurité et contribuer aux retours d’expérience.
  • Collaboration & Amélioration continue
    • Travailler en étroite collaboration avec les équipes Développement, Sécurité, Réseau et Ops.
    • Identifier les goulots d’étranglement dans le processus CI/CD et proposer des plans d’amélioration.
    • Participer aux communautés techniques et promouvoir les bonnes pratiques DevSecOps.

Compétences techniques clés

  • Langages & Frameworks : Java, Kotlin, Go, JavaScript, Python
  • Sécurité applicative : OWASP Top 10, API Security, SAST (SonarQube, Checkmarx), DAST (Burp Suite, ZAP), SCA
  • Conteneurs & orchestration : Docker, Kubernetes, OpenShift, Istio
  • CI/CD : Jenkins, GitLab CI, GitHub Actions, AWS CodePipeline
  • Infrastructure as Code : Terraform, Ansible
  • Cloud : AWS, Azure, GCP avec sécurité et conformité intégrées
  • Surveillance : Prometheus, Grafana, ELK, SIEM

Certifications recommandées (optionnelles)

  • DevOps & Cloud : AWS Certified DevOps Engineer, Kubernetes CKA/CKAD
  • Sécurité : CSSLP, DevSecOps Foundation, GIAC GCSA
  • Outillage : GitLab Certified CI/CD Specialist, HashiCorp Terraform Associate
Profile description

Formation / Diplôme

  • Diplôme d’ingénieur ou Master (Bac+5) en informatique, cybersécurité, systèmes d’information ou domaine connexe.

Expérience requise

  • Minimum 5 ans d’expérience professionnelle en développement logiciel et web, avec une spécialisation DevSecOps ou SRE.
  • Expérience confirmée dans des environnements Agile au sein d’équipes multifonctionnelles.
  • Solide compréhension de la sécurité applicative et des bonnes pratiques de sécurisation du cycle de vie logiciel (SDLC sécurisé).

Compétences comportementales (Soft Skills)

  • Esprit d’analyse et prise de décision rapide basée sur les données
  • Forte orientation sécurité et qualité du produit
  • Capacité à vulgariser les concepts techniques de sécurité aux développeurs et parties prenantes
  • Collaboration proactive et travail en équipe transverse
Job location
We are looking to fill 2 positions.
Copied to clipboard

Similar jobs

ICT
09/08/2025

Product Manager – Cybersécurité

Mission principaleDéfinir et mettre en œuvre la stratégie de développement du portefeuille Cybersécurité destiné aux clients entreprises, en interne ou via des partenaires stratégiques.Traduire cette stratégie en roadmaps de lancement de solutions et produits sur le marché, avec pour objectif de générer une croissance durable des revenus.Responsabilités principalesStratégie & RoadmapÉlaborer les plans marketing pour la gamme de produits et solutions Cybersécurité, alignés sur le plan stratégique de l’entreprise.Définir et piloter la roadmap marketing Cybersécurité.Développement & Lancement d’OffresConcevoir, lancer et faire évoluer les solutions de cybersécurité selon les processus en vigueur.Assurer la mise en place des partenariats stratégiques dans le domaine de la Cybersécurité.Adapter les offres en fonction des besoins clients et de l’évolution des menaces.Veille & ConcurrenceRéaliser une veille constante sur les tendances du marché, les innovations et les évolutions réglementaires.Analyser la concurrence et recommander des actions pour maintenir la compétitivité des solutions.Collaboration & CoordinationTravailler en étroite collaboration avec les équipes techniques et commerciales pour concevoir des offres répondant aux besoins du marché.Piloter les demandes business liées aux spécifications, certifications et prérequis pour le développement des services de Cybersécurité.Contribuer à l’élaboration du budget et des prévisions annuelles, suivre et analyser les KPI pour sécuriser et développer les revenus.Support & FormationAssurer les formations, transferts de compétences et développement d’outils d’aide à la vente.Soutenir les équipes commerciales et avant-vente dans la promotion et le déploiement des offres.Suivre et piloter le pipeline d’opportunités en coordination avec les équipes commerciales.Résultats attendusLancement réussi de nouvelles offres Sécurité destinées au marché B2B.Contribution significative à la croissance du chiffre d’affaires ICT.Simplification du parcours client et amélioration de l’expérience B2B (outils self-care, extranet…).Participation à l’industrialisation des processus internes (vente, déploiement, facturation, SAV).

PermanentMoroccoOn site
ICT
09/08/2025

Infrastructure Engineer

Job ScopeThe IT Support Specialist is the single point of contact (SPOC) for all local IT matters, ensuring effective support across the organization’s applications (including SAP and non-ERP business-specific systems) and infrastructure (desktop, laptop, networking, and telecom systems).This role is responsible for incident management, service coordination, and user satisfaction, while supporting infrastructure upgrades, business application rollouts, and continuous service improvements.Shift work and on-call support may be required for Priority 1 & 2 incidents.Key DimensionsBudget: No direct responsibility, but must track run-and-maintain costs through time reporting.Support coverage: Local business hours for normal operations; on-call mobile rotation for high-priority incidents.Application scope: SAP and non-ERP business-specific applications.Infrastructure scope: Desktop/Laptop fleet, network estate, telecommunications, and related hardware.Principal AccountabilitiesIncident & Request ManagementReceive, log, and track requests for support from end-users and service delivery staff.Monitor progress of incidents and escalations, keeping stakeholders informed.Conduct initial problem diagnosis and apply known solutions or escalate to specialized teams.Update incident logs and knowledge base in line with ITIL standards.Customer Engagement & Service CoordinationAct as the SPOC for all local IT issues, ensuring user needs are understood and addressed.Coordinate local escalations with global teams or external service providers.Provide advice on available systems, products, and services.Application & Infrastructure MonitoringMonitor applications and infrastructure performance, detect issues, and take corrective action.Collaborate with development/support teams and software vendors to address known problems or deliver enhancements.End-User Support & TrainingAssist users in effective use of desktop systems and applications.Deliver end-user training on business applications upon request.Participate in “transition to support” activities for new applications and updates.Vendor & Asset ManagementAct as point of contact for third-party vendors (ISPs, hardware service providers) and ensure HSSE compliance.Arrange preventive maintenance for IT equipment (servers, UPS, air conditioning, etc.).Manage local IT stock levels and coordinate with business focal points for replenishment.Business Continuity & SecuritySupport disaster recovery and business continuity activities.Ensure compliance with corporate IT security policies and standards.Key ChallengesKeeping technical skills aligned with evolving business application portfolio and infrastructure upgrades.Managing stakeholder relationships while constructively challenging for service improvement.Delivering results through virtual teams without direct authority.Operating effectively in a multi-application, multi-vendor environment.Skills & ExperienceTechnical Support & IT Service Management2–3 years’ experience in end-user IT support or help desk environments.Solid understanding of ITIL v4 processes and incident/problem management.Experience with ticketing systems and knowledge management tools.Strong troubleshooting, root cause analysis, and problem-solving skills.Applications & InfrastructureSAP GUI and non-ERP business applications.MS Office 365 Suite, Teams, collaboration tools.Operating Systems: Windows Server (2016–2022), Linux, MS SQL Database.Networking & Telecom: Cisco/Aruba switches & routers, PABX.Security: FortiClient, Fortigate firewalls, IRM Security Compliance.Hardware: Lenovo desktops/laptops, Nutanix, Fortigate appliances.Middleware, application integration, application security, and data architecture knowledge.Business & Soft SkillsFluent English (spoken and written).Strong interpersonal and customer service skills.Effective time management and ability to prioritize under pressure.Experience working in global/virtual and cross-functional teams.Preferred Senior ProfileCertification in a relevant technology area.Advanced troubleshooting and mentoring skills.Knowledge of ITIL and business processes in a similar industry.

PermanentMoroccoOn site
ICT
09/08/2025

Architecte Consultant – CRM & Solutions SaaS (Salesforce)

Missions principalesConception & ArchitectureConcevoir et proposer des architectures techniques et fonctionnelles, avec un focus sur Salesforce.Garantir l’intégration fluide des solutions SaaS avec les systèmes existants.Gestion de projets & conseilIntervenir sur des projets CRM complexes en tant qu’expert.Piloter des projets IT et digitaux en assurant l’interface entre les besoins métiers et les solutions techniques.Accompagner les clients dans toutes les phases des projets, de la définition des besoins à la mise en production.Collaboration & CoordinationTravailler étroitement avec les parties prenantes internes et externes (utilisateurs, experts techniques, éditeurs…).Animer des ateliers et contribuer à la validation des solutions livrées.Participer à la conduite du changement pour garantir l’adoption des solutions.Méthodologies & ProcessusAppliquer les méthodologies Agile / SAFe pour optimiser les cycles de livraison.Contribuer à l’amélioration continue des pratiques et à la standardisation des processus.Compétences techniques clésSalesforce : Certification Integration Architect obligatoireCRM : Expertise sur les solutions et architectures CRMAPI & intégration : REST, SOAP, patterns d’intégration (sans développement avancé)Méthodologies : Agile, SAFe (obligatoire), ITIL/ITSM (souhaité)Gestion de solutions SaaS et intégration multi-systèmesAnalyse fonctionnelle et rédaction de spécificationsCertifications recommandéesObligatoire : Salesforce Certified Integration ArchitectSouhaitées : PMP, PRINCE2, ITIL Foundation, Agile/Scrum Master

PermanentMoroccoHybrid
ICT
09/08/2025

Architect sécurité

Missions principalesConception & ArchitectureConcevoir des architectures de sécurité robustes pour les SI, réseaux, plateformes cloud et infrastructures critiques.Intégrer les exigences de sécurité dès la conception des projets stratégiques (digitalisation, cloudification, telco core, M365…).Mettre en œuvre les modèles Zero Trust, SASE, micro-segmentation et défense en profondeur.Analyse & ExigencesRéaliser des analyses de risques techniques et des revues d’architecture (HLD/LLD).Définir les exigences de sécurité pour les appels d’offres (RFP, DCE).Garantir la cohérence entre l’architecture cible et les déploiements effectifs.Innovation & StandardsPiloter et évaluer des POC de solutions innovantes de cybersécurité (PAM, CASB, EDR, IAM…).Formaliser et maintenir les standards techniques sécurité internes.Pilotage de projetsDiriger les projets sécurité liés aux architectures définies, en assurant le respect des délais, coûts et exigences qualité.Compétences techniques clésArchitectures hybrides (cloud + on-premises), Zero Trust, ZTNA, micro-segmentationProtocoles : TLS, IPsec, SAML, OAuth, OpenID ConnectIntégration sécurité : IAM, PAM, CASB, EDR, SIEM, SASESécurité cloud : Azure, AWS, GCP, bastions, proxies inverses, sécurité réseauGestion de projets techniques : planification, coordination, reporting, gestion des risques

PermanentMoroccoHybrid
ICT
09/08/2025

Ingénieur Sécurité Applicative & Protection des Données (DevSecOps)

Missions principalesSécurité applicativeIntégrer la sécurité dans le cycle de vie des applications (revue de code, SAST, DAST, IAST).Superviser la sécurité des applications critiques (BSS, CRM, portail client, applications mobiles).Sécuriser les API (authentification, validation d’entrée, throttling, journalisation).Protection des donnéesDéployer et faire respecter les politiques de classification des données.Mettre en œuvre des solutions DLP et DRM pour protéger les données sensibles.Appliquer les modèles de chiffrement (BYOK, HYOK, DKE).Environnements SaaSParticiper à la sécurisation des flux Microsoft 365 (SharePoint, OneDrive, Teams).Superviser l’usage sécurisé des données dans des environnements cloud.Conformité & GouvernanceAssurer la conformité avec le RGPD, la loi 09-08 et le décret Cloud pour les données sensibles.Contribuer à la gouvernance des usages sensibles (data flows, logs, documents stratégiques).Compétences techniques clésSécurité applicative : OWASP, CI/CD sécurisé, sécurité API REST/GraphQLOutils SAST/DAST : SonarQube, Checkmarx, Burp Suite, OWASP ZAPProtection des données : Microsoft Purview (MIP), Varonis, DLP réseau et endpointChiffrement & PKI : AES, RSA, intégration DRMCertifications recommandéesSécurité applicative : CSSLP, CEH, GWAPT ou GWEBProtection des données : Microsoft Information Protection AdministratorConformité : CIPP/E (optionnelle RGPD)

PermanentMoroccoHybrid

The perfect match is only one step away.

Send us your CV directly and we will put you in touch with one of our specialised recruiter who will guide you in the search of your dream job!

Phone number
Phone
Candidates

Testimonials

The Gentis consultants have always taken a number of factors into account in order to present us with the right candidates. The people we've recruited are still here, and personally I'm very happy with the new additions to the team.
Joakin / Deputy-AMLCO, PPS
The outcomes were impressive! Over 3 to 4 years, we’ve closed more than 20 deals. Gentis provides a seamless channel to connect with candidates via various avenues.
Morgan / HR, CAF
View use cases
Blog

Recruitment articles

15 min read
17 Jan 2025

How to implement your employer brand strategy in 7 steps

Employer branding is a marketing concept that is essential for any company that wants to support its attractiveness and promote loyalty among its talent. While the reasons to build a solid and positive employer brand are clear, you cannot simply wave a magic wand for it to be successful. It requires a series of actions.

10 min read
05 Aug 2024

Essential employer branding trends in 2024

Employer branding has become essential for companies that want to stand out in the war for talent. In 2024, your employer brand should be authentic, embrace diversity and be flexible to attract the best profiles.

15 min read
15 May 2024

Employer branding: 7 mistakes you don’t want to make

Back Market, KPMG, Dassault, Shine… These different sized companies all have a strong employer brand that ensures their attractiveness and loyalty and makes their competitors pale by comparison.

Employer Branding
View all

Join our vibrant community of professionals and discover your potential to make a difference in the world.

Stay up to date with our latest news!