Ingénieur DevSecOps GitLab - Confirmé (H/F)

Estreem : la nouvelle référence du processing de paiements en Europe
Née d’un partenariat stratégique entre deux grands groupes bancaires français, BNP Paribas et BPCE, Estreem est une fintech autonome lancée en février 2025. Son ambition : devenir le premier processeur de paiements souverain en France, capable d’opérer à l’échelle européenne.
Dans un secteur des paiements en pleine transformation, Estreem se positionne comme un acteur de rupture, alliant sécurité, agilité technologique et compétitivité économique. L’objectif est clair : intégrer rapidement le TOP 3 des processeurs européens.
Dotée d’une plateforme de nouvelle génération, Estreem couvre l’ensemble de la chaîne de valeur du processing carte, de l’édition logicielle à la gestion opérationnelle, en s’appuyant sur une infrastructure de pointe (cloud). Elle prend en charge tous les grands schemes de paiement (CB, Visa, Mastercard) ainsi que les nouveaux schemes européens, comme Wero.
Pensée dès sa création pour rayonner au-delà des frontières françaises, Estreem vise à devenir un pilier de l’autonomie stratégique européenne dans le domaine des paiements.
Les 3“E” d’Estreem résument son ADN : l’Excellence technologique, l’Expertise métier, une vision Européenne forte.
📍Où nous sommes : Paris, Lyon, Toulouse
Plus d’informations sur Estreem et nos projets sont disponibles sur notre site web : Estreem | European Payment Processing for Banks
💼 Ton rôle chez Estreem
En tant que DevSecOps Engineer, tu assures la conception, l’évolution et le maintien en condition opérationnelle de la chaîne CI/CD GitLab opérée sur IBM Cloud, en garantissant un delivery sécurisé, automatisé et conforme aux exigences du secteur bancaire.
Tu développes et optimises les pipelines CI/CD pour les applications, intègres des tests de sécurité (SAST/DAST), et mets en place les briques d’observabilité ainsi que les contrôles réglementaires nécessaires.
Tu veilles à la qualité de service de la plateforme, accompagnes les équipes dans l’adoption des bonnes pratiques DevSecOps, et contribues activement à l’amélioration continue, à la standardisation et à la sécurisation de la chaîne CI/CD.
Tes responsabilités :
1. Mise en place et évolution de la chaîne CI/CD
Mise en place d’une chaîne CI/CD moderne et scalable
Évolution des pipelines pour supports :
déploiements On-Premise et Cloud
Conception de pipelines CD automatisés pour les applications Cloud
Intégration de tests de sécurité (SAST/SCA/DAST) dès les premières étapes
Automatisation des tests et des déploiements
Mise en place de mécanismes d’observabilité et de monitoring
Implémentation des contrôles réglementaires et de sécurité (ex : IBM FS Cloud)
2. Maintien en condition opérationnelle
Garant de la disponibilité et de la qualité de service de la chaîne CI/CD
Supervision et amélioration continue de la plateforme
Gestion des mises à jour des outils CI/CD
Suivi et optimisation des coûts (licences / hébergement)
3. Support et accompagnement des équipes
Accompagnement des équipes dans l’utilisation de la plateforme CI/CD
Promotion des bonnes pratiques DevSecOps
Formation et création de supports (guides, kits de formation)
Garant de la bonne intégration des services applicatifs dans la chaîne
4. Sécurité et conformité
Garantie de la conformité (réglementaire, sécurité, qualité)
Collaboration avec les équipes sécurité et architecture (CISO, architectes)
Audit régulier de la chaîne CI/CD
Mise en place de contrôles automatisés (IBM FS Cloud, PCI DSS)
5. Amélioration continue et industrialisation
Contribution à l’amélioration continue de la plateforme
Standardisation des pratiques CI/CD
Industrialisation et automatisation des outils
Veille technologique
6. Assurance qualité
Mise en place de Quality Gates dans les pipelines
Pilotage et mise à disposition d’indicateurs qualité
Création de dashboards de suivi pour les équipes et le management
🎯Ton profil
Bac+5 en informatique ou ingénierie.
Français courant (C2), Anglais professionnel (B2-C1).
Expérience :
Minimum 6 ans d’expérience en tant qu’ingénieur DevOps.
Expérience significative dans la mise en place de pipelines automatisés de bout en bout (GitLab obligatoire, Jenkins optionnel).
Expérience en développement et intégration de tests.
Familiarité avec l’IA générative (Claude, Copilot…) appréciée pour contribuer à l’optimisation des pipelines CI/CD.
Certifications appréciées :
Kubernetes (CKA/CKAD).
GitLab.
📌 Compétences techniques et stack
Maîtrise des principes CI/CD sur GitLab : runners, security features, compliance, package registry, release management.
Très bonne connaissance des environnements Cloud et des technologies d’orchestration (Docker, Kubernetes, Helm, ArgoCD…).
Solide expérience en DevSecOps : intégration de la sécurité dans les pipelines, outils de scanning, gestion des secrets, SBOM, SAST/SCA/DAST (SonarQube, Fortify, Trivy…).
Environnement IBM Cloud / Red Hat Openshift.
Connaissance Jenkins appréciée.
Soft skills
Capacité à prendre de la hauteur, à comprendre des environnements complexes et à s’inscrire dans une démarche d’amélioration continue.
Excellente communication, pédagogie et sens du service.
Capacité à travailler avec des équipes pluridisciplinaires (Dev, SRE, Archi, SecOps…).
Capacité à gérer le stress et les priorités.
Sens de l’organisation et rigueur.
💡 Ce que nous valorisons
Un mindset produit : impact, sens utilisateur, qualité durable
Capacité à challenger et à prendre du recul
La curiosité : envie d’apprendre et d’évoluer
Caractéristiques du poste
Localisation : Paris
Date d'entrée en poste : Dès que possible
Type de contrat : CDI
Télétravail : jusqu’à 10 jours par mois, dans la limite de 3 jours maximum par semaine.
Statut niveau Cadre
Rémunération & Avantages
Possibilité de CET
Carte SWILE (ticket restaurant)
FMD (forfait mobilité douce)
Épargne salariale PEE, PERCO, intéressement, abondement
Nous nous inscrivons dans une démarche de qualité et recevrons chaque candidat avec bienveillance et respect. Pour rappel, ce poste est ouvert aux personnes en situation de handicap.
Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d’identification et vos antécédents pourront être vérifiés.
- Département
- Tech
- Localisations
- Paris
- Statut à distance
- Hybride