DevOps Antispam H/F

Ref
0000J1816
CDI
Bordeaux
Brest
Lyon
Nantes
Paris
Rennes
Roubaix
Toulouse
France

#Equipe

OVH est un leader de l'hébergement web et services cloud en Europe et troisième acteur au monde sur son secteur. Au sein du Département Operations, le CSIRT est une équipe d'experts techniques en charge de prévenir et de répondre aux incidents de sécurité ciblant OVH avec une composante R&D importante.

En votre qualité de DevOps, vous serez en charge de maintenir en condition opérationnelle les outils existants permettant de préserver la réputation du réseau OVH. Vous serez également amené à développer de nouveaux outils afin de faire face aux nouvelles techniques utilisées par les spammeurs, phisheurs, et autres criminels afin de contourner les dispositifs existants en conservant un lien étroit avec l'équipe Abuse chargée de lutter contre ces comportements sur notre réseau.


#Mission


  • Maintien en condition opérationnelle de l'infrastructure actuelle
    • Reprendre la maîtrise de l'infrastructure actuelle, notamment les différents clusters ainsi que l'infrastructure réseau mise en oeuvre ;
    • Décrire une procédure de Patch Management afin de planifier la montée en version des différents applicatifs, notamment ceux qui vont devenir EOL, puis la mettre en oeuvre ;
    • Déployer de nouveaux clusters, notamment en APAC pour gérer de nouvelles régions ;
    • Reprendre le code applicatif afin de corriger des bugs identifiés ;

 

  • Participer activement au développement de nouvelles fonctionnalités
    • Améliorer les outils existants en développant de nouvelles fonctionnalités ;
    • Être force de proposition, trouver les réponses aux problèmes rencontrés soit en installant de nouveaux outils soit en participant à l'activité de R&D de l'équipe ;
    • Contribuer à des développements « Open Source » afin de permettre à la communauté de bénéficier des outils utilisés par OVH ;
    • Rendre les outils interopérables, notamment en permettant à l'équipe Abuse de bénéficier de certaines données permettant de les aider dans leur mission ;

 

  • Production d'indicateurs aidant à la prise de décision
    • Améliorer et/ou développer de nouveaux indicateurs permettant le suivi de l'efficacité des algorithmes mis en oeuvre ;

 

  • Assurer une veille sur les techniques de spam
    • Analyser les indicateurs remontés par l'outillage interne et en déduire des tendances ;
    • Être en mesure de discuter avec les équipes Abuse et/ou Threat Intel afin de récolter les dernières tendances en matière de spam, phishing, malspam, scan de ports, …
    • Extraire des marqueurs et contribuer à la base de renseignement sur les menaces ;
    • Communiquer & vulgariser afin de se faire comprendre de tous ; 
 

#Hardskills
  • Connaissances en sécurité des SI (spam, phishing, scan de ports, …)
  • Connaissance du protocole SMTP et du format RFC822
  • Maîtrise d'un ou plusieurs langages de programmation (Python, Golang, Rust, Perl, …) ainsi que des outils d'intégration
  • Intérêt pour l'optimisation algorithmique
  • Connaissances en administration système
  • Expérience dans l'univers du mailing ou la sécurité informatique


#SoftSkills

  • Comportement éthique
  • Capacité analytique et de synthèse
  • Capacité d'écoute
  • Sortir du cadre, innovant
  • Autonomie et flexibilité
  • Prise d'initiative
  • Rigueur



Votre équipe

SOC

Notre équipe Security Operations Center (SOC) traque en permanence les potentiels maillons faibles de l'écosystème OVH. Elle travaille… En savoir +