Geneva
Responsable des Incidents Majeurs
- 17 juillet 2026
- 100%
- Geneva
Résumé de l'emploi
Sonar est un leader en développement logiciel centré sur l’agent. Rejoignez une équipe dynamique offrant des solutions innovantes.
Tâches
- Surveillez et gérez les alertes de sécurité et d’infrastructure.
- Développez des infrastructures automatisées en utilisant IaC.
- Participez à l’amélioration continue des processus d’incidents.
Compétences
- Expérience en IaC, gestion d'infrastructure et sécurité.
- Expertise en outils cloud comme AWS ou Azure.
- Compétences en gestion des incidents et analyse des performances.
Est-ce utile ?
À propos de cette offre
Qui est Sonar ?
Sonar conduit l'avenir du développement logiciel centré sur l'agent. En tant que leader dans la vérification et la gouvernance du code par IA, nous résolvons un problème critique : garantir que le logiciel généré par des développeurs assistés par IA ou des agents autonomes soit fiable, sécurisé et maintenable.
S'intégrant parfaitement avec Claude Code, Codex, Cursor, GitHub Copilot, Gemini et Devin, nous aidons plus de 75 % des entreprises du Fortune 100 à construire des logiciels fiables, conformes et dignes de confiance. Les clients utilisant Sonar ont 44 % moins de risques de signaler une panne due à un code généré par IA.
Nous croyons que la vérification du code est le maillon critique manquant dans le cycle de développement centré sur l'agent (AC/DC). Des géants de l'industrie comme Nvidia, ServiceNow, Booking.com, Goldman Sachs, AstraZeneca et Ford Motor Company comptent sur nous pour fournir une revue indépendante, explicable et cohérente ainsi qu'une gouvernance de leur code généré par IA via des produits tels que :
- SonarQube : La plateforme leader mondiale de revue et vérification de code par IA.
- SonarQube Foundation Agent : Actuellement en tête des classements pour la réparation logicielle agentique.
- SonarSweep & Sonar Context Augmentation : Fournissant le contexte et les contraintes de niveau entreprise dont les agents ont besoin pour être vraiment efficaces.
Notre équipe opère à travers des hubs mondiaux à Austin, Bochum, Dubaï, Genève, Londres, Singapour, Tokyo et Washington D.C. Nous avançons avec un état d'esprit que nous appelons CODE :
- Engagés envers nos clients et notre communauté.
- Obsédés par la qualité.
- Délibérés dans nos décisions.
- Efficaces en tant qu'équipe unie.
Avec plus de 400 millions de dollars de revenus et une croissance rentable et rapide, nous construisons l'épine dorsale de la révolution du logiciel IA. Si vous avez faim d'impact, souhaitez construire à un rythme rapide et êtes prêt à travailler à la pointe de l'IA, nous voulons vous entendre.
Description du poste
Nous sommes encore au début de notre parcours de croissance, donc nous mettons en place de nouveaux processus, technologies et outils de manière continue. Votre rôle est un contributeur d'ingénierie pivot pour les outils et services visant à automatiser et améliorer le cycle de vie du développement logiciel, permettant à nos collègues SonarSourcers de livrer avec rapidité, confiance et sécurité. Vous ferez partie d'une équipe qui fournit des solutions dans nos 5 bureaux : Austin (Texas, États-Unis), Genève (Suisse), Bochum (Allemagne) et Singapour.
En tant que Responsable des Incidents Majeurs, vous utilisez et créez des outils d'automatisation pour surveiller et observer les services d'infrastructure en production, à la fois sur site et dans le cloud. Vous êtes allergique aux tâches répétitives, préférant maximiser l'automatisation et la fiabilité. Vous êtes expert en gestion des changements, gestion d'infrastructure, support système et gestion de configuration.
\n- Surveillance de la santé du système, triage des alertes et gestion du budget d'erreur : Consacrez du temps à la surveillance des infrastructures de sécurité critiques (par exemple, plateformes d'identité, pare-feux, systèmes de conformité) et des composants d'infrastructure principaux. Concentrez-vous sur l'utilisation et la maintenance des tableaux de bord liés aux Objectifs de Niveau de Service (SLO), le triage des alertes de haute gravité et l'analyse du taux de consommation actuel du budget d'erreur pour guider la priorisation du reste de la journée.
- Infrastructure as Code (IaC) et développement de Policy as Code : Consacrez la majeure partie de votre temps à écrire, revoir et tester du code (par exemple, Python, Go, Terraform ou outils propriétaires) pour automatiser le déploiement, la configuration et le renforcement de la sécurité de l'infrastructure. Cela implique de traiter l'infrastructure et les politiques de sécurité comme du logiciel afin d'assurer la cohérence et d'éviter la dérive de configuration.
- Élimination des tâches répétitives et automatisation des tâches opérationnelles : Identifiez, délimitez et mettez en œuvre des solutions automatisées pour les tâches manuelles, répétitives et chronophages (toil) liées à la correction de sécurité, aux contrôles de conformité, aux rotations de certificats ou à la maintenance de l'infrastructure. L'objectif est de réduire continuellement la charge opérationnelle pour l'équipe.
- Maintenance de la pipeline de sécurité et de l'observabilité : Maintenez et améliorez les outils de sécurité DevSecOps intégrés dans les pipelines CI/CD (par exemple, analyse statique, scan de vulnérabilités, contrôles de configuration de sécurité). Assurez-vous que les systèmes de journalisation, métriques et traçage (observabilité) de bout en bout pour l'infrastructure et les outils de sécurité sont robustes, précis et fournissent une capacité de diagnostic immédiate lors des incidents.
- Ingénierie de réponse aux incidents et actions post-mortem : Participez à la rotation d'astreinte et engagez-vous activement dans les solutions d'ingénierie issues des post-mortems. Cela signifie transformer les causes profondes des incidents en mesures préventives mises en œuvre via du code, améliorer les runbooks en actions automatisées et réduire le temps moyen de résolution (MTTR) pour les incidents futurs.
- Expertise approfondie en IaC : Expérience professionnelle dans la provision et la gestion d'infrastructures complexes utilisant des outils comme Terraform ou CloudFormation (AWS), ou des outils similaires comme Ansible ou Puppet pour la gestion de configuration.
- Expérience Cloud/Plateforme : Expérience pratique avec un fournisseur cloud majeur (AWS, GCP, Azure) ou gestion d'infrastructures cloud internes/privées à grande échelle.
- Mise en œuvre de SLO/SLI : Expérience pratique dans la définition, la mesure et le reporting des Indicateurs de Niveau de Service (SLI) et des Objectifs de Niveau de Service (SLO) pour des services critiques.
- Stacks de journalisation/métriques/traçage : Expérience avérée avec des plateformes modernes d'observabilité (par exemple, Prometheus/Grafana, stack ELK/EFK, systèmes propriétaires ou solutions fournisseurs comme Datadog/Splunk) pour l'identification proactive des problèmes.
- Réseautique : Bonne compréhension des concepts fondamentaux de réseau (TCP/IP, DNS, équilibrage de charge, pare-feux, proxies) suffisante pour déboguer des problèmes complexes de connectivité et de latence des services.
- Automatisation des contrôles de sécurité : Expérience dans la mise en œuvre des meilleures pratiques de sécurité via du code, telles que le scan automatisé de vulnérabilités, le renforcement de configuration, la gestion des secrets (par exemple, HashiCorp Vault) et la rotation des clés.
- Gestion des identités et des accès (IAM) : Expérience pratique dans la gestion de systèmes IAM à grande échelle (par exemple, mise en œuvre de politiques de moindre privilège, authentification unique).
- Gestion des incidents : Expérience dans la conduite ou la contribution significative aux revues post-incident (post-mortems) et la priorisation des travaux d'ingénierie qui en découlent (gestion du budget d'erreur).
Nous valorisons la diversité, l'équité et l'inclusion :
Chez Sonar, nous croyons que notre diversité est notre force. Nous sommes une entreprise mondiale qui valorise et respecte les origines, perspectives et cultures différentes.
Nous nous engageons à favoriser un environnement de travail diversifié et inclusif où chacun se sent valorisé et encouragé à donner le meilleur de lui-même. Nous sommes fiers d'être un employeur garantissant l'égalité des chances et accueillons tous les candidats qualifiés, quelle que soit leur race, couleur, religion, genre, identité ou expression de genre, orientation sexuelle, origine nationale, génétique, handicap, âge ou statut de vétéran.
Toutes les offres d'emploi chez Sonar sont conditionnées aux résultats précis d'une vérification complète des antécédents et des références effectuée avant la date de début.
Nous ne soutenons actuellement pas les candidats nécessitant un visa aux États-Unis.
Les candidatures soumises via des agences ou recruteurs tiers ne seront pas prises en compte.
Culture en présentiel
Nous sommes intentionnels à ce sujet. Nous croyons que les meilleures équipes se construisent ensemble dans la même pièce. Trois jours phares — lundi, mardi et jeudi — créent le rythme de collaboration qui rend un bureau central indispensable.
Les candidats doivent être véritablement basés à l'emplacement où le poste est affiché — si ce n'est pas votre cas aujourd'hui, nous sommes heureux de soutenir une relocalisation pour la bonne personne.
Nous valorisons la diversité, l'équité et l'inclusion
Chez Sonar, nous croyons que notre diversité est notre force. Nous sommes une entreprise mondiale qui valorise et respecte les origines, perspectives et cultures différentes. Nous nous engageons à favoriser un environnement de travail diversifié et inclusif où chacun se sent valorisé et encouragé à donner le meilleur de lui-même. Nous sommes fiers d'être un employeur garantissant l'égalité des chances et accueillons tous les candidats qualifiés, quelle que soit leur race, couleur, religion, genre, identité ou expression de genre, orientation sexuelle, origine nationale, génétique, handicap, âge ou statut de vétéran.
Si vous avez besoin d'un aménagement, veuillez nous contacter à hiring@sonarsource.com .
Toutes les offres d'emploi chez Sonar sont conditionnées aux résultats d'une vérification complète des antécédents et des références effectuée avant la date de début.
Les candidatures soumises via des agences ou recruteurs tiers ne seront pas prises en compte.