Contexte du poste
Nous recherchons un DevSecOps / Security Ops Engineer pour renforcer la gouvernance et les pratiques sécurité d'un éditeur SaaS français à forte croissance. L'entreprise structure actuellement sa démarche de conformité (ISO 27001, RGPD, NIS2) et renforce ses pipelines CI/CD avec une approche Security-as-Code. La mission proposée est d'une durée de 6 à 12 mois, avec possibilité de pré-embauche en CDI
Missions principales
- Mettre en oeuvre la sécurisation des pipelines CI/CD : intégration de scans (SAST, DAST, SCA), durcissement des étapes de build, et automatisation des contrôles.
- Gérer et améliorer la politique de gestion des secrets, certificats et accès.
- Définir et piloter les outils de détection des vulnérabilités et leur remédiation.
- Renforcer la sécurité des environnements Cloud GCP et Proxmox (IAM, réseau, chiffrement, monitoring).
- Contribuer à la documentation sécurité, aux audits internes, et à la conformité ISO 27001 / NIS2 / RGPD.
- Animer des sessions de sensibilisation sécurité auprès des développeurs et des équipes support.
Missions secondaires
- Participer à la définition de la roadmap sécurité et au suivi des indicateurs (vulnérabilités, couverture CI/CD, délais de correction).
- Assister les équipes produit et développement sur la mise en place de bonnes pratiques de sécurité applicative.
- Prendre part à la veille technologique et proposer de nouveaux outils / approches DevSecOps.
- Contribuer à la formalisation du référentiel sécurité interne (politiques, procédures, playbooks).
Stack technique
- CI/CD : GitLab CI, Jenkins ou équivalent, intégration de pipelines sécurisés.
- Cloud : Google Cloud Platform (GCP).
- Virtualisation / Infra : Proxmox.
- Security tools : SAST, DAST, SCA, scanners de vulnérabilités, secrets management.
- Compliance : ISO 27001, RGPD, NIS2.
- Infrastructure as Code, scripts d'automatisation (Bash, Python, etc.).
Profil recherché
- Expérience significative en DevSecOps / Security Ops ( 5 ans).
- Maîtrise de la sécurisation des pipelines CI/CD et des environnements Cloud.
- Bonne connaissance des normes et référentiels (ISO 27001, RGPD, NIS2).
- Solides compétences techniques (GCP, Proxmox, automatisation).
- Sensibilité à la pédagogie et à la communication : capacité à vulgariser la sécurité auprès de profils non experts.
- Autonomie, rigueur, force de proposition et esprit collaboratif.
Avantages
- Mission à forte visibilité, au coeur de la stratégie de sécurisation d'un éditeur SaaS en croissance.
- Possibilité d'évolution vers un poste en CDI (pré-embauche).
- Cadre de travail flexible : télétravail partiel possible.
- Collaboration directe avec les équipes IT, Dev et Compliance.
- Environnement humain, moderne et orienté excellence technique.
Pourquoi nous rejoindre ?
- Pour participer à la construction d'une culture sécurité dans une entreprise agile et en pleine expansion.
- Pour travailler sur des sujets de conformité et de sécurité cloud à fort enjeu (ISO 27001, NIS2).
- Pour évoluer dans un environnement où la qualité, la pédagogie et l'autonomie sont valorisées. Pour une opportunité de freelance stratégique avec perspective de stabilisation en CDI.
Postuler
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.