Ingénieur secops h/f

Rejoignez Weekera et devenez acteur de la transformation de la paie !

La mission de Weekera est de participer à la transformation du métier des cabinets d’expertise comptable en leur proposant une vision stratégique et des solutions technologiques adaptées et de mettre la paie au cœur des flux d’aujourd’hui et de demain.

Weekera développe un outil de production paie et de ressources humaines, moderne, pensée expérience utilisateur, robotisé et ouvert aux autres éditeurs.


Contexte & enjeux

Weekera poursuit la montée en puissance de sa plateforme de paie et renforce sa posture de sécurité interne. Dans ce cadre, nous recrutons un(e) Ingénieur(e) SecOps disposant de 2 à 3 ans d’expérience pour rejoindre l’équipe DevOps Platform.
Ce poste est stratégique : vous interviendrez dans un environnement où les bases sont à poser, et où la sécurité doit être industrialisée, en collaboration avec notre infogérant, notre audit de sécurité externe, notre RSSI, notre DPO et notre CTO.


Missions principales

Sécurité opérationnelle et gouvernance

* Structurer et mettre en œuvre une politique de sécurité pragmatique et documentée.
* Créer toute la documentation manquante (procédures, guides, référentiels) et assurer le transfert de compétences.
* Être force de proposition sur l’amélioration de notre sécurité Windows 365 Standard.
* Participer à la définition et au suivi des standards de sécurité pour l’environnement utilisateur et la plateforme applicative.
* Collaborer avec le DPO afin d’assurer l’alignement entre les pratiques de sécurité et les obligations réglementaires liées à la protection des données (RGPD).


Analyse & remédiation

* Analyser et suivre les recommandations des consoles de sécurité : CrowdStrike, Microsoft Defender, NinjaOne, Stoïk, EntraID.
* Prioriser les actions de remédiation en lien avec le RSSI et vérifier leur cohérence avec la gestion infogérée.
* Gérer les alertes (ex : tentatives de phishing quotidiennes), les interpréter et y répondre.
* Tenir à jour un registre des incidents de sécurité, consignant les alertes, actions menées, délais de traitement, impacts éventuels et suites données.


Projets & outillage

* Lancer, piloter et tester des projets sécurité non encore démarrés, dont :
o Déploiement généralisé de Firezone (VPN WireGuard)
o Filtrage web
o Rationalisation des consoles utilisées
o Simplification du suivi des assets et du parc
* Coordonner les actions avec la société d'infogérance du parc.
* Collaborer avec la société de conseil en cybersécurité, dans le cadre de notre audit de sécurité externe, et participer au plan de mise en conformité ISO 27001.
* Travailler en lien étroit avec le RSSI et le CTO sur les projets de cybersécurité.


Hygiène et conformité du parc

* Établir la liste des logiciels "corporate", identifier et supprimer ceux non conformes.
* Participer à l’inventaire des assets, et améliorer leur suivi.
* Suivre les mises à jour de sécurité :
o Environnements utilisateurs : Windows, navigateurs, outils bureautiques
o Outils développeurs : Node.js, npm, Python, Git, etc.
* Relancer et vérifier que les mises à jour sont effectivement appliquées.


Soutien DevOps (bonus)

* Selon le profil et la charge projet, contribuer à des sujets DevOps diversifiés (scripts, automatisation, supervision…).


Profil recherché

Compétences techniques

* 2 à 3 ans d’expérience en environnement SecOps / sécurité IT / IT admin avec volet sécurité.
* Bonne connaissance de :
o Windows 365 / EntraID
o CrowdStrike, Microsoft Defender, Bitwarden, NinjaOne
* Expérience préalable de collaboration avec une société d’infogérance de parc informatique
* Connaissances solides en sécurisation des postes utilisateurs, gestion de parc, outillage sécurité.
* Capacité à interpréter les recommandations des consoles de sécurité et à piloter les remédiations.


Bonus appréciés

* Appétence pour l’environnement DevOps ou SRE (automatisation, CI/CD, etc.)
* Maîtrise de PowerShell, bash ou langages de scripting pour automatiser.
* Connaissance des référentiels ISO 27001 / SOC 2 est un plus.
* Anglais courant mais pas obligatoire pour les réunions avec notre conseil en cyber sécurité.


Soft skills

* Rigueur, autonomie, esprit d’analyse.
* Sens de la pédagogie : capacité à vulgariser et transmettre.
* Goût pour la structuration et l’organisation dans un environnement en évolution rapide.
* Aisance dans la communication avec les équipes tech et les partenaires externes (infogérance, audit…).


Ce que nous offrons

* Un rôle central dans une équipe technique dynamique, en pleine construction.
* L’opportunité de poser les bases d’une politique sécurité solide, documentée et durable.
* Une collaboration étroite avec le RSSI, le CTO, la société de conseil en cybersécurité et la société d’infogérance de notre parc informatique.
* Un terrain d’expression large pour proposer, tester, et mettre en œuvre vos idées.
* Une perspective d’évolution vers des fonctions SecOps senior, DevSecOps ou responsable sécurité.

Pourquoi nous rejoindre ?

Localisation : 1 à 2 jours par semaine sur site à Nimes, le reste du temps en télétravail

Type de contrat : CDI, cadre au forfait

Rémunération : 38 000 - 45 000 € bruts annuels

Avantages :

* Une carte titres restaurant SWILE : 9 euros par jour travaillé
* Une mutuelle dynamique pour toute la famille prise en charge à 70%
* Une prime pour vos vacances

Le tout dans un environnement bienveillant auprès d'une équipe ambitieuse.

Impact direct : Ton travail fera la différence dans un projet stratégique.

Weekera, c’est avant tout une équipe !

On croit en la force du collectif. Travailler chez Weekera, c’est conjuguer expertise et bonne humeur, relever des défis ensemble, et surtout, avancer dans un esprit positif et motivant.

Prêt(e) à faire partie de l’aventure ?

Postule dès maintenant et viens bousculer le monde de la paie avec nous !