Devsecops (h/f)

Actual Talent est le spécialiste européen en Acquisition et Évaluation de talents d’Actual group, 5e acteur de l’emploi et du travail en France.

Depuis plus de 20 ans et au travers de nos 22 bureaux, nos consultants experts par métiers (Sales, Ingénierie, IT/Digital, Support) accompagnent entreprises et candidats avec des modalités contractuelles sur mesure : CDI, CDD, Intérim, Freelance, Management de transition, Prestation de services.


Notre équipe spécialisée en IT & Cybersécurité accompagne son client, Éditeur de logiciels international majeur situé dans les Hauts-de-Seine (92), dans le recrutement de son futur Lead Gouvernance DevSecOps (F/H) en Prestation de services (avec embauche au bout de 6 mois environ).


Votre Mission : Architecte de la Confiance et de la Conformité

Rattaché directement au RSSI, vous êtes le garant de la gouvernance globale de l’usine logicielle et de la sécurité applicative à l’échelle de l’entreprise. Votre rôle est de transformer nos pipelines de livraison en une chaîne de confiance, en conciliant agilité de déploiement et rigueur de sécurité. Plus qu'un expert DevOps, vous êtes un référent AppSec capable d'imposer des standards et d'accompagner les équipes de développement vers l'excellence technique.


1. Gouvernance & Pilotage Stratégique

* Définir la stratégie de l’usine logicielle et en assurer la cohérence transverse (Dev, Ops, Sec, Cloud, Qualité).
* Établir les standards, politiques et processus DevSecOps, et garantir leur application rigoureuse.
* Piloter la conformité continue aux référentiels (ISO 27001, NIST, OWASP).
* Mettre en place des tableaux de bord de pilotage (KPI sécurité, fiabilité, auditabilité) et automatiser la génération de preuves d'audit.


2. Sécurité de la Chaîne CI/CD & GitOps

* Concevoir et maintenir des pipelines GitLab CI modulaires, rapides et hautement sécurisés.
* Définir les stratégies GitOps multi-environnements (ArgoCD), incluant le déploiement progressif (Canary, Blue/Green).
* Garantir l'intégrité de la chaîne via la mise en œuvre de signatures d’artefacts et de contrôles d’intégrité.


3. Sécurité Applicative & Supply Chain

* Intégrer et gouverner les scans de sécurité : SAST, SCA, DAST, IaC et containers.
* Superviser la production et l’exploitation des SBOM (CycloneDX/SPDX) pour maîtriser les risques de la supply chain.
* Définir les Security Gates (vulnérabilités, dette technique) et prioriser la remédiation via une approche par les risques (CVSS).
* Piloter la gestion des secrets et des clés (Vault, KMS).


4. Leadership & Accompagnement

* Former, coacher et accompagner les équipes de développement sur les pratiques DevSecOps.
* Porter la culture de l'excellence technique et de la sécurité au sein de l’organisation.
* Fédérer les équipes autour d'une vision commune de l'ingénierie sécurisée.



Expérience et Formation :

* 5 à 10 ans d'expérience en DevOps, Platform ou Security Engineering.
* Solide background en développement logiciel (Java, Python, Go...) et compréhension profonde du SDLC.
* Expérience confirmée dans la participation à un SMSI (ISO 27001).


Compétences Techniques :

* Maîtrise avancée : GitLab CI/CD, Git, Kubernetes et Terraform.
* Expertise Sécurité : Intégration SAST/SCA/DAST, gestion des secrets (Vault) et supply chain security (SBOM).
* Environnement : Expérience des environnements Cloud Privé / On-prem.
* Observabilité : Maîtrise des standards logs/métriques/traces (Prometheus, Grafana, OpenTelemetry) et pratiques SRE (SLO/SLI).


Soft Skills :

* Leadership technique et capacité à conduire des arbitrages.
* Excellente pédagogie pour fédérer des équipes transverses.
* Capacité à allier vision stratégique et exécution technique opérationnelle.