DevSecOps / Security Ops Engineer

Contexte du poste Nous recherchons un DevSecOps / Security Ops Engineer pour renforcer la gouvernance et les pratiques sécurité d'un éditeur SaaS français à forte croissance. L'entreprise structure actuellement sa démarche de conformité (ISO 27001, RGPD, NIS2) et renforce ses pipelines CI/CD avec une approche Security-as-Code. La mission proposée est d'une durée de 6 à 12 mois, avec possibilité de pré-embauche en CDI ## Missions principales - Mettre en oeuvre la sécurisation des pipelines CI/CD : intégration de scans (SAST, DAST, SCA), durcissement des étapes de build, et automatisation des contrôles. - Gérer et améliorer la politique de gestion des secrets, certificats et accès. - Définir et piloter les outils de détection des vulnérabilités et leur remédiation. - Renforcer la sécurité des environnements Cloud GCP et Proxmox (IAM, réseau, chiffrement, monitoring). - Contribuer à la documentation sécurité, aux audits internes, et à la conformité ISO 27001 / NIS2 / RGPD. -

Animer des sessions de sensibilisation sécurité auprès des développeurs et des équipes support. ## Missions secondaires - Participer à la définition de la roadmap sécurité et au suivi des indicateurs (vulnérabilités, couverture CI/CD, délais de correction). - Assister les équipes produit et développement sur la mise en place de bonnes pratiques de sécurité applicative. - Prendre part à la veille technologique et proposer de nouveaux outils / approches DevSecOps. - Contribuer à la formalisation du référentiel sécurité interne (politiques, procédures, playbooks). ## Stack technique - CI/CD : GitLab CI, Jenkins ou équivalent, intégration de pipelines sécurisés. - Cloud : Google Cloud Platform (GCP). - Virtualisation / Infra : Proxmox. - Security tools : SAST, DAST, SCA, scanners de vulnérabilités, secrets management. - Compliance : ISO 27001, RGPD, NIS2. - Infrastructure as Code, scripts d'automatisation (Bash, Python, etc.). ## Profil

recherché - Expérience significative en DevSecOps / Security Ops ( 5 ans). - Maîtrise de la sécurisation des pipelines CI/CD et des environnements Cloud. - Bonne connaissance des normes et référentiels (ISO 27001, RGPD, NIS2). - Solides compétences techniques (GCP, Proxmox, automatisation). - Sensibilité à la pédagogie et à la communication : capacité à vulgariser la sécurité auprès de profils non experts. - Autonomie, rigueur, force de proposition et esprit collaboratif. ## Avantages - Mission à forte visibilité, au coeur de la stratégie de sécurisation d'un éditeur SaaS en croissance. - Possibilité d'évolution vers un poste en CDI (pré-embauche). - Cadre de travail flexible : télétravail partiel possible. - Collaboration directe avec les équipes IT, Dev et Compliance. - Environnement humain, moderne et orienté excellence technique. ## Pourquoi nous rejoindre ? - Pour participer à la construction d'une culture sécurité dans une entreprise agile et en pleine expansion. - Pour travailler sur des sujets de conformité et de sécurité cloud à fort enjeu (ISO 27001, NIS2). - Pour évoluer dans un environnement où la qualité, la pédagogie et l'autonomie sont valorisées. Pour une opportunité de freelance stratégique avec perspective de stabilisation en CDI.