DevSecOps / Security Ops Engineer – Editeur SaaS – Toulouse (H/F)
## Contexte du poste
Nous recherchons un DevSecOps / Security Ops Engineer pour renforcer la gouvernance et les pratiques sĂ©curitĂ© dâun Ă©diteur SaaS français Ă forte croissance.
Lâentreprise structure actuellement sa dĂ©marche de conformitĂ© (ISO 27001, RGPD, NIS2) et renforce ses pipelines CI/CD avec une approche Security-as-Code.
La mission proposĂ©e est dâune durĂ©e de 6 Ă 12 mois, avec possibilitĂ© de prĂ©-embauche en CDI
## Missions principales
– Mettre en Ćuvre la sĂ©curisation des pipelines CI/CD : intĂ©gration de scans (SAST, DAST, SCA), durcissement des Ă©tapes de build, et automatisation des contrĂŽles.
– GĂ©rer et amĂ©liorer la politique de gestion des secrets, certificats et accĂšs.
– DĂ©finir et piloter les outils de dĂ©tection des vulnĂ©rabilitĂ©s et leur remĂ©diation.
– Renforcer la sĂ©curitĂ© des environnements Cloud GCP et Proxmox (IAM, rĂ©seau, chiffrement, monitoring).
– Contribuer Ă la documentation sĂ©curitĂ©, aux audits internes, et Ă la conformitĂ© ISO 27001 / NIS2 / RGPD.
– Animer des sessions de sensibilisation sĂ©curitĂ© auprĂšs des dĂ©veloppeurs et des Ă©quipes support.
## Missions secondaires
– Participer Ă la dĂ©finition de la roadmap sĂ©curitĂ© et au suivi des indicateurs (vulnĂ©rabilitĂ©s, couverture CI/CD, dĂ©lais de correction).
– Assister les Ă©quipes produit et dĂ©veloppement sur la mise en place de bonnes pratiques de sĂ©curitĂ© applicative.
– Prendre part Ă la veille technologique et proposer de nouveaux outils / approches DevSecOps.
– Contribuer Ă la formalisation du rĂ©fĂ©rentiel sĂ©curitĂ© interne (politiques, procĂ©dures, playbooks).
## Stack technique
– CI/CD : GitLab CI, Jenkins ou Ă©quivalent, intĂ©gration de pipelines sĂ©curisĂ©s.
– Cloud : Google Cloud Platform (GCP).
– Virtualisation / Infra : Proxmox.
– Security tools : SAST, DAST, SCA, scanners de vulnĂ©rabilitĂ©s, secrets management.
– Compliance : ISO 27001, RGPD, NIS2.
– Infrastructure as Code, scripts dâautomatisation (Bash, Python, etc.).
## Profil recherché
– ExpĂ©rience significative en DevSecOps / Security Ops (â„ 5 ans).
– MaĂźtrise de la sĂ©curisation des pipelines CI/CD et des environnements Cloud.
– Bonne connaissance des normes et rĂ©fĂ©rentiels (ISO 27001, RGPD, NIS2).
– Solides compĂ©tences techniques (GCP, Proxmox, automatisation).
– SensibilitĂ© Ă la pĂ©dagogie et Ă la communication : capacitĂ© Ă vulgariser la sĂ©curitĂ© auprĂšs de profils non experts.
– Autonomie, rigueur, force de proposition et esprit collaboratif.
## Avantages
– Mission Ă forte visibilitĂ©, au cĆur de la stratĂ©gie de sĂ©curisation dâun Ă©diteur SaaS en croissance.
– PossibilitĂ© dâĂ©volution vers un poste en CDI (prĂ©-embauche).
– Cadre de travail flexible : tĂ©lĂ©travail partiel possible.
– Collaboration directe avec les Ă©quipes IT, Dev et Compliance.
– Environnement humain, moderne et orientĂ© excellence technique.
## Pourquoi nous rejoindre ?
– Pour participer Ă la construction dâune culture sĂ©curitĂ© dans une entreprise agile et en pleine expansion.
– Pour travailler sur des sujets de conformitĂ© et de sĂ©curitĂ© cloud Ă fort enjeu (ISO 27001, NIS2).
– Pour Ă©voluer dans un environnement oĂč la qualitĂ©, la pĂ©dagogie et lâautonomie sont valorisĂ©es.
Pour une opportunité de freelance stratégique avec perspective de stabilisation en CDI.
Partager
Compétences
L'auteur
LĂ©o
Madeleine
Business Developer
