DevSecOps / Security Ops Engineer – Editeur SaaS – Toulouse (H/F)

Contexte du poste

Nous recherchons un DevSecOps / Security Ops Engineer pour renforcer la gouvernance et les pratiques sécurité d’un éditeur SaaS français à forte croissance. L’entreprise structure actuellement sa démarche de conformité (ISO 27001, RGPD, NIS2) et renforce ses pipelines CI/CD avec une approche Security-as-Code. La mission proposée est d’une durée de 6 à 12 mois, avec possibilité de pré-embauche en CDI

Missions principales

• Mettre en œuvre la sécurisation des pipelines CI/CD : intégration de scans (SAST, DAST, SCA), durcissement des étapes de build, et automatisation des contrôles.
• Gérer et améliorer la politique de gestion des secrets, certificats et accès.
• Définir et piloter les outils de détection des vulnérabilités et leur remédiation.
• Renforcer la sécurité des environnements Cloud GCP et Proxmox (IAM, réseau, chiffrement, monitoring).
• Contribuer à la documentation sécurité, aux audits internes, et à la conformité ISO 27001 / NIS2 / RGPD.
• Animer des sessions de sensibilisation sécurité auprès des développeurs et des équipes support.

Missions secondaires

• Participer à la définition de la roadmap sécurité et au suivi des indicateurs (vulnérabilités, couverture CI/CD, délais de correction).
• Assister les équipes produit et développement sur la mise en place de bonnes pratiques de sécurité applicative.
• Prendre part à la veille technologique et proposer de nouveaux outils / approches DevSecOps.
• Contribuer à la formalisation du référentiel sécurité interne (politiques, procédures, playbooks).

Stack technique

• CI/CD : GitLab CI, Jenkins ou équivalent, intégration de pipelines sécurisés.
• Cloud : Google Cloud Platform (GCP).
• Virtualisation / Infra : Proxmox.
• Security tools : SAST, DAST, SCA, scanners de vulnérabilités, secrets management.
• Compliance : ISO 27001, RGPD, NIS2.
• Infrastructure as Code, scripts d’automatisation (Bash, Python, etc.).

Profil recherché

• Expérience significative en DevSecOps / Security Ops (≥ 5 ans).
• Maîtrise de la sécurisation des pipelines CI/CD et des environnements Cloud.
• Bonne connaissance des normes et référentiels (ISO 27001, RGPD, NIS2).
• Solides compétences techniques (GCP, Proxmox, automatisation).
• Sensibilité à la pédagogie et à la communication : capacité à vulgariser la sécurité auprès de profils non experts.
• Autonomie, rigueur, force de proposition et esprit collaboratif.

Avantages

• Mission à forte visibilité, au cœur de la stratégie de sécurisation d’un éditeur SaaS en croissance.
• Possibilité d’évolution vers un poste en CDI (pré-embauche).
• Cadre de travail flexible : télétravail partiel possible.
• Collaboration directe avec les équipes IT, Dev et Compliance.
• Environnement humain, moderne et orienté excellence technique.

Pourquoi nous rejoindre ?

• Pour participer à la construction d’une culture sécurité dans une entreprise agile et en pleine expansion.
• Pour travailler sur des sujets de conformité et de sécurité cloud à fort enjeu (ISO 27001, NIS2).
• Pour évoluer dans un environnement où la qualité, la pédagogie et l’autonomie sont valorisées. Pour une opportunité de freelance stratégique avec perspective de stabilisation en CDI.