Nous recherchons un DevSecOps / Security Ops Engineer pour renforcer la gouvernance et les pratiques sécurité d’un éditeur SaaS français à forte croissance.

L’entreprise structure actuellement sa démarche de conformité (ISO 27001, RGPD, NIS2) et renforce ses pipelines CI/CD avec une approche Security-as-Code.

La mission proposée est d’une durée de 6 à 12 mois, avec possibilité de pré-embauche en CDI

Missions principales

Mettre en œuvre la sécurisation des pipelines CI/CD : intégration de scans (SAST, DAST, SCA), durcissement des étapes de build, et automatisation des contrôles.
Gérer et améliorer la politique de gestion des secrets, certificats et accès.
Définir et piloter les outils de détection des vulnérabilités et leur remédiation.
Renforcer la sécurité des environnements Cloud GCP et Proxmox (IAM, réseau, chiffrement, monitoring).
Contribuer à la documentation sécurité, aux audits internes, et à la conformité ISO 27001 / NIS2 / RGPD.
Animer des sessions de sensibilisation sécurité auprès des développeurs et des équipes support.

Missions secondaires

Participer à la définition de la roadmap sécurité et au suivi des indicateurs (vulnérabilités, couverture CI/CD, délais de correction).
Assister les équipes produit et développement sur la mise en place de bonnes pratiques de sécurité applicative.
Prendre part à la veille technologique et proposer de nouveaux outils / approches DevSecOps.
Contribuer à la formalisation du référentiel sécurité interne (politiques, procédures, playbooks).

Stack technique

CI/CD : GitLab CI, Jenkins ou équivalent, intégration de pipelines sécurisés.
Cloud : Google Cloud Platform (GCP).
Virtualisation / Infra : Proxmox.
Security tools : SAST, DAST, SCA, scanners de vulnérabilités, secrets management.
Compliance : ISO 27001, RGPD, NIS2.
Infrastructure as Code, scripts d’automatisation (Bash, Python, etc.).

Candidate profile

Expérience significative en DevSecOps / Security Ops (≥ 5 ans).
Maîtrise de la sécurisation des pipelines CI/CD et des environnements Cloud.
Bonne connaissance des normes et référentiels (ISO 27001, RGPD, NIS2).
Solides compétences techniques (GCP, Proxmox, automatisation).
Sensibilité à la pédagogie et à la communication : capacité à vulgariser la sécurité auprès de profils non experts.
Autonomie, rigueur, force de proposition et esprit collaboratif.

Working environment

Avantages

Mission à forte visibilité, au cœur de la stratégie de sécurisation d’un éditeur SaaS en croissance.
Possibilité d’évolution vers un poste en CDI (pré-embauche).
Cadre de travail flexible : télétravail partiel possible.
Collaboration directe avec les équipes IT, Dev et Compliance.
Environnement humain, moderne et orienté excellence technique.

Pourquoi nous rejoindre ?

Pour participer à la construction d’une culture sécurité dans une entreprise agile et en pleine expansion.
Pour travailler sur des sujets de conformité et de sécurité cloud à fort enjeu (ISO 27001, NIS2).
Pour évoluer dans un environnement où la qualité, la pédagogie et l’autonomie sont valorisées.
Pour une opportunité de freelance stratégique avec perspective de stabilisation en CDI.

Discover EASY PARTNER

Paris, France

20 - 99 employees

Consultancy firm

Poussez les portes de chez Easy Partner pour découvrir comment fonctionne notre approche digital au sein d'une équipe de passionnés. Que vous recherchiez le job idéal ou les meilleurs talents pour développer votre activité, nous sommes là pour réaliser vos projets sans prise de tête, sans perdre de temps. Et si on commençait dès maintenant ?

Apply to this job!

Find your next career move from +10,000 jobs!

Manage your visibility

Salary, remote work... Define all the criteria that are important to you.
Get discovered

Recruiters come directly to look for their future hires in our CV library.
Join a community

Connect with like-minded tech and IT professionals on a daily basis through our forum.

DevSecOps / Security Ops Engineer - Editeur SaaS - Toulouse (H/F)

EASY PARTNER