Offre d'emploi DevSecOps / Security Ops Engineer - Editeur SaaS - Toulouse (H/F)
Toulouse (31000)
EASY PARTNER
Le poste DevSecOps / Security Ops Engineer - Editeur SaaS - Toulouse (H/F)
Partager cette offre
Contexte du poste
Nous recherchons un DevSecOps / Security Ops Engineer pour renforcer la gouvernance et les pratiques sécurité d’un éditeur SaaS français à forte croissance.
L’entreprise structure actuellement sa démarche de conformité (ISO 27001, RGPD, NIS2) et renforce ses pipelines CI/CD avec une approche Security-as-Code.
La mission proposée est d’une durée de 6 à 12 mois, avec possibilité de pré-embauche en CDI
Missions principales
Mettre en œuvre la sécurisation des pipelines CI/CD : intégration de scans (SAST, DAST, SCA), durcissement des étapes de build, et automatisation des contrôles.
Gérer et améliorer la politique de gestion des secrets, certificats et accès.
Définir et piloter les outils de détection des vulnérabilités et leur remédiation.
Renforcer la sécurité des environnements Cloud GCP et Proxmox (IAM, réseau, chiffrement, monitoring).
Contribuer à la documentation sécurité, aux audits internes, et à la conformité ISO 27001 / NIS2 / RGPD.
Animer des sessions de sensibilisation sécurité auprès des développeurs et des équipes support.
Missions secondaires
Participer à la définition de la roadmap sécurité et au suivi des indicateurs (vulnérabilités, couverture CI/CD, délais de correction).
Assister les équipes produit et développement sur la mise en place de bonnes pratiques de sécurité applicative.
Prendre part à la veille technologique et proposer de nouveaux outils / approches DevSecOps.
Contribuer à la formalisation du référentiel sécurité interne (politiques, procédures, playbooks).
Stack technique
CI/CD : GitLab CI, Jenkins ou équivalent, intégration de pipelines sécurisés.
Cloud : Google Cloud Platform (GCP).
Virtualisation / Infra : Proxmox.
Security tools : SAST, DAST, SCA, scanners de vulnérabilités, secrets management.
Compliance : ISO 27001, RGPD, NIS2.
Infrastructure as Code, scripts d’automatisation (Bash, Python, etc.).
Profil recherché
Expérience significative en DevSecOps / Security Ops (≥ 5 ans).
Maîtrise de la sécurisation des pipelines CI/CD et des environnements Cloud.
Bonne connaissance des normes et référentiels (ISO 27001, RGPD, NIS2).
Solides compétences techniques (GCP, Proxmox, automatisation).
Sensibilité à la pédagogie et à la communication : capacité à vulgariser la sécurité auprès de profils non experts.
Autonomie, rigueur, force de proposition et esprit collaboratif.
Environnement de travail
Avantages
Mission à forte visibilité, au cœur de la stratégie de sécurisation d’un éditeur SaaS en croissance.
Possibilité d’évolution vers un poste en CDI (pré-embauche).
Cadre de travail flexible : télétravail partiel possible.
Collaboration directe avec les équipes IT, Dev et Compliance.
Environnement humain, moderne et orienté excellence technique.
Pourquoi nous rejoindre ?
Pour participer à la construction d’une culture sécurité dans une entreprise agile et en pleine expansion.
Pour travailler sur des sujets de conformité et de sécurité cloud à fort enjeu (ISO 27001, NIS2).
Pour évoluer dans un environnement où la qualité, la pédagogie et l’autonomie sont valorisées.
Pour une opportunité de freelance stratégique avec perspective de stabilisation en CDI.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
DevSecOps / Security Ops Engineer - Editeur SaaS - Toulouse (H/F)
EASY PARTNER
