Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps à Toulouse

Vos missions principales Conception et développement Concevoir et développer de nouvelles fonctionnalités pour la plateforme DevSecOps (Infrastructure as Code, automatisation des processus, intégration de services). Automatisation avancée Développer des solutions logicielles et des scripts afin d’automatiser la maintenance, les déploiements (CI/CD) et toutes les tâches récurrentes, dans un souci d’efficacité et de fiabilité. Intégration & écosystème Assurer une intégration fluide de la plateforme au sein de l’écosystème IT global de l'entreprise. Sécurité by Design Intégrer les politiques internes de sécurité et les meilleures pratiques dès la conception, tout en garantissant la conformité réglementaire.

Contexte du poste Nous recherchons un DevSecOps / Security Ops Engineer pour renforcer la gouvernance et les pratiques sécurité d’un éditeur SaaS français à forte croissance. L’entreprise structure actuellement sa démarche de conformité (ISO 27001, RGPD, NIS2) et renforce ses pipelines CI/CD avec une approche Security-as-Code. La mission proposée est d’une durée de 6 à 12 mois, avec possibilité de pré-embauche en CDI Missions principales Mettre en œuvre la sécurisation des pipelines CI/CD : intégration de scans (SAST, DAST, SCA), durcissement des étapes de build, et automatisation des contrôles. Gérer et améliorer la politique de gestion des secrets, certificats et accès. Définir et piloter les outils de détection des vulnérabilités et leur remédiation. Renforcer la sécurité des environnements Cloud GCP et Proxmox (IAM, réseau, chiffrement, monitoring). Contribuer à la documentation sécurité, aux audits internes, et à la conformité ISO 27001 / NIS2 / RGPD. Animer des sessions de sensibilisation sécurité auprès des développeurs et des équipes support. Missions secondaires Participer à la définition de la roadmap sécurité et au suivi des indicateurs (vulnérabilités, couverture CI/CD, délais de correction). Assister les équipes produit et développement sur la mise en place de bonnes pratiques de sécurité applicative. Prendre part à la veille technologique et proposer de nouveaux outils / approches DevSecOps. Contribuer à la formalisation du référentiel sécurité interne (politiques, procédures, playbooks). Stack technique CI/CD : GitLab CI, Jenkins ou équivalent, intégration de pipelines sécurisés. Cloud : Google Cloud Platform (GCP). Virtualisation / Infra : Proxmox. Security tools : SAST, DAST, SCA, scanners de vulnérabilités, secrets management. Compliance : ISO 27001, RGPD, NIS2. Infrastructure as Code, scripts d’automatisation (Bash, Python, etc.).