Devsecops - Security Ops Engineer - Editeur Saas - Toulouse H/F - 31

Contexte du poste

Nous recherchons un DevSecOps / Security Ops Engineer pour renforcer la gouvernance et les pratiques sécurité d'un éditeur SaaS français à forte croissance. L'entreprise structure actuellement sa démarche de conformité (ISO 27001, RGPD, NIS2) et renforce ses pipelines CI/CD avec une approche Security-as-Code. La mission proposée est d'une durée de 6 à 12 mois, avec possibilité de pré-embauche en CDI

Missions principales

- Mettre en oeuvre la sécurisation des pipelines CI/CD : intégration de scans (SAST, DAST, SCA), durcissement des étapes de build, et automatisation des contrôles.
- Gérer et améliorer la politique de gestion des secrets, certificats et accès.
- Définir et piloter les outils de détection des vulnérabilités et leur remédiation.
- Renforcer la sécurité des environnements Cloud GCP et Proxmox (IAM, réseau, chiffrement, monitoring).
- Contribuer à la documentation sécurité, aux audits internes, et à la conformité ISO 27001 / NIS2 / RGPD.
- Animer des sessions de sensibilisation sécurité auprès des développeurs et des équipes support.

Missions secondaires

- Participer à la définition de la roadmap sécurité et au suivi des indicateurs (vulnérabilités, couverture CI/CD, délais de correction).
- Assister les équipes produit et développement sur la mise en place de bonnes pratiques de sécurité applicative.
- Prendre part à la veille technologique et proposer de nouveaux outils / approches DevSecOps.
- Contribuer à la formalisation du référentiel sécurité interne (politiques, procédures, playbooks).

Stack technique

- CI/CD : GitLab CI, Jenkins ou équivalent, intégration de pipelines sécurisés.
- Cloud : Google Cloud Platform (GCP).
- Virtualisation / Infra : Proxmox.
- Security tools : SAST, DAST, SCA, scanners de vulnérabilités, secrets management.
- Compliance : ISO 27001, RGPD, NIS2.
- Infrastructure as Code, scripts d'automatisation (Bash, Python, etc.).

Profil recherché

- Expérience significative en DevSecOps / Security Ops ( 5 ans).
- Maîtrise de la sécurisation des pipelines CI/CD et des environnements Cloud.
- Bonne connaissance des normes et référentiels (ISO 27001, RGPD, NIS2).
- Solides compétences techniques (GCP, Proxmox, automatisation).
- Sensibilité à la pédagogie et à la communication : capacité à vulgariser la sécurité auprès de profils non experts.
- Autonomie, rigueur, force de proposition et esprit collaboratif.

Avantages

- Mission à forte visibilité, au coeur de la stratégie de sécurisation d'un éditeur SaaS en croissance.
- Possibilité d'évolution vers un poste en CDI (pré-embauche).
- Cadre de travail flexible : télétravail partiel possible.
- Collaboration directe avec les équipes IT, Dev et Compliance.
- Environnement humain, moderne et orienté excellence technique.

Pourquoi nous rejoindre ?

- Pour participer à la construction d'une culture sécurité dans une entreprise agile et en pleine expansion.
- Pour travailler sur des sujets de conformité et de sécurité cloud à fort enjeu (ISO 27001, NIS2).
- Pour évoluer dans un environnement où la qualité, la pédagogie et l'autonomie sont valorisées. Pour une opportunité de freelance stratégique avec perspective de stabilisation en CDI.

Postuler