Recruiting?

09 80 80 75 13

COMPANY
APPLICANT
I'm recruiting
I am applying
Are you recruiting?

+33 9 80 80 75 13

DevSecOps

Découvrez en détail les missions, compétences requises

et opportunités d’évolution

Description de la fonction

Le DevSecOps intègre les pratiques de sécurité au cœur du cycle de développement et des opérations IT. En conjuguant les compétences du développeur, de l’ops et du spécialiste sécurité, il garantit que la sécurité n’est plus une contrainte de fin de cycle mais une composante native de chaque livraison. Il automatise les contrôles de sécurité dans les pipelines CI/CD, sécurise les infrastructures cloud, gère les vulnérabilités et accompagne les équipes de développement dans l’adoption des pratiques secure by design. C’est un profil rare, à forte valeur ajoutée, dans un marché en tension. Au quotidien, le DevSecOps conçoit, développe et maintient des solutions robustes en collaboration avec les équipes produit, design et infrastructure. Il veille à la qualité du code, participe aux choix d’architecture et contribue à l’amélioration continue des pratiques de développement.

Exemples d'objectifs attendus

  • Sécurisation CI/CD : Intégrer des contrôles automatisés à chaque étape du pipeline de livraison.
  • Scan des vulnérabilités : Identifier et remédier aux failles dans le code, les dépendances et les images conteneur.
  • Infrastructure sécurisée : Garantir la conformité des environnements cloud et IaC.
  • Gestion des secrets : Mettre en place des solutions de gestion des credentials et secrets (Vault, AWS Secrets Manager).
  • Sensibilisation développeurs : Animer des sessions de formation sécurité pour les équipes dev.
  • Monitoring sécurité : Mettre en place des alertes et tableaux de bord de suivi des incidents.

Compétences nécessaires

Hard skills:
  • Pipelines CI/CD sécurisés (GitHub Actions, GitLab CI, Jenkins)
  • Outils SAST/DAST/SCA (Snyk, SonarQube, Checkmarx, OWASP ZAP)
  • Cloud et IaC sécurisés (AWS/Azure/GCP, Terraform, Helm)
  • Sécurité des conteneurs (Docker, Kubernetes, Trivy)
  • Gestion des identités et secrets (HashiCorp Vault, Okta, AWS IAM)
  • Maîtrise des langages et frameworks pertinents au poste
  • Connaissance des architectures cloud (AWS, Azure, GCP)
  • Pratique des outils DevOps (Docker, Kubernetes, CI/CD)
Soft skills:
  • Pédagogie pour embarquer les équipes dev dans la culture sécurité
  • Rigueur et attention aux détails dans les configurations
  • Collaboration transversale entre dev, ops et sécu
  • Veille technologique permanente sur les nouvelles menaces
  • Adaptabilité dans des contextes d’innovation rapide
  • Sens de l’organisation et rigueur dans la gestion des priorités

Évolution professionnelle

D’où vient-on ? (Accès au poste)

  • DevOps / SRE : Spécialisation progressive vers la sécurité.
  • Développeur backend / infrastructure : Intérêt pour la dimension sécurité.

Vers quoi évoluer ? (Après le poste)

  • Security Architect : Conception d’architectures sécurisées à l’échelle.
  • VP Engineering / CISO : Direction de la sécurité ou de l’ingénierie.
  • Expert Cybersécurité Cloud : Spécialisation sur la sécurité des environnements cloud natifs.

Rémunération

City Expérience Salaire minimum Salaire maximum
Hors Paris Junior (0-2 ans) 42 000 € 52 000 €
Hors Paris Confirmé (2-5 ans) 52 000 € 68 000 €
Hors Paris Senior (5-10 ans) 68 000 € 85 000 €
Hors Paris Expert/Director (10+ ans) 85 000 € 110 000 €
Paris Junior (0-2 ans) 48 000 € 58 000 €
Paris Confirmé (2-5 ans) 58 000 € 75 000 €
Paris Senior (5-10 ans) 75 000 € 95 000 €
Paris Expert/Director (10+ ans) 95 000 € 125 000 €
en_USEnglish
fr_FRFrench en_USEnglish
Before going any further, let's get to know each other:

Just a few details:

Before going any further, let's get to know each other:

Just a few details:

Your personal data is only used to enable you to receive commercial information from digiRocks and is strictly reserved for the latter. In accordance with the regulations on personal data, you have a number of rights (opposition, deletion, modification).