Cette entreprise française est spécialisée dans l’utilisation de l’intelligence artificielle générative pour optimiser le partage du savoir-faire industriel au sein des grandes organisations. Elle propose une plateforme permettant aux collaborateurs de poser des questions et d’obtenir des réponses précises de la part de leurs collègues ou via l’IA, facilitant ainsi la diffusion des connaissances et améliorant la performance opérationnelle.
Nous recherchons un ingénieur DevSecOps expérimenté qui sera responsable de la sécurité de nos produits et de nos plateformes cloud. Rattaché(e) au Lead DevOps, vous piloterez les initiatives quotidiennes et la stratégie à long terme autour de la sécurité des plateformes, de la conformité et de la culture DevSecOps.
Vous serez basé(e) dans nos bureaux de Paris 3 jours par semaine, avec un maximum de 2 jours de télétravail.
Au moins 3 ans d'expérience en DevSecOps, sécurité cloud ou SRE, avec une spécialisation en sécurité.
Expérience pratique en scripting et outils : maîtrise de l'écriture automatisée en Python, TypeScript et Bash (par exemple, protections CI/CD personnalisées, linters IaC, robots de sécurité).
Maîtrise de Terraform/Pulumi, Kubernetes, Argo CD et GitHub Actions/GitHub CI.
Expérience approfondie sur au moins un cloud majeur (Azure de préférence ; AWS/GCP bienvenus si vous souhaitez une formation polyvalente).
Maîtrise des référentiels de sécurité modernes : ISO 27001, SOC 2, OWASP ASVS, benchmarks CIS, etc.
Expérience avérée en conception de plateformes sécurisées et évolutives, idéale pour les produits SaaS proposant également des déploiements sur site.
Capacité à expliquer des sujets de sécurité complexes à des non-experts et à influencer la culture d'ingénierie.
Points bonus : réseautage Zero Trust, sécurité de la chaîne d'approvisionnement (SLSA), expérience en renforcement des pipelines LLM ou participation antérieure à des audits.
Langues : français et anglais courants, écrits et parlés.
Compétences générales : initiative, curiosité et esprit collaboratif ; nos meilleures idées naissent d'un dialogue ouvert.
1er Appel de présentation de 30 minutes avec le responsable DevOps : sommes-nous compatibles ?
2eme entretien avec Cas technique asynchrone : défi conception-code axé sur une infrastructure sécurisée.
3eme entretien : Revue en direct de votre solution de 60 minutes avec l'équipe DevOps (sur site).
Entretiens finaux avec le PDG et les principales parties prenantes.
