Ingénieur SecDevOps

Ingénieur SecDevOps (3-5 ans d'XP) / Application Security – Coordination & Pentest @ Annecy @ Quasi full remote (2 jours sur site toutes les 2 semaines) - Freelance Télétravail : jusqu’à 3 jours/semaine (voir potentiellement 2 jours sur site toutes les 2 semaines) Démarrage souhaité : début janvier 2026 Durée : 6 mois (renouvelable) Budget : TJM 400-450 € selon profil Expérience : 3 à 5 ans Localisation : Annecy (74) Contexte de la mission Au sein d’une entreprise internationale leader dans le domaine des sports d’hiver, vous rejoignez l’équipe Cybersécurité afin de renforcer le dispositif SecDevOps. Cette mission intervient dans le cadre du remplacement temporaire d’un ingénieur sécurité interne (potentiellement sur toute l'année 2026). Votre rôle principal : acculturer les équipes techniques à la sécurité, coordonner la communauté des Security Champions et s’assurer que les bonnes pratiques de sécurité sont intégrées dans tout le cycle DevOps. Quelques déplacements sur site à Annecy seront requis (idéalement 2 jours par semaine ou 2 jours toutes les deux semaines). Vos responsabilités Animation & coordination de la communauté sécurité Développer et animer le réseau de Security Champions. Organiser des ateliers, workshops, Security Days et sessions de partage de connaissances. Identifier les besoins en formation et contribuer à leur mise en place. Intégration de la sécurité dans les pipelines DevOps Accompagner les équipes sur l’intégration SAST, DAST, SCA dans les chaînes CI/CD. Travailler avec les équipes DevOps pour automatiser les contrôles de sécurité. Gouvernance & conformité Traduire les standards internes de sécurité en guidelines actionnables pour les développeurs et équipes OPS. Participer au suivi des KPIs sécurité et du niveau de maturité des équipes. Contribuer au respect des réglementations applicables (GDPR, PCI DSS…). Amélioration continue & outillage Évaluer et recommander des outils sécurité adaptés aux workflows DevOps. Améliorer en continu les processus et la stack sécurité avec les équipes techniques. Contribuer à l’intégration des outils de gestion de vulnérabilités au sein de l’écosystème interne. Vérification post-correctifs (Pentest / scans) En lien avec les équipes techniques et le Pentest Coordinator : Valider manuellement les remédiations suite à un pentest ou scan. Reproduire les vulnérabilités pour vérifier leur disparition. S’assurer que les correctifs n’introduisent pas de nouvelles failles. Profil recherché Compétences techniques Bonnes connaissances en application security, pentesting, et secure coding. Maîtrise des outils SAST / DAST / SCA. Compréhension des environnements CI/CD et des pratiques DevOps modernes. Soft skills & posture Excellente communication, capacité à fédérer et former. Aisance avec des interlocuteurs techniques variés (Dev, Ops, Sec). Capacité à vulgariser et promouvoir la culture sécurité. Langues Français : courant Anglais : courant (environnement international) Atouts du poste Mission structurante dans un environnement global. Collaboration avec des équipes tech variées (Dev, Ops, Sec, Vulnerability Management, Pentest…) Rôle hybride : technique + coordination + acculturation sécurité. #J-18808-Ljbffr