Cyber

DevSecOps Engineer

Intégration de la sécurité dans tout le cycle de développement logiciel — un profil rare à la croisée du développement, de l'ops et de la cybersécurité.

Mission

Le DevSecOps Engineer intègre et maintient les pratiques de sécurité tout au long du cycle de développement logiciel. Il s'assure que la sécurité est prise en compte dès la conception, en collaborant avec les équipes de développement et d'opérations pour garantir une livraison d'applications sécurisée et efficace.

Activités concrètes

  • Collaborer avec les développeurs et les équipes opérations pour intégrer les bonnes pratiques de sécurité dans la conception, le codage, les tests et le déploiement
  • Réaliser des évaluations de vulnérabilité et des tests d'intrusion
  • Développer et maintenir des outils d'automatisation de la sécurité dans les pipelines CI/CD
  • Participer à la réponse aux incidents et aux analyses post-mortem
  • Assurer une veille sur les nouvelles menaces et mettre en place des contre-mesures
  • Former les équipes aux bonnes pratiques de sécurité

Profil recherché

Hard skills
  • Maîtrise des méthodologies de développement logiciel (Agile, Scrum)
  • Programmation Python, Ruby ou Go
  • Expérience avec les plateformes cloud (AWS, Azure, GCP)
  • Connaissance des frameworks de sécurité (OWASP, NIST, ISO 27001)
  • Expérience des outils CI/CD (Jenkins, GitLab CI/CD, Docker, Kubernetes)
Soft skills
  • Excellentes compétences en communication
  • Esprit collaboratif
  • Capacité à résoudre des problèmes complexes
  • Adaptabilité aux exigences changeantes
  • Attention aux détails
Diplômes / Certifications
  • Master en informatique ou sécurité
  • AWS/Azure/Google DevOps Certifications
  • Certified Kubernetes Administrator (CKA)
  • CISSP ou certifications sécurité équivalentes
  • 2 à 5 ans d'expérience DevOps ou SecOps

Marché

Salaire (FR/EU)
50 – 115 K€
Selon expérience et secteur
Tension marché
Critique

Évolution de carrière

Postes d'après : Senior DevSecOps Engineer, Security Architect, IT Security Manager, RSSI / CISO, Security Consultant.

Spécialisations : Cloud Security, Application Security, Infrastructure Security, Identity and Access Management (IAM).

Pièges & vérités

Ce que les annonces ne disent pas :
  • Le rôle va bien au-delà de l'automatisation de la sécurité — c'est une intégration culturelle de la sécurité dans toute l'équipe.
  • La pression est constante pour maintenir à jour les connaissances sur les nouvelles menaces.
  • Le marché est en tension — les vrais profils DevSecOps complets sont rares.

Pour aller plus loin

Vous recrutez ce profil ?

Échangeons sur vos besoins — LOELIA peut vous aider à qualifier le poste et identifier les bonnes formations.

Contacter LOELIA