Linxea, premier courtier d’assurance vie en ligne en France, est engagé dans une transformation profonde de son infrastructure : migration progressive d’un environnement on-premise vers AWS, modernisation des pratiques d’ingénierie et adoption de nouveaux standards DevOps. Dans ce contexte, Linxea recrute un(e) DevSecOps confirmé(e) pour ancrer la sécurité au cœur des pratiques de développement et d’infrastructure, rattaché au CTO et les équipes tech.

Vous intervenez de manière transverse sur l’ensemble de la plateforme (backend, frontend, data, infrastructure) en collaboration avec les leads techniques.

Missions :

1. Sécurité applicative (SAST/DAST)

• Intégrer les outils d’analyse statique et dynamique (Aikido) dans les pipelines de livraison.

• Mettre en place des politiques de sécurité applicative et assurer leur adoption par les équipes de développement.

• Identifier, qualifier et suivre les vulnérabilités tout au long du cycle de vie des applications.

2. Infrastructure & Cloud Security

• Contribuer activement à la migration on-premise → AWS (modernisation).

• Sécuriser les environnements cloud : gestion des identités et accès (IAM)

• Implémenter les bonnes pratiques de sécurité sur l’infrastructure as code (IaC).

3. CI/CD & Automatisation

• Piloter la migration des pipelines Azure DevOps vers GitHub Actions.

• Automatiser les contrôles de sécurité dans les workflows CI/CD (scan de conteneurs, secrets detection, policy enforcement).

• Promouvoir les pratiques de shift-left security auprès des équipes tech.

4. Culture & Évangélisation

• Accompagner les équipes produit et tech dans l’adoption des bonnes pratiques de sécurité.

• Participer à la définition des standards et des guidelines internes.

• Assurer une veille active sur les menaces, les outils et les approches DevSecOps (supply chain security, SBOM).

Stack technique :

• Cloud : AWS (cible principale), migration depuis on-premise

• CI/CD : Azure DevOps (actuel) → GitHub Actions (cible)

• Sécurité : outils SAST/DAST Aikido, Sonar

• Monitoring : Datadog, SIEM

• IaC : Terraform (ou équivalent)

• Conteneurs : Docker, Kubernetes

Profil recherché :

• 4+ ans d’expérience en DevSecOps, DevOps ou SRE avec une forte composante sécurité.

• Bonne maîtrise des environnements AWS et des pratiques cloud security.

• Expérience concrète sur des pipelines CI/CD et l’automatisation de contrôles de sécurité.

• Certification AWS (Solutions Architect, Security Specialty) appréciée.

• Autonome, rigoureux(se), à l’aise dans un environnement en transformation.

• Expérience en environnement fintech, assurtech ou scale-up appréciée.

• Un premier échange avec Joëlle, notre RRH

• Un entretien avec Vincent, notre CTO

• Un case technique + rencontre avec le Head of Back-End et le Head of Front-End

• Un échange final avec Joëlle et Stanislas notre DG