À propos du poste

Evertrust renforce sa stratégie de cybersécurité et recherche un Ingénieur Sécurité Opérationnelle (SecOps) pour consolider la protection de ses environnements cloud, infrastructures et chaîne CI/CD.

Rattaché à la direction technique, tu seras au cœur des sujets de sécurité, de la prévention des risques à la réponse aux incidents, en passant par l’amélioration continue des pratiques de développement sécurisé.

Ton rôle sera à la fois opérationnel et stratégique, avec un impact direct sur la fiabilité, la conformité et la résilience des systèmes d’Evertrust en France et en Europe.

Vos missions principales

🔐 Sécurité opérationnelle & cloud

• Sécuriser les environnements GCP, GKE, Cloudflare, Microsoft Azure, Scaleway, etc.

• Assurer la sécurité des endpoints et la conformité sur l’ensemble du parc via Microsoft 365 / Entra ID / Intune / Defender

• Identifier les vulnérabilités, suivre leur correction et proposer des solutions d’amélioration continue

• Coordonner les audits de sécurité internes et externes, et piloter les plans d’action associés

• Gérer les incidents de sécurité : détection, réponse, analyse post-incident et documentation

• Superviser la sécurité réseau sur l’infrastructure Ubiquiti

⚙️ DevSecOps & CI/CD

• Renforcer la sécurisation de la supply chain logicielle et de la chaîne CI/CD

• Intégrer des outils et bonnes pratiques de sécurité dans les processus de développement et de déploiement

• Collaborer avec les équipes techniques pour garantir une approche “secure by design”

• Sensibiliser les équipes à la sécurité applicative et aux principes de code sécurisé

🧭 Stratégie & coordination

• Travailler en étroite collaboration avec la direction technique sur la gouvernance, la gestion des risques et la conformité

• Participer à la définition et à la mise en œuvre de la stratégie globale de sécurité de l’entreprise

• • Coordonner les prestataires externes impliqués dans les audits, les tests d’intrusion ou la réponse aux incidents

• Diplôme Bac+5 (école d’ingénieur ou équivalent)

• 2 ans d’expérience minimum en sécurité opérationnelle, sécurité cloud ou DevSecOps

• Maîtrise des environnements cloud (GCP, Azure, Kubernetes, Scaleway) et des pipelines CI/CD

• Connaissance des pratiques d’endpoint security, conformité et cybersécurité

• Expérience souhaitée sur les solutions Microsoft 365 / Entra ID / Intune / Defender et l’infrastructure Ubiquiti

• Rigueur, autonomie et capacité à interagir avec des interlocuteurs variés (techniques et non techniques)

• Entretien RH

• Entretien Métier

• Entretien Fit