Letsignit recherche un(e) ingénieur DevSecOps F/H pour compléter son équipe technique (19 personnes). Rattaché au Lead Infrastructure, tu rejoindras une équipe DevOps de 3 personnes.

Nos plateformes, présentes dans 5 pays, enrichissent plus de 6 millions d’emails chaque jour pour plus de 4000 entreprises dans le monde.

Pour soutenir la croissance du nombre de clients et améliorer nos standards de qualité nous recrutons un ingénieur DevSecOps dont la principale mission sera d’auditer et d’améliorer les outils et pratiques de sécurité des équipes techniques.

Tes missions principales

• Audit et optimisation de la sécurité : Évaluer les outils et processus de sécurité existants (infrastructure, CI/CD, …) et proposer des solutions adaptées, avec un accent sur la sécurisation des conteneurs (Docker, Kubernetes).

• Sécurisation des conteneurs : Mettre en place et maintenir des pratiques de sécurité pour les environnements conteneurisés (ex. : scans d’images Docker, politiques de sécurité Kubernetes, gestion des secrets).

• Intégration sécurité dans CI/CD : Renforcer la sécurité des pipelines GitLab CI/CD en challengeant les outils DevSecOps existants.

• Sensibilisation et formation : Accompagner les équipes Infra, Backend (Python, Rust) et Frontend (VueJS, TypeScript) de manière pédagogique pour adopter les bonnes pratiques de sécurité (ex. : OWASP Top 10, gestion sécurisée des dépendances, sécurisation des API).

• Veille technologique et conformité : Assurer une veille sur les menaces émergentes, notamment autour des conteneurs et du cloud, et garantir la conformité aux standards (ISO 27001, ISO 27018, RGPD).

A propos de la team

Dare, Care, Fair, Fun : tu partages nos valeurs ?

Tu es doté d’esprit d’équipe et tu souhaites t’inscrire dans un projet commun ? Tu es amoureux de l’innovation, curieux et positif ? Pour toi l’autonomie et la confiance sont nécessaires pour une bonne collaboration ?

Si tous ces éléments te poussent à te surpasser et sont une source d’épanouissement, rejoins notre Team !

Chez Letsignit nous recherchons des personnes plutôt que des compétences.

Les avantages

En rejoignant notre entreprise, tu pourras bénéficier de nombreux avantages :

• Une entreprise spécialisée auprès des grands comptes

• De beaux locaux dans le centre de Marseille

• Possibilité d’être en full remote (avec une prime télétravail) avec une journée par mois dans les ( beaux ) bureaux de Marseille

• Une rémunération fixe

• Une dimension CARE pour collaborer en sérénité :

> 12 jours de congés payés supplémentaires (et une prime vacances),

> un forfait mutuelle aux petits oignons,

> Titres restaurant avec la carte Swile

> CSE généreux

• Expertise en sécurité des infrastructures cloud Azure. Bonus si connaissances sur d’autres cloud providers type : AWS et GCP.

• Solide maîtrise de Kubernetes et Docker, avec une appétence pour les principes de sécurité des conteneurs (ex. : durcissement des images, gestion des privilèges, Network Policies).

• Expérience avec des pipelines CI/CD (GitLab CI/CD) et des outils d’orchestration comme ArgoCD.

• Connaissance des outils DevSecOps, notamment pour la sécurité des conteneurs (ex. : Trivy, Snyk, Aqua Security, HashiCorp Vault, SonarQube).

• Familiarité avec les langages utilisés par les équipes (Python, Rust, TypeScript) pour comprendre et sécuriser le code.

• Compréhension des standards de conformité (ISO 27001, ISO 27018, RGPD).

• Connaissance des principes de sécurité applicative (ex. : OWASP Top 10, sécurisation des API).

• Forte pédagogie pour expliquer des concepts complexes de sécurité de manière claire et accessible à des équipes techniques variées.

• Capacité à challenger les outils et pratiques existants, en proposant des solutions pragmatiques et adaptées.

• Esprit collaboratif pour travailler efficacement avec les équipes Infra, Backend et Frontend dans un environnement agile.

• Proactivité et curiosité pour rester à jour sur les menaces et technologies, notamment autour des conteneurs et du cloud.

• Rigueur analytique pour auditer et résoudre des problèmes de sécurité complexes.

Entretiens en VISIO avec le lead technique et le CTO.
Entretien avec une autre personne aléatoire de l’entreprise.
Rencontre finale en présentiel avec la CEO & CTO.