Skills

TypeScript GitHub CI/CD Monitoring Architecture react node.js AWS Next.js Microservices GitHub Actions

Job Specifications

Mission & Contexte :

Dans le cadre d’une mission longue chez l’un de nos clients grands comptes, acteur majeur du SaaS B2B, nous recherchons un(e) DevSecOps Expérimenté pour renforcer les équipes techniques et sécuriser la plateforme à forte volumétrie.

Le client est dans un contexte de transformation cloud et industrialisation, avec des enjeux critiques de sécurité, fiabilité et conformité, sur une architecture cloud moderne et événementielle.

Objectifs de la mission

• Garantir la sécurité des pipelines CI/CD, des infrastructures cloud et des applications

• Intégrer les pratiques DevSecOps dans l’ensemble du cycle de développement et de déploiement

• Automatiser les contrôles de sécurité, les tests et les déploiements

• Collaborer avec les équipes de développement pour sécuriser l’architecture et les services

Responsabilités principales :

• Définir, implémenter et maintenir les politiques de sécurité pour le cloud, les microservices et les pipelines CI/CD

• Automatiser les tests de sécurité et les scans de vulnérabilités (SAST, DAST, dépendances)

• Participer à la revue des architectures et du code pour identifier les risques de sécurité

• Garantir la conformité aux standards internes et réglementaires (ISO, GDPR, etc.)

• Collaborer avec les équipes de développement pour intégrer la sécurité en amont du cycle produit

• Mettre en place et suivre les alertes et incidents de sécurité

• Conseiller et former les équipes sur les bonnes pratiques de sécurité et d’infra-as-code sécurisée

• Participer à l’optimisation et la scalabilité des infrastructures cloud en sécurisant les accès, secrets et configurations

Compétences

Environnement Technique :

• Cloud & Infrastructure :

AWS (ECS/Fargate, Lambda, SQS, EventBridge)

• CI/CD :

GitHub Actions, CircleCI

• Observabilité & Sécurité :

Datadog, outils de scanning et monitoring sécurité

• Backend :

TypeScript / Node.js

• Frontend :

Next.js

• Mobile :

React Native

Pourquoi cette mission ?

• Missions à fort enjeu technique et sécurité chez un client majeur

• Environnement moderne et responsabilisant

• Possibilité d’impacter directement la sécurité d’une plateforme critique

Profil recherché
• Minimum 6 ans d’expérience, idéalement avec focus DevSecOps ou sécurité cloud

• Très bonne maîtrise des environnements AWS et CI/CD

• Expertise en sécurité applicative, infrastructure et pipelines

• Expérience sur SaaS B2B, haute disponibilité et architecture événementielle

• Capacité à intervenir sur des environnements complexes et critiques

Atouts appréciés :

• Expérience en DevSecOps sur AWS, serverless et conteneurs

• Gestion des secrets, IAM, chiffrement et monitoring sécurité

• Automatisation des contrôles de sécurité et intégration continue dans les pipelines

• Connaissance des standards SaaS B2B et contraintes de conformité

About the Company

Chez TYFALI, l’humain est notre force, l’expertise notre moteur. Nous sommes une société de conseil à taille humaine, spécialisée en ingénierie, industrie et IT, où chaque projet est porté par une équipe soudée et passionnée. Notre différence ? Un relationnel d’exception, fondé sur l’écoute, la confiance et l’accompagnement personnalisé. Pour nos clients : Nous intervenons sur toute la France, aux côtés des grands groupes et sites industriels, pour intégrer nos consultants et ingénieurs à leurs équipes. Notre objectif ? Comp... Know more