Chef de Projet DevSecOps (Cybersécurité / CI-CD / Cloud) – Secteur Énergie ⚡

Industrialiser le DevSecOps à l'échelle d'une grande DSI, c'est d'abord un sujet de pilotage avant d'être un sujet d'outil. Vous savez ce qui fait qu'une roadmap DevSecOps prend vraiment à l'échelle, plutôt que de rester un POC dans une squad ? Vous aimez faire dialoguer Dev, Ops, Infra et Cyber autour d'une baseline commune ? Rejoignez une DSI BtoC d'envergure pour piloter sa montée en maturité DevSecOps.

🏠 3 jrs TT/semaine · ⏳ Mission longue · 🔐 DevSecOps à l'échelle

📋 Présentation de la mission

Au sein d'une équipe DevSecOps centrale d'une grande DSI BtoC, vous interviendrez en chef de projet sur le déploiement de la roadmap DevSecOps à l'échelle de l'organisation. Le contexte est stratégique : la démarche existe, il faut désormais l'industrialiser sur l'ensemble des chaînes CI/CD, infrastructures et environnements cloud, et faire adopter une baseline commune à toutes les équipes. Votre rôle sera transverse — vous interfacerez quotidiennement avec les équipes Dev, Ops, Infrastructure et Cybersécurité pour aligner les pratiques, instruire les écarts et piloter la maturité dans la durée. C'est un poste de pilotage et d'animation autant que d'expertise.

🛠 Vos Responsabilités

Votre quotidien s'articulera autour de quatre piliers majeurs :

• Pilotage de la roadmap DevSecOps : Déployer et suivre la roadmap auprès des équipes IT, mettre en œuvre la baseline DevSecOps (processus, outils, exigences), identifier les écarts, risques et dépendances, proposer et suivre les plans d'actions.

• Coordination transverse : Faire l'interface entre les équipes Dev, Ops, Infrastructure et Cybersécurité, animer ateliers, comités et instances de suivi, accompagner les équipes projets dans l'adoption du DevSecOps et harmoniser les pratiques à l'échelle de l'organisation.

• Contribution opérationnelle : Soutenir les activités de l'équipe DevSecOps, produire la documentation (standards, guides, procédures), mettre en place les supports de pilotage (tableaux de bord, KPI maturité) et alimenter l'amélioration continue.

• Reporting & communication : Suivre les indicateurs de maturité DevSecOps, produire les reportings à destination du management (RSSI, DSI), contribuer à la communication interne et à la diffusion des bonnes pratiques.

🏗 Stack Technique

• Pratiques de sécurité applicative : SAST, DAST, SCA, sécurisation des pipelines CI/CD, gestion des secrets

• CI/CD & Infrastructures : Chaînes CI/CD modernes (GitLab CI, Jenkins ou équivalent), infra-as-code, environnements cloud

• Sécurité cloud : Postures sécurité cloud, contrôles d'accès, gouvernance multi-environnements

• Pilotage & reporting : Outils de pilotage projet, tableaux de bord, indicateurs de maturité DevSecOps

• Le petit plus : Avoir déjà accompagné un passage à l'échelle DevSecOps en grand compte, où l'enjeu n'est plus l'outil mais l'adoption multi-équipes

📍 Modalités du contrat

• Secteur Géographique : Hauts-de-Seine (92)

• Télétravail : 3 jours par semaine (2 jours sur site)

• Durée : Mission longue

• Langues : Français courant + anglais Fluent

👤 Profil Recherché

• Expérience : 5 à 10 ans d'expérience, dont une exposition significative au DevSecOps et à la cybersécurité en environnement grand compte.

• Expertise DevSecOps : Maîtrise des pratiques SAST / DAST / SCA, sécurisation des pipelines, gestion des secrets et sécurité cloud. Compréhension claire des enjeux de sécurité applicative et infrastructure.

• Pilotage de projet : Expérience confirmée en pilotage de projets transverses : structurer une roadmap, instruire les écarts, animer des comités multi-équipes et produire un reporting clair pour le management.

• Soft skills : Capacité à coordonner et faire dialoguer des silos différents (Dev, Ops, Infra, Cyber), esprit de synthèse, autonomie, et vraie aisance pour vulgariser des sujets techniques auprès du RSSI / DSI.