Lead développeur/se Full Stack : Cybersécurité & DevSecOps F/H
Vous développez et refactorisez notre plateforme web de bout en bout (front + back) et vous prenez en charge l’industrialisation de la sécurité : mise en place d’une pipeline DevSecOps qui intègre les contrôles de sécurité directement dans le cycle de developpement, plutôt qu’en fin de course.
À côté du cœur produit, il y a un vrai terrain d’exploration : prototyper des usages d’IA générative (chatbots, LLM locaux) et chasser les coûts de compute inutiles, quitte à réécrire les parties critiques dans un langage plus rapide.
Vos principales missions :
Développer et faire évoluer la plateforme en full stack : React ou Vue côté front, Node.js côté back.- Refactoriser l’existant pour gagner en maintenabilité, en performance et en lisibilité, et réduire la dette technique.
- Construire et maintenir la pipeline DevSecOps : intégration en CI/CD du scan de dépendances, du SAST/DAST, de la gestion des secrets et des tests de sécurité automatisés.
- Sécuriser l’application dès la conception : authentification/autorisation, protection contre les vulnérabilités OWASP Top 10, durcissement des configurations et des API.
- Prototyper des POC autour des LLM : chatbots, modèles exécutés en local (LM Studio, Ollama), intégration d’API. Tester, mesurer, présenter ce qui marche.
- Optimiser les coûts de compute : profiler et alléger le code Python existant, ou réécrire les portions les plus coûteuses dans un langage plus performant (Go ) quand le gain le justifie.
Les compétences requises :
Full stack JavaScript / TypeScript : React ou Vue en front, Node.js en back. Notions solides de cybersécurité appliquées au web : OWASP Top 10, ASVS. Expérience CI/CD et culture DevSecOps (GitLab CI, GitHub Actions ou équivalent ; Docker). Bonne pratique de Python et sensibilité à la performance et aux coûts. Maîtrise de Git et des workflows collaboratifs.
Les + qui font la différence :
- Un langage compilé performant type Go (ou Rust).
- IA générative / LLM : LM Studio, API OpenAI/Anthropic, modèles auto-hébergés.
- Cloud (AWS, GCP ou Azure), Infrastructure as Code, réflexe FinOps.
Profil :
Autonome vous prenez un sujet et le mènez de bout en bout et assumez vos choix techniques. Vous êtes curieux/se, et en veille constant/e et vous aimez prototyper vite pour valider une idée avant de l’industrialiser. La sécurité n’est pas une contrainte pour vous mais un réflexe.
#J-18808-Ljbffr