Chargement en cours

Lead développeur/se Full Stack : Cybersécurité & DevSecOps F/H

PARIS, 75
il y a 1 jour

Vous développez et refactorisez notre plateforme web de bout en bout (front + back) et vous prenez en charge l’industrialisation de la sécurité : mise en place d’une pipeline DevSecOps qui intègre les contrôles de sécurité directement dans le cycle de developpement, plutôt qu’en fin de course.

À côté du cœur produit, il y a un vrai terrain d’exploration : prototyper des usages d’IA générative (chatbots, LLM locaux) et chasser les coûts de compute inutiles, quitte à réécrire les parties critiques dans un langage plus rapide.

Vos principales missions :

Développer et faire évoluer la plateforme en full stack : React ou Vue côté front, Node.js côté back.
  • Refactoriser l’existant pour gagner en maintenabilité, en performance et en lisibilité, et réduire la dette technique.
  • Construire et maintenir la pipeline DevSecOps : intégration en CI/CD du scan de dépendances, du SAST/DAST, de la gestion des secrets et des tests de sécurité automatisés.
  • Sécuriser l’application dès la conception : authentification/autorisation, protection contre les vulnérabilités OWASP Top 10, durcissement des configurations et des API.
  • Prototyper des POC autour des LLM : chatbots, modèles exécutés en local (LM Studio, Ollama), intégration d’API. Tester, mesurer, présenter ce qui marche.
  • Optimiser les coûts de compute : profiler et alléger le code Python existant, ou réécrire les portions les plus coûteuses dans un langage plus performant (Go ) quand le gain le justifie.

Les compétences requises :

Full stack JavaScript / TypeScript : React ou Vue en front, Node.js en back. Notions solides de cybersécurité appliquées au web : OWASP Top 10, ASVS. Expérience CI/CD et culture DevSecOps (GitLab CI, GitHub Actions ou équivalent ; Docker). Bonne pratique de Python et sensibilité à la performance et aux coûts. Maîtrise de Git et des workflows collaboratifs.

Les + qui font la différence :

  • Un langage compilé performant type Go (ou Rust).
  • IA générative / LLM : LM Studio, API OpenAI/Anthropic, modèles auto-hébergés.
  • Cloud (AWS, GCP ou Azure), Infrastructure as Code, réflexe FinOps.

Profil :

Autonome vous prenez un sujet et le mènez de bout en bout et assumez vos choix techniques. Vous êtes curieux/se, et en veille constant/e et vous aimez prototyper vite pour valider une idée avant de l’industrialiser. La sécurité n’est pas une contrainte pour vous mais un réflexe.

#J-18808-Ljbffr
Entreprise
Cleanhorizon
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
FRANCE
il y a 19 jours
PARIS 9E ARRONDISSEMENT, 75
il y a 20 jours
Soyez le premier à postuler aux nouvelles offres
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Alerte crée avec succès