[Hiring] DevSecOps @Wakam

Role Description

Join the Digital Office at Wakam and help revolutionize the insurance industry through innovation and technology. We are a center of expertise where cutting-edge tools meet strategic thinking. Our teams design, develop, and optimize robust digital solutions that improve efficiency and user experience — all within an Agile, collaborative, and fast-paced environment.

• Stratégie & Roadmap DevSecOps:
  • Réaliser un assessment de la situation actuelle et définir une roadmap DevSecOps claire, en coordination avec le comité d'architecture.
  • Prioriser les actions selon une approche risque globale — pas uniquement sécurité — adaptée au contexte de Wakam.
  • Définir les métriques de performance et de fiabilité des processus de sécurité.
• Support & Accompagnement des Équipes:
  • Accompagner et supporter les équipes de développement et d'opérations sur les sujets sécurité au quotidien.
  • Mettre en perspective les risques business et techniques pour faciliter la prise de décision.
  • Former et sensibiliser les équipes aux bonnes pratiques de sécurité (secure coding, threat modeling, etc.).
  • Développer une culture DevSecOps durable au sein de l'organisation.
• Shift-Left Security:
  • Intégrer les tests SAST, DAST, SCA directement dans les pipelines CI/CD avec des temps de réponse optimisés.
  • Concevoir et déployer des suites de tests de sécurité rapides, fiables et en parallèle, avec feedback immédiat pour les développeurs.
  • Documenter les flux de données et modéliser les surfaces d'attaque dès la phase de conception.
• Automatisation & Outillage:
  • Déployer et configurer les outils d'analyse statique et dynamique (SonarQube, Trivy, Snyk, OWASP ZAP, etc.).
  • Orchestrer les déploiements sécurisés via les pipelines CI/CD, avec mécanismes de rollback automatique et validation multi-niveaux.
  • Développer des outils d'automatisation sur mesure lorsque les solutions du marché ne couvrent pas les besoins.
• Gestion de Version & Configuration:
  • Implémenter l'Infrastructure as Code (IaC) avec contrôles de sécurité intégrés (Terraform, Ansible).
  • Assurer le versioning intégral : code, infrastructure, configurations et politiques de sécurité.
  • Gérer les secrets et certificats via des solutions dédiées (HashiCorp Vault ou équivalent).
• Supervision & Gestion des Incidents:
  • Déployer et maintenir les outils de supervision de la sécurité (SIEM, alerting, monitoring).
  • Automatiser la détection d'anomalies et la réponse aux incidents (SOAR, runbooks automatisés).
  • Participer activement à la gestion et à la résolution des incidents de sécurité.
• Support à l'Administration de l'Environnement de Travail:
  • Apporter un support technique à l'équipe en charge de l'environnement bureautique (Microsoft 365, Exchange Online, SharePoint) sur les sujets de sécurité et de monitoring.
  • Contribuer à l'intégration des outils collaboratifs dans les politiques de sécurité globales (authentification, accès conditionnels, DLP, alertes SIEM).
  • Faciliter l'automatisation des tâches d'administration récurrentes et la mise en place d'alertes sur les comportements anormaux.
• Veille & Amélioration Continue:
  • Animer une veille active sur les évolutions DevSecOps, les nouvelles menaces et les pratiques émergentes.
  • Évaluer et intégrer les nouvelles technologies pertinentes pour l'environnement Wakam.
  • Partager les bonnes pratiques et retours d'expérience en interne et au sein de la communauté DevSecOps.

Qualifications

• 7+ years in software engineering and/or operations.
• Solid development background (Dev or DevOps profile).
• Strong hands-on experience in application and infrastructure security.
• Understanding of Cloud-based production environments.
• Experience with Security Operations (SOC) is a plus.

Requirements

• Technical Skills:
  • DevOps & Automation: CI/CD (Azure DevOps, GitHub Actions).
  • Containers: Docker, Kubernetes.
  • Infrastructure as Code: Terraform, Ansible.
  • Cloud Platforms: Azure, AWS.
  • Scripting: Python, Bash, PowerShell.
  • Application Security: OWASP, secure coding practices.
  • Security Tools: SAST, DAST, SCA, vulnerability scanning.
• Security Expertise:
  • Knowledge of security protocols and cryptography.
  • Familiarity with compliance frameworks and standards.
  • Experience using vulnerability scanning and mitigation tools.
  • Strong infrastructure security practices.

Benefits

• True remote work flexibility with our Wakam From Anywhere (WFA) program.
• Flat hierarchical system promoting direct impact and autonomy.
• Monthly Free.day: dedicated time for personal growth and skills development.
• Lunch voucher with Swile card.
• A meaningful company: we became a Mission-driven company in March 2021.
• Work alongside passionate experts who will share their knowledge and help you develop and grow in your career.

Company Description

At Wakam, we’re on a mission to reinvent insurance with tech, transparency, and purpose. You’ll join a bold, international company where experimentation is encouraged, ideas are valued, and personal growth is supported.