Contractor job DevSecOps Senior – Cloud & IaC

Saint-Léger-en-Yvelines (78)

JEMS

AWS Cloud

Terraform

Job position DevSecOps Senior – Cloud & IaC

Contractor

As soon as possible

3 years

400-550 €

Hybrid

Saint-Léger-en-Yvelines, Ile-de-France

Published on 22/01/2026

Share this job

Pourquoi ce rôle est intéressant

Ici, tu ne viens pas « brancher des scanners ».
Tu viens poser les fondations sécurité d’un écosystème cloud industrialisé, utilisé à grande échelle, avec un vrai pouvoir d’influence sur les standards, les outils et les pratiques.

Le contexte est mature techniquement, mais tout n’est pas figé : il y a de la dette, des choix à challenger, des pipelines à améliorer et une vraie attente de structuration.

Missions principales1. Infrastructure as Code & sécurité by design

Maintenir, sécuriser et faire évoluer les modules Terraform existants.
Intégrer systématiquement les bonnes pratiques de sécurité : IAM en least privilege, chiffrement (KMS), segmentation réseau, conventions de nommage et tagging standardisés.
Revue de Merge Requests Terraform si nécessaire.
Gestion du remote state et respect des standards définis par la Design Authority.

2. CI/CD & intégration de la sécurité

Administrer, maintenir et dépanner les pipelines GitLab CI/CD : build, tests, scans de sécurité, déploiements.
Intégrer et maintenir les scans de sécurité dans les pipelines : IaC (Checkov, équivalent), SAST, container scanning.
Optimiser les pipelines pour garantir : des temps d’exécution acceptables, une ergonomie favorisant l’adoption par les équipes.

3. Quality gates & security gates

Définir et implémenter des quality gates clairs : linting, tests, seuils de sécurité,couverture minimale.
Mettre en place des security gates bloquants sur critères critiques : vulnérabilités élevées, configurations dangereuses, non-respect des standards.

4. Audit & remédiation des environnements Cloud

Auditer les environnements AWS : IAM, VPC, S3, ECR, KMS, logs et monitoring.
Identifier les écarts de sécurité et proposer des plans de remédiation actionnables.
Industrialiser les audits récurrents : scripts Python, exports CSV / JSON, tableaux de synthèse.
Produire des livrables exploitables : priorisation des findings, backlog de remédiation, suivi dans le temps.

5. Automatisation & scripting

Développer des scripts Python et Bash pour : audits, scans, génération de rapports, appels API (AWS / GCP).
Améliorer l’industrialisation et réduire les tâches manuelles.

6. Gouvernance des outils de sécurité

Maintenir à jour les versions des outils de sécurité : Checkov, scanners SAST ,scanners container, autres outils de conformité.
Mettre en place un suivi structuré (tableau de bord) : versions, conformité,dette technique sécurité.

7. Standardisation & documentation

Documenter les standards, pratiques et patterns validés.
Contribuer à la diffusion des bonnes pratiques auprès des équipes Dev / Ops.
Participer à l’amélioration continue des processus sécurité.

Candidate profile

Profil DevSecOps confirmé, capable d’être autonome rapidement.

À l’aise dans des environnements exigeants, avec une forte culture sécurité + delivery.
Capable de structurer, standardiser et faire adhérer, pas uniquement d’exécuter.Indispensables

Cloud : AWS (maîtrise requise), GCP apprécié ou forte capacité à monter en compétence.
IaC : Terraform (modules, state, conventions).
CI/CD : GitLab CI (artefacts, troubleshooting).
Scripting : Python et Bash.
Sécurité Cloud :
- IAM,
- chiffrement (KMS),
- segmentation réseau,
- logs & monitoring,
- principes de least privilege.

Bonus

Outils de sécurité : Checkov, CloudGuard, SonarQube.
Bonne connaissance des scanners SAST / IaC / container.

Discover JEMS

Levallois-Perret, Île-de-France

250 - 999 employees

IT services

𝐀 𝐏𝐑𝐎𝐏𝐎𝐒 𝐃𝐄 𝐉𝐄𝐌𝐒 : 𝐔𝐧𝐞 𝐞𝐧𝐭𝐫𝐞𝐩𝐫𝐢𝐬𝐞 𝐪𝐮𝐢 𝐨𝐟𝐟𝐫𝐞 𝐝𝐞𝐬 𝐩𝐨𝐬𝐬𝐢𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐦𝐮𝐥𝐭𝐢𝐩𝐥𝐞𝐬 JEMS possède plus de 16 agences en France et à l’étranger avec des bureaux entièrement restructurés novateurs et atypiques pour le siège social à Levallois-Perret. Notre modèle d’entreprise repose sur le concept « d’entreprise étendue » qui transcende les frontières traditionnelles de l’organisation. Nous offrons à nos clients des centres de compétences, et des centres de services, in-situ ou dans nos locaux en salle sécurisée. Ainsi, un collaborateur peut travailler pour différents clients dans différentes agences, en télétravail ou en local, en projet ou en régie. 𝐀𝐕𝐀𝐍𝐓𝐀𝐆𝐄𝐒 • Une JEMS Académie au service de votre montée en compétences (formations et certifications sur les technologies de pointe) • Un accompagnement personnalisé et un management de proximité pour vous proposer des évolutions de carrière • Une intégration dans des communautés techniques et de pratiques JEMS (encadrement par des experts, échanges sur les bonnes pratiques, favoriser l'innovation...) • Une entreprise reconnue "Great Place To Work" • Des évènements et séminaires inoubliables, des soirées d'agence conviviales 𝐌𝐎𝐁𝐈𝐋𝐈𝐓𝐄 Une mobilité nationale et internationale pour vous accompagner dans vos projets de vie. 𝐃𝐈𝐕𝐄𝐑𝐒𝐈𝐓𝐄 Le Groupe JEMS porte fièrement sa valeur "Diversité" en se mobilisant pour l'inclusion et l'égalité des chances et en luttant contre toutes formes de discrimination. Tous nos postes sont ouverts aux personnes en situation de handicap. 𝐋𝐄𝐒 𝐕𝐀𝐋𝐄𝐔𝐑𝐒 𝐉𝐄𝐌𝐒 Les valeurs représentent le savoir être de l’entreprise. Elles sont fondamentales car elles décrivent notre approche du travail ainsi que les conditions de vie chez JEMS. Nous en avons quatre : l'engagement, l'agilité, l'audace, la diversité

Apply to this job!

Find your next career move from +1,000 jobs!

Manage your visibility

Salary, remote work... Define all the criteria that are important to you.
Get discovered

Recruiters come directly to look for their future hires in our CV library.
Join a community

Connect with like-minded tech and IT professionals on a daily basis through our forum.

DevSecOps Senior – Cloud & IaC

JEMS