Find your next tech and IT Job or contract DevSecOps

What you need to know about DevSecOps

DevSecOps (Development, Security, and Operations) is an approach that integrates security throughout the software development lifecycle. It aims to automate and strengthen security from the design phase through deployment and maintenance, rather than adding it at the end of the process.

Your search returns 107 results.
Permanent

Job Vacancy
Back-End Software Engineer - Cloud IoT

BLOOMAYS
Published on
Azure
Back-end
DevSecOps

54k-67k €
Boulogne-Billancourt, Ile-de-France
🏢 Description de lʼentreprise Notre client développe des objets connectés grand public pensés pour rendre le foyer plus sûr, plus sain, plus confortable et plus respectueux de l’environnement. L’entreprise conçoit ses produits de bout en bout : mécanique, électronique, logiciels embarqués, applications mobiles et web, services cloud. Dans un contexte IoT exigeant, les équipes techniques travaillent sur des produits utilisés à grande échelle, avec des enjeux forts de fiabilité, de performance, de sécurité et de scalabilité. Le cloud occupe une place centrale dans l’expérience utilisateur : connectivité des équipements, authentification, services partenaires, traitement des données, supervision et évolution continue de la plateforme. L’équipe Cloud rassemble une vingtaine de personnes, organisées autour de pôles platform et feature, avec des squads agiles collaborant étroitement avec les équipes mobile, embarqué, produit et RPO. Vous rejoindrez un environnement technique mature, structuré, mais encore riche en sujets de modernisation : legacy à comprendre, dette technique à réduire, nouvelles features à construire, pratiques DevSecOps à renforcer et premiers usages de l’IA à expérimenter. 💼 Description du poste En tant que Senior Backend Software Engineer – Cloud, IoT , vous rejoindrez l’équipe Cloud Feature sur un périmètre orienté BtoB, partenaires et nouveaux produits connectés . Votre rôle sera de concevoir, développer et faire évoluer des services backend robustes, sécurisés et scalables, au cœur d’un écosystème IoT complexe. Votre mission : apporter une expertise backend senior sur des services cloud critiques, tout en gardant une posture hands-on. Vous serez référent·e technique sur votre périmètre, sans être isolé·e : vous serez accompagné·e par l’Engineering Manager, un Tech Lead et une équipe organisée autour des sujets embarqué, apps, cloud et produit. Ce que vous allez construire et améliorer 🚀 : Concevoir et faire évoluer des architectures cloud performantes, sécurisées et scalables pour des produits IoT. Développer des services backend en PHP et Node.js, notamment pour de nouvelles fonctionnalités et de nouveaux produits BtoB. Participer à la maintenance et à l’évolution des intégrations partenaires existantes. Contribuer à l’amélioration continue de la plateforme : performance, dette technique, fiabilité, monitoring et qualité de service. Participer aux décisions d’architecture et aux choix techniques sur des systèmes distribués complexes. Intervenir sur la résolution d’incidents et l’exploitation des services en production. Renforcer les pratiques DevSecOps : CI/CD, sécurité, monitoring, infra as code, ownership des services par les équipes. Accompagner les développeur·ses de la squad, partager vos connaissances et faire progresser les pratiques techniques. Contexte technique : l’environnement repose notamment sur PHP, Node.js, Microsoft Azure, Azure Container Apps, Kafka et MongoDB. Les nouvelles features sont principalement développées en Node.js, tout en conservant un périmètre PHP important à moderniser progressivement. L’enjeu n’est pas d’être expert·e partout dès le départ, mais de savoir évoluer dans un environnement riche, avec plusieurs années de legacy, plus de 150 types de modules et des services cloud critiques en production. DevSecOps & infra as code : l’organisation rapproche progressivement le code backend des sujets SecOps. Les équipes deviennent davantage propriétaires de leurs services, avec des sujets comme l’alerting, le routing, la sécurité, le monitoring et l’automatisation. Vous n’avez pas besoin d’être expert·e réseau, mais vous devez avoir envie de comprendre ces sujets et de contribuer à leur industrialisation. IA & pratiques de développement 🤖 : l’équipe est en phase exploratoire sur l’usage de l’IA dans le développement : automatisation, Copilot, bonnes pratiques, POC autour des revues de merge request. Une appétence pour ces sujets sera appréciée, notamment si vous avez déjà expérimenté des outils IA dans votre quotidien de développement. Organisation : le poste est basé à Boulogne ou Lyon, avec 2 jours de télétravail par semaine. Un onboarding est prévu à Paris pendant au moins une semaine, voire deux, afin de rencontrer les équipes et de faciliter la prise de contexte. Le poste est un CDI, à pourvoir dès que possible, avec prise en compte des préavis.
Contractor
Permanent

Job Vacancy
Expert Cybersécurité IA & Cloud Azure – H/F

OMICRONE
Published on
Azure
CI/CD
Cybersecurity

2 years
40k-45k €
400-550 €
Ile-de-France, France
Dans le cadre d'un projet stratégique autour de l'Intelligence Artificielle et du Cloud, nous recherchons un Expert Cybersécurité IA afin d'accompagner les équipes techniques dans la sécurisation de plateformes GenAI et des services Cloud Microsoft. Vos missions Accompagner les équipes projets sur les problématiques de cybersécurité liées aux solutions d'IA générative. Réaliser des analyses de risques et produire les dossiers de sécurité. Définir les exigences de sécurité et accompagner leur mise en œuvre. Participer à la sécurisation des plateformes Microsoft Azure et des environnements GenAI. Réaliser des revues de sécurité des développements et des architectures. Mettre en œuvre des contrôles de sécurité et accompagner les équipes DevSecOps. Participer à la définition des standards, bonnes pratiques et recommandations de sécurité. Environnement technique Microsoft Azure Microsoft 365, Azure Cognitive Services Microsoft Copilot, Fabric, Power Platform, Azure ML Defender for Cloud, Microsoft Sentinel, Purview Terraform, Bicep CI/CD, DevSecOps RBAC, MFA, Conditional Access, Privileged Identity Management (PIM) Python, PowerShell Compétences recherchées Solide expertise en cybersécurité Cloud Azure. Expérience des environnements IA Générative (LLM, Copilot, Azure AI…). Bonne maîtrise des risques liés aux LLM (Prompt Injection, Data Leakage, Model Poisoning…). Connaissance des référentiels OWASP Top 10 LLM, MITRE ATLAS et NIST AI. Expérience en automatisation des contrôles de sécurité. Anglais professionnel. Profil Expérience confirmée en cybersécurité Cloud et DevSecOps. Capacité à intervenir aussi bien sur les aspects techniques que sur la gouvernance sécurité. Esprit d'analyse, autonomie et excellent relationnel. Expérience en environnement Agile appréciée.
Contractor

Contractor job
272 - Expert DevSecOps / LLMOps GenAI (H/F)

Nicholson SAS
Published on
API REST
CI/CD
Docker

26 months
510 €
Nanterre, Ile-de-France
Date de démarrage : 20/07/2026 Date de fin : 30/09/2028 (Mission de longue durée) Localisation : Nanterre Tarif Journalier Moyen (TJM) Max : 510 € HT Descriptif de la Mission : Au cœur de nos initiatives d'Intelligence Artificielle Générative, vous interviendrez sur la conception, la sécurisation, l'industrialisation et le maintien en condition opérationnelle (MCO) de notre plateforme. Vos principales responsabilités incluent : Plateforme & CI/CD : Concevoir, industrialiser et optimiser les pipelines CI/CD sous GitLab pour les applications IA complexes. LLMOps & Industrialisation : Déployer, exploiter et intégrer des solutions d’IA générative et des architectures LLM (notamment basées sur des approches RAG). Observabilité & Évaluation : Mettre en place des mécanismes d’observabilité dédiés aux LLM (traces, métriques, logs) et intégrer l'évaluation automatisée des modèles dans les pipelines CI/CD. Sécurité & Guardrails : Implémenter les guardrails de sécurité et de conformité IA. Contribuer activement au respect des normes de sécurité, du RGPD et de l’AI Act européen. Support & Amélioration : Assurer le support de niveau N2/N3, l'optimisation continue de la plateforme et l'accompagnement des équipes dans leur montée en maturité IA. Compétences Requises : Indispensables (Must have) : DevOps / Infra : Maîtrise avancée de GitLab CI/CD , de Kubernetes et de Docker . LLMOps : Expérience des outils d'évaluation et de tracing LLM ( Langfuse, LangSmith , etc.) et intégration des tests de modèles en CI/CD. Sécurité DevSecOps : Forte culture de la sécurité des données et des LLM (SAST, SCA, quality gates). Développement / Web : Maîtrise des APIs (REST) et des bases de données SQL (PostgreSQL). Principales / Souhaitées : Scripting / IaC : Bonne maîtrise de Python , Bash et de l'Infrastructure as Code via Terraform . Observabilité : Pratique d' OpenTelemetry , Prometheus et Grafana. Gouvernance : Sensibilité ou expérience sur le RGPD, l'AI Act (DPIA, traçabilité). Méthodologie : Pratique courante des environnements Agiles (Scrum / SAFe) et des outils Jira / Confluence.
Contractor
Permanent

Job Vacancy
Consultant DevSecOps (H/F)

STORM GROUP
Published on
DevSecOps
Docker
Kubernetes

3 years
60k-65k €
650-700 €
Ile-de-France, France
Contexte : Dans le cadre de la sécurisation des environnements conteneurisés, vous accompagnerez les équipes sur les sujets de sécurité des conteneurs, OpenShift et Kubernetes. L'objectif est de renforcer la sécurité des plateformes, automatiser les contrôles de sécurité et intégrer les bonnes pratiques DevSecOps tout au long du cycle de développement. Missions : Cadrer et accompagner les projets sur les aspects sécurité des environnements conteneurisés. Garantir la prise en compte des exigences de sécurité dès la conception des architectures. Définir, tester et intégrer des solutions de sécurité adaptées aux environnements Kubernetes/OpenShift. Mettre en œuvre et automatiser les contrôles de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, certificats, secrets, monitoring). Piloter l'analyse et la remédiation des vulnérabilités applicatives et conteneurs. Accompagner et former les équipes de développement aux bonnes pratiques de développement sécurisé. Réaliser des audits de code et participer à la veille sécurité. Assurer le reporting et le suivi des indicateurs de sécurité.
Contractor

Contractor job
[LFR] Expert Sécurité Applicative / DevSecOps à Paris - 1655

ISUPPLIER
Published on

10 months
400-635 €
Paris, France
Accompagnement des équipes de développement dans l’intégration des bonnes pratiques de sécurité applicative tout au long du cycle de développement logiciel (Secure SDLC). Conseil sur les choix d’architecture, l’évaluation des risques et la sécurisation des technologies et frameworks utilisés. Définition, maintien et évolution des standards de développement sécurisé, incluant les problématiques liées à l’IA générative et aux modèles LLM. Réalisation d’audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture. Mise en œuvre et automatisation de contrôles de sécurité au sein des pipelines CI/CD dans une démarche DevSecOps. Administration et optimisation des outils de sécurité applicative (SAST, SCA, DAST), accompagnement des équipes dans l’analyse et la remédiation des vulnérabilités détectées. Participation au choix, à l’intégration et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks applicatifs, solutions d’authentification). Pilotage du traitement des recommandations issues d’audits et de tests d’intrusion, avec suivi des plans d’actions associés. Animation d’actions de sensibilisation et de formation à la sécurité auprès des équipes techniques. Développement et contribution sur des applications en environnements Java, PHP, Python et technologies web modernes. Expertise sur les mécanismes d’authentification et d’autorisation (OAuth2, OpenID Connect, Keycloak), ainsi que sur les environnements cloud-native et conteneurisés (Docker, Kubernetes). Environnement technique : Java, PHP, Python, AngularJS, Spring, Quarkus, API REST, Node.js, SOAP, Docker, Kubernetes, Keycloak, Coverity, Black Duck, InsightAppSec, CI/CD, DevSecOps, OWASP Top 10, OWASP API Security, OWASP LLM Top 10.
Contractor
Permanent

Job Vacancy
Expert DevSecOps Docker GitlabCI

VISIAN
Published on
Docker
Kubernetes

1 year
Ile-de-France, France
Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l’objectif de définir et implémenter la nouvelle gestion des images docker pour réaliser les opérations de CI sur la plateforme DevSecOps pour un grand groupe bancaire. La plateforme DevSecOps est disponible pour l'ensemble des entités du groupe. Elle est utilisée par 18 000 développeurs , héberge la CI/CD de 4 000 applications , et repose sur Gitlab, GitlabCI, Artifactory, Sonarqube, Fortify, Sonatype Lifecycle, Sysdig, Docker pour la partie CI, ainsi que ArgoCD, Digital AI Release, AAP pour la partie CD.
Contractor
Permanent

Job Vacancy
Analyste Sécurité Offensive sur Maison Alfort

EterniTech
Published on
API
Cloud
DevSecOps

3 months
Maisons-Alfort, Ile-de-France
Je cherche pour un de mes client un Analyste Sécurité Offensive sur Maison Alfort Expérience : +7 années Localisation : Maison Alfort. 2jours de présentiel (lundi et jeudi)+ 3 jours de TT Mission longue - 3 ans Démarrage : Asap Contexte L'équipe CAS (Cellule d'Architecture Sécurité) au sein du pôle expertise de la direction Cyber Sécurité recherche un Analyste Sécurité Offensive pour renforcer ses activités offensives. Cela comprend : * Les pentests automatisés enrichis à l'IA dont la solution est en cours de sélection Pilotage des campagnes de Red teaming (4 par an) délégué Les pentests manuels, qui sont délégués à un prestataire externe Une Offre bug bounty à définir Missions Piloter des pentests automatisés enrichis à l'IA dont la solution est en cours de sélection Connaissance des solutions tels que (Horizon3 AI, Aikido, etc.) Organiser et planifier les pentests avec les équipes agiles Être en backup sur les pentests manuels Challenger les prestataires sur méthodologie et vulnérabilités Organiser et planifier les pentests avec les équipes agiles Suivre l'exécution des tests et collecter les livrables Participer à la stratégie offensive globale et les campagnes de red teaming * Valider le périmètre et le planning des campagnes Suivi opérationnel en lien avec l'équipe CAS Participer à l'appel d'offre bug bounty Participer à la définition du programme de bug bounty Liste des technos Solides connaissances des concepts de sécurité techniques ( Réseau, API, Web, Système, Cloud) Connaissances des méthodologies d’évaluation des risques ( ISO , NIST, etc ) DevSecOps (SSDLC, SAST, DAST, SCA, CNAPP, CSPM…) Access Management: OIDC, SAML, SCIM Réseau : ADN, SASE Cloud : AWS, Azure, GCP, VMWare, Kubernetes OS : Linux/Windows/MacOs Cryptographie, certificats/CLM, PKI, KMS/HSM IA : Dust, Mistral, Copilot, MCP, agents Méthodologie : Agile/Scrum/SAFe
Fixed term
Permanent
Contractor

Job Vacancy
Appsec/DevSecOps – Gestion de vulnérabilités

KEONI CONSULTING
Published on
API
CVE
Cybersecurity

18 months
20k-40k €
100-550 €
Paris, France
Contexte de la mission : la sécurité est intégrée au cœur de nos cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités est une activité fondamentale pour protéger nos actifs applicatifs et infrastructurels. Notre équipe DevSecOps est au centre de ce dispositif, en charge d'orchestrer la détection, l'analyse et la remédiation des failles de sécurité sur l'ensemble de notre périmètre technologique. Face à une augmentation constante des menaces et à la nécessité d'accélérer nos cycles de correction, nous cherchons à renforcer notre capacité de pilotage. Nous recrutons un profil expert pour intégrer l'équipe et prendre en charge l'accompagnement des équipes de développement dans la remédiation des vulnérabilités, tout en assurant un suivi rigoureux et une communication transparente vers le management. Missions : - Pilotage et accompagnement de la remédiation : o Analyser et qualifier les vulnérabilités remontées par nos outils de scan (SAST, SCA) et les audits externes. o Animer la priorisation des failles en collaboration avec les équipes techniques, en fonction de leur criticité, de leur exploitabilité et du contexte métier de l'actif concerné. o Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable. o Accompagner les équipes dans la définition et le suivi des plans d'action, en apportant un soutien méthodologique et en facilitant la résolution des blocages. - Suivi, reporting et amélioration continue : o Maintenir et fiabiliser notre outil de suivi consolidé des vulnérabilités. o Produire les tableaux de bord et les indicateurs de performance (KPIs) destinés aux différentes instances de pilotage (comités opérationnels, revues de sécurité, direction). o Identifier et escalader les risques de non-respect des délais de correction, les vulnérabilités complexes ou "orphelines". o Participer activement à l'amélioration continue de nos processus et outils de gestion des vulnérabilités pour gagner en efficacité et en pertinence. Compétences clés : - Compétences et expérience : o Expérience significative (6 ans et plus) en cybersécurité opérationnelle, avec une spécialisation avérée en gestion des vulnérabilités. o Excellente maîtrise des concepts et standards de sécurité : CVSS, CVE, CWE, Top 10 OWASP. o Connaissance pratique des outils de sécurité DevSecOps : scanners de code (SonarQube, Checkmarx SAST), d'analyse de composition (Checkmarx SCA). o Capacité à interagir avec des APIs pour automatiser la collecte et l'agrégation de données de sécurité. - Qualités personnelles : o Rigueur et méthode : Capacité à assurer un suivi précis et structuré dans un environnement complexe et volumineux. o Excellent relationnel et communication : Aptitude à dialoguer avec des profils variés (développeurs, tech lead, chefs de projet, management) et à vulgariser des sujets techniques. o Leadership et proactivité : Force de proposition pour animer le processus, mobiliser les équipes et trouver des solutions pragmatiques. o Orientation service et résolution de problèmes : Volonté d'aider les équipes à atteindre leurs objectifs de sécurité.
Contractor

Contractor job
Expert Linux (H/F) - 79

Mindquest
Published on
Ansible
Bash
DevSecOps

2 years
400-550 €
Niort, Nouvelle-Aquitaine
1. Contexte Dans le cadre d’un programme de modernisation des infrastructures et des services d’identité d’un grand groupe du secteur de l’assurance, nous recherchons un Expert Linux & Services d’Infrastructure pour renforcer les équipes en charge des solutions Cloud et Infrastructures. Intégré(e) à une équipe spécialisée dans les plateformes ouvertes et les services d’infrastructure, vous contribuerez aux activités de Build et Run des différentes squads, avec un fort enjeu de fiabilité, d’automatisation et d’amélioration continue des environnements techniques. Mission basée à Niort , avec un minimum de 3 jours de présence sur site par semaine . 2. Missions Au sein des équipes techniques, vous intervenez sur l’ensemble du cycle de vie des plateformes et services d’infrastructure liés aux solutions d’identité. Principales responsabilités Accompagner les squads dans le développement, l’évolution et l’exploitation des socles techniques. Assurer le maintien en condition opérationnelle des infrastructures Linux et des services associés. Réaliser des analyses approfondies et des opérations de troubleshooting sur des incidents complexes. Participer à l’amélioration continue des plateformes et à leur industrialisation. Concevoir et mettre en œuvre des solutions d’automatisation afin d’optimiser les processus d’exploitation. Collaborer avec les éditeurs et partenaires technologiques pour le support et l’évolution des solutions. Contribuer aux initiatives DevSecOps et aux projets de transformation des infrastructures.
Contractor
Permanent

Job Vacancy
Security Automation Engineer / DevSecOps – Cybersécurité (H/F)

AVA2I
Published on
Automation
Cybersecurity
Python

3 years
40k-45k €
400-550 €
Ile-de-France, France
Dans le cadre du renforcement de ses équipes cybersécurité, notre client recherche un(e) Security Automation Engineer / DevSecOps afin de contribuer à l'automatisation des processus de sécurité et au maintien des plateformes de détection et de réponse aux incidents. Vos missions Au sein d'une équipe de sécurité opérationnelle, vous participerez à l'évolution, l'automatisation et l'exploitation des plateformes de cybersécurité. À ce titre, vous serez notamment amené(e) à : Faire évoluer et maintenir les plateformes d'alerting et d'automatisation de la réponse aux incidents (SOAR). Développer et industrialiser les processus d'automatisation des opérations de cybersécurité. Intégrer de nouveaux outils de sécurité au sein de la plateforme existante. Participer à l'amélioration continue du monitoring et des mécanismes de supervision. Développer des scripts d'automatisation et d'administration. Contribuer à la maintenance et à l'évolution des plateformes de gestion des incidents et de suivi des investigations. Documenter les architectures, les développements et les procédures d'exploitation. Recueillir les besoins des équipes sécurité et proposer des améliorations techniques. Participer à la définition de la roadmap technique des plateformes. Assurer le maintien en conditions opérationnelles des solutions déployées. Environnement technique Python Linux Shell Ansible SQL Git SOAR SIEM Monitoring API REST Automatisation DevSecOps Cybersécurité opérationnelle Qualités recherchées Autonomie et sens des responsabilités. Esprit d'analyse et capacité à résoudre des problématiques complexes. Curiosité technique et goût pour l'automatisation. Bon relationnel et aptitude à collaborer avec des équipes pluridisciplinaires. Capacité d'adaptation dans un environnement agile et en constante évolution. Bon niveau d'anglais technique.
Contractor
Permanent

Job Vacancy
PPO DevSecOps, Expert CI/CD

CAT-AMANIA
Published on
CI/CD
DevSecOps

3 months
40k-66k €
400-590 €
Ile-de-France, France
Contexte de la mission Dans le cadre du développement de la Direction du Système d’Information et du Numérique d'un grand groupe d'assurance, la structure Solution d’Intégration et de Déploiement Continu (SIDC) basée à Levallois-Perret recherche un consultant freelance. Rattaché au Centre d’excellence Cloud (CCoE), ce service participe activement à un projet de transformation technologique visant à positionner la direction informatique comme un fournisseur de services Cloud (Cloud Service Provider) pour les différentes entités métiers. Cette stratégie de Cloud Hybride a pour objectif d'optimiser et de réduire les délais de mise à disposition des applications. La plateforme CI/CD concernée supporte le cycle de fabrication et de déploiement de l'ensemble des applications du groupe, représentant un volume de plus de 10 000 dépôts de sources. Descriptif des prestations La mission s'articule autour de deux axes principaux : une expertise technique CI/CD et un rôle d'accompagnement fonctionnel en tant que Proxy Product Owner. 1. Expertise technique CI/CD Support utilisateur : Assurer le support N1, N2 et N3 des solutions de la plateforme CI/CD (accompagnement, conseil, traitement des tickets techniques). Maintenance et évolution : Participer au choix des solutions, assurer la maintenance corrective et évolutive de la plateforme, veiller à son exploitation optimale et à ses performances. Intégration : Prendre en charge l’intégration CI/CD des nouveaux usages et des nouveaux projets au sein de la plateforme. 2. Rôle de Proxy Product Owner (DevSecOps) En complément du volet technique, le consultant interviendra en soutien au Product Owner de la squad CI/CD afin de gérer la scalabilité de l’offre DevSecOps : Canaliser l'information sur des sujets spécifiques et faciliter les échanges. Coordonner les actions entre les différents experts techniques. Enrichir le backlog produit, rédiger les user stories, définir les critères d'acceptation et les cas d'usage. Aider à l'analyse, au challenge des besoins métiers et à la priorisation des tâches. Environnement technique Outils et solutions : Git Bitbucket, Jenkins, Artifactory, Xray, Sonar, Release, ArgoCD, Tekton, Helm, OpenShift, Ansible, Terraform, Docker, Linux. Écosystèmes majoritaires : Java (Maven), JS (NPM). Profil recherché Formation : Diplôme supérieur en informatique (Bac+4/5). Expérience : Expertise confirmée en CI/CD sur des activités de conception, d'intégration et d'automatisation dans des environnements similaires. Compétences méthodologiques : Maîtrise du cycle de vie du développement logiciel (SDLC). Une expérience préalable en développement informatique constitue un avantage significatif. Pratiques Agiles : Participation active aux cérémonies Scrum (Daily, Refinement, Sprint Review, Sprint Planning). Aptitudes professionnelles : Capacités reconnues d'analyse, de formalisation et de synthèse. Rigueur, organisation, adaptabilité et esprit d'équipe.
Contractor

Contractor job
Observability et Monitoring Expert.e - DevSecOps F/H

METSYS
Published on
Dynatrace
Grafana
Monitoring

1 year
770-800 €
Paris, France
METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour l'un de nos clients grands-comptes, de forte renommée dans son secteur d'activité, nous recherchons un.e Expert.e Observability et Monitoring / DevSecOps, pour un démarrage en septembre à Paris 8ème arrondissement. En tant qu’Expert.e Observabilité / Monitoring, vous serez chargé.e de définir et de mettre en œuvre une stratégie globale d’observabilité (supervision, journalisation, alerting, traçabilité) afin de garantir une visibilité en temps réel sur l’état de santé, les performances et le comportement des applications de notre Client.
Contractor

Contractor job
Expert AppSec / DevSecOps – Gestion des vulnérabilités

Hexagone Digitale
Published on
CI/CD
CVE
Cybersecurity

4 months
480-660 €
Paris, France
CONTEXTE DE LA MISSION Au sein de la DSI Corporate d'un grand groupe bancaire français, la sécurité est intégrée au cœur des cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités constitue une activité fondamentale pour la protection des actifs applicatifs et infrastructurels. L'équipe DevSecOps orchestre la détection, l'analyse et la remédiation des failles sur l'ensemble du périmètre technologique. Face à une augmentation des menaces et à la nécessité d'accélérer les cycles de correction, le dispositif cherche à renforcer sa capacité de pilotage en intégrant un prestataire expert chargé d'accompagner les équipes de développement dans la remédiation, tout en assurant un reporting rigoureux vers le management. RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage et accompagnement de la remédiation : Analyser et qualifier les vulnérabilités remontées par les outils de scan (SAST, SCA) et les audits externes Animer la priorisation des failles avec les équipes techniques selon criticité, exploitabilité et contexte métier Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable identifié Accompagner les équipes dans la définition et le suivi des plans d'action, avec soutien méthodologique et levée des blocages Suivi, reporting et amélioration continue : Maintenir et fiabiliser l'outil de suivi consolidé des vulnérabilités Produire les tableaux de bord et KPIs pour les instances de pilotage (comités opérationnels, revues sécurité, direction) Identifier et escalader les risques de dépassement de délais, vulnérabilités complexes ou orphelines Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités LIVRABLES ATTENDUS Rapports d'analyse et de qualification des vulnérabilités (SAST, SCA, audits) Plans d'action de remédiation documentés et assignés par équipe Tableaux de bord de suivi des vulnérabilités (outil consolidé à jour) KPIs et indicateurs de performance destinés aux instances de pilotage Alertes et escalades formalisées sur les risques de non-conformité ou blocages Propositions d'amélioration des processus et outils DevSecOps
Contractor

Contractor job
DevSecOps / Platform Engineer IA – Plateforme IA & Cloud Native (F/H)

CELAD
Published on

1 year
440-460 €
Lyon, Auvergne-Rhône-Alpes
A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (03) - 🛠 Expérience de 5 ans minimum Envie de travailler sur des sujets IA concrets, dans un environnement où l’automatisation, la sécurité et la plateforme sont au cœur des enjeux techniques ? Alors cette mission peut clairement vous intéresser. Nous recherchons actuellement un.e DevSecOps / Platform Engineer orienté IA pour intervenir chez l’un de nos clients. Vos missions au quotidien : 1/ Concevoir et faire évoluer la plateforme IA - Concevoir les architectures techniques et applicatives - Participer à la mise en œuvre d’architectures microservices - Développer des composants du socle de plateforme (full-stack) - Participer aux choix techniques et aux évolutions de la plateforme - Réaliser une veille active autour des technologies IA et DevSecOps 2/ Industrialiser et automatiser les déploiements - Industrialiser les environnements conteneurisés - Concevoir et maintenir les pipelines CI/CD - Automatiser les déploiements et les opérations récurrentes - Installer et intégrer les composants logiciels développés - Garantir la qualité, la performance et l’exploitabilité des composants 3/ Renforcer la sécurité des environnements - Mettre en œuvre les politiques de sécurité - Sensibiliser les équipes de développement aux bonnes pratiques sécurité - Participer aux contrôles avant mise en production - Intégrer les exigences DevSecOps dans les projets et maintenances 4/ Participer au run et au support plateforme - Superviser le fonctionnement de la plateforme et des applications - Participer au diagnostic et à la résolution des incidents - Accompagner les demandes métiers et projets - Gérer les imprévus et prioriser efficacement les sujets techniques
Contractor
Permanent

Job Vacancy
Ingénieur DevSecOps (DevSpaces)

Management Square
Published on
Ansible
DevSecOps
Linux

1 year
50k-55k €
400-480 €
Niort, Nouvelle-Aquitaine
Contexte de la mission Dans le cadre du renforcement d’une équipe “socle de fabrication”, nous recherchons un(e) consultant(e) expérimenté(e), spécialisé(e) en pratiques DevSecOps et conteneurisation. La mission principale sera d'améliorer l'expérience développeurs et d'optimiser les plateformes dans un environnement technique riche et complexe. Le profil recherché doit être polyvalent, avec une bonne connaissance du développement, capable de dialoguer aussi bien avec les équipes infrastructure qu’avec les développeurs.
Contractor
Permanent

Job Vacancy
Expert Sécurité Conteneurs / DevSecOps

Ewolve
Published on
Ansible
Argo CD
CI/CD

2 years
40k-45k €
400-650 €
Ile-de-France, France
Dans le cadre du renforcement de ses équipes, un grand compte du secteur bancaire recherche un(e) Expert Sécurité Conteneurs / DevSecOps pour accompagner la sécurisation de ses plateformes de containerisation au sein d'un environnement technique complexe, mêlant infrastructures On-Premise et Cloud Public . Vous intégrerez une équipe en charge de définir, mettre en œuvre et automatiser les bonnes pratiques de sécurité autour des environnements Kubernetes et OpenShift. Vos missions Cadrer et piloter les aspects de sécurité opérationnelle liés aux environnements conteneurisés. Garantir l'intégration des exigences de sécurité dès les phases de conception des architectures et des offres de services. Définir, tester et déployer des solutions de sécurité adaptées aux enjeux de l'entreprise (sécurité des conteneurs, gestion des vulnérabilités, DevSecOps, traçabilité, etc.). Automatiser les processus de sécurité au sein des chaînes CI/CD : gestion des vulnérabilités, certificats, secrets, contrôles de conformité. Mettre en place des mécanismes de supervision, de monitoring et de reporting des indicateurs de sécurité. Accompagner les équipes techniques dans l'adoption des outils et des bonnes pratiques de sécurité. Participer à l'amélioration continue des standards de sécurité sur les plateformes Cloud et On-Premise.

Submit your CV

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

107 results

Contracts

Contractor Permanent

Location

Remote type

Hybrid Remote On-site

Rate minimum.

£150 £1300 and more

Salary minimum

£20k £250k

Experience

0-2 years experience 3 to 5 years experience 6 to 10 years experience +10 years experience

Date posted

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us