Find your next tech and IT Job or contract DevSecOps

What you need to know about DevSecOps

DevSecOps (Development, Security, and Operations) is an approach that integrates security throughout the software development lifecycle. It aims to automate and strengthen security from the design phase through deployment and maintenance, rather than adding it at the end of the process.

Your search returns 107 results.
Contractor

Contractor job
Architecte DevSecOps (F/H)

Quick Source
Published on
CI/CD
DevSecOps
Linux

1 year
500-580 €
Vélizy-Villacoublay, Ile-de-France
Intégrer les pratiques de sécurité dans les pipelines CI/CD Définir l’architecture globale des systèmes Linux Automatiser les contrôles de sécurité dans les processus de build et de déploiement Participer au durcissement des environnements (OS, conteneurs, Kubernetes, cloud) Collaborer avec les équipes Dev, Ops et Sec pour diffuser la culture DevSecOps Mettre en place du monitoring et de la détection des incidents de sécurité. Le poste est soumis à l'obtention d'une habilitation.
Contractor
Permanent
Fixed term

Job Vacancy
Consultant Expert  Appsec/DevSecOps -  N4

KEONI CONSULTING
Published on
DevSecOps
Openshift
Python

18 months
20k-40k €
170-650 €
Paris, France
Contexte Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; analyse et gestion des vulnerabilités Contrainte forte du projet Environnement hétérogène, On premise et Cloud public MISSIONS - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs - S'assurer du respect des règles de sécurité de l’infrastructure IT dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.
Contractor
Permanent

Job Vacancy
Ingénieur.e DevOps / SRE

Atlanse
Published on
Ansible
CI/CD
DevSecOps

1 year
55k-65k €
500-550 €
Boulogne-Billancourt, Ile-de-France
Chez ATLANSE, nous accompagnons nos clients dans la conception d’infrastructures résilientes, l’amélioration de la performance de leur production applicative, l’optimisation et le développement de leurs environnements de travail ainsi que l’exploitation et la valorisation des données. Pour cela, nous nous appuyons sur nos consultants confirmés et experts ou à fort potentiel, reconnus pour leurs compétences techniques, leur compréhension métier et leurs pratiques éprouvées. Vous accompagnerez l'exploitation et l'évolution de plateformes hébergées au sein de datacenters privés certifiés SecNumCloud. Ces environnements critiques supportent notamment une plateforme de facturation électronique utilisée par plus de 600 clients, 200 000 entreprises et plusieurs milliers de pharmacies. Dans ce contexte, vous contribuerez à la fiabilisation des services, à l'amélioration de leur observabilité, à l'automatisation des opérations et à l'évolution des plateformes Cloud Native. Votre rôle Fiabilisation et exploitation des plateformes · Garantir la disponibilité et la performance des services hébergés · Participer aux astreintes et aux interventions programmées · Contribuer aux activités de provisioning des infrastructures Datacenter · Assurer le support de niveau 1 sur les outils d'observabilité, notamment Dynatrace · Participer à la gestion des incidents et à l'analyse des causes racines Observabilité et amélioration continue · Déployer et généraliser les dispositifs de supervision sur l'ensemble des services · Définir, faire évoluer et maintenir les règles de monitoring et d'alerting · Développer une approche proactive de détection et de prévention des incidents · Construire des tableaux de bord et indicateurs de performance · Contribuer à l'amélioration continue des pratiques d'exploitation et de supervision Automatisation et DevSecOps · Développer des outils et scripts d'automatisation · Industrialiser les chaînes de déploiement et d'exploitation · Participer à la mise en place et à l'évolution des pipelines CI/CD · Automatiser les opérations récurrentes d'exploitation et de maintenance · Contribuer à la cartographie des services et des dépendances applicatives Plateformes Cloud Native et accompagnement des équipes · Administrer et faire évoluer les plateformes Kubernetes · Accompagner les équipes de développement dans l'adoption des bonnes pratiques DevSecOps · Participer à l'optimisation des architectures distribuées et microservices · Contribuer à la performance, la sécurité et la résilience des plateformes
Contractor
Permanent

Job Vacancy
Ingénieur DevSecOps

VISIAN
Published on
DevSecOps
Jenkins

1 year
Ile-de-France, France
Contexte. L'environnement est international, et promet de nombreux challenges, aussi bien humains que technologiques. Missions Accompagnement des équipes de développement dans le design et la mise en œuvre d'application Cloud native , le partage et la revue des best practices de développements, la maîtrise des méthodologies agile . Mise en œuvre de pipeline DevSecOps . Développement d'outils internes à la production (automation, reporting, ...). Accompagnement des équipes de développement dans le design des solutions techniques (code, infrastructure, middleware, ...). Développement et maintenance de pipeline DevSecOps ( Jenkins, Ansible, Kubernetes, ArgoCD, ... ).
Contractor

Contractor job
Ingénieur Sécurité / DevSecOps - Editeur de logiciel - Part time (2 jours/sem)

KatchMe Consulting
Published on
Cybersecurity
OWASP
Static Application Security Testing (SAST)

12 months
Paris, France
Société Éditeur de logiciel spécialisé dans l'Industrie 4.0, notre client développe notamment une plateforme SaaS permettant aux industriels de créer un jumeau numérique de leurs lignes de production afin d'optimiser leurs performances grâce à l'IA et à l'analyse de données en temps réel. Présente en Europe, en Amérique du Nord, en Amérique du Sud et en Asie, l'entreprise accompagne de grands groupes industriels dans leur transformation digitale. Mission & responsabilités Dans un contexte de structuration de la fonction sécurité, vous serez notamment en charge de concevoir et d'industrialiser une approche DevSecOps moderne, avec un fort niveau d'automatisation. Vos principales responsabilités seront les suivantes : Définir et déployer la stratégie DevSecOps. Automatiser les processus de sécurité en s'appuyant sur des outils du marché et l'IA. Piloter la gestion des vulnérabilités (CVE), les audits de code, les pentests et les bonnes pratiques OWASP. Superviser les outils de sécurité applicative (SAST, SCA, Snyk, etc.). Participer aux due diligences sécurité et accompagner les équipes avant-vente sur les sujets liés à l'Edge Computing et aux environnements industriels. Définir les indicateurs de performance et industrialiser les pratiques sécurité.
Contractor

Contractor job
Ingénieur systèmes / Administrateur Linux expérimenté (orientation DevSecOps) H/F

Wekey
Published on
Linux

6 months
600-650 €
Niort, Nouvelle-Aquitaine
Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes Ingénieur systèmes / Administrateur Linux expérimenté (orientation DevSecOps) H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Niort dans le secteur des assurances. CE QUI VOUS ATTEND 👀 Dans le cadre de la mission votre rôle sera : Activités Run / MCO Assurer le maintien en condition opérationnelle des plateformes et produits d’identité. Garantir la disponibilité, la stabilité et la performance des environnements. Réaliser le troubleshooting avancé sur les incidents complexes. Analyser les causes racines et mettre en œuvre les actions correctives. Assurer le suivi des incidents, problèmes et demandes d’évolution. Participer aux astreintes ou dispositifs de support si nécessaire. Produire et maintenir la documentation technique et les procédures d’exploitation. Accompagnement des équipes Accompagner les squads dans l’adoption des bonnes pratiques DevSecOps. Apporter une expertise Linux et infrastructure auprès des équipes projets. Participer aux ateliers techniques et aux choix d’architecture. Assurer le transfert de compétences auprès des équipes internes. Collaborer avec les équipes cloud, infrastructure, sécurité et exploitation. Relations éditeurs et partenaires Interagir avec les éditeurs (Red Hat, HashiCorp) dans le cadre des incidents ou évolutions. Ouvrir et suivre les tickets de support. Participer aux études d’évolutions des solutions et des produits.
Contractor

Contractor job
Architecte DevSecOps & IA (H/F)

Freelance.com
Published on
AI Agent
DevOps

3 years
440-700 €
Ile-de-France, France
Je recherche un Architecte DevSecOps & IA Expert pour accompagner une grande organisation dans sa transformation IT et l’adoption des pratiques DevSecOps à l’échelle. 🔹 Vos missions : ✅ Accompagner les équipes dans leur transformation DevSecOps ✅ Participer aux cérémonies Agile SAFe ✅ Mettre en place les bonnes pratiques DevSecOps ✅ Sensibiliser et acculturer les équipes ainsi que les instances de direction ✅ Contribuer à la communauté DevSecOps et assurer une veille technologique continue ✅ Participer à l’amélioration continue des processus et outils
Contractor
Permanent
Fixed term

Job Vacancy
Directeur de Projet RTE CLOUD

KEONI CONSULTING
Published on
Azure
DevSecOps
Project management

18 months
40k-45k €
400-900 €
Paris, France
Contexte: Le client a lancé un programme stratégique de modernisation de son patrimoine. Afin de rendre possible cette transformation, la DSI vise à se positionner comme un Cloud Service Provider au service des métiers et des marques du groupe. Cette transformation poursuit plusieurs objectifs majeurs : • Digitaliser les parcours des développeurs ainsi que des équipes infrastructure et exploitation. • Réduire le Time & Cost to Market. • Renforcer la fiabilité, la résilience et la sécurité des solutions hébergées. Dans ce cadre, le chantier Capacités et services Cloud accompagne cette transformation en structurant et industrialisant les capacités cloud (infrastructure, services managés, chaîne CI/CD, DevSecOps, FinOps…). Cette modernisation des patrimoines concernera les axes : • Conception et développement applicatif • Déploiement des projets et produits • Solutions d’hébergement La stratégie Cloud repose sur un principe de portabilité, permettant de déployer une application de manière automatisée et prédictible, aussi bien en interne que sur un Cloud externe. Le chantier est organisé avec plusieurs équipes avec des liens forts avec des squads orientées produit adressant les sujets du programme et hors programme. Avec la mise en place d’un mode programme, ce chantier souhaite renforcer son pilotage en complétant le dispositif actuel composé d’une RTE avec un(e) Chef(fe) de projet/RTE expérimenté supplémentaire via une prestation en régie. MISSIONS : 1. Objectifs et périmètre Assurer la coordination, la synchronisation et la réussite globale du train agile dédié au cloud, tout en pilotant des chantiers structurants en mode projet (cadrage, roadmap, engagement des parties prenantes). 👉 Positionnement hybride : • Chef de projet : pilotage structurant, engagement délais/coûts/périmètre • RTE : orchestration agile à l’échelle Rôle Chef de projet (pilotage structurant) • Piloter un ou plusieurs périmètres du chantier « Capacités et services Cloud » o Cadrage (objectifs, périmètre, planning) o Construction et suivi de la roadmap • Assurer le pilotage global du chantier (coûts, délais, risques) • Produire les livrables de pilotage (COMEX, COPIL, supports de décision) • Organiser la gouvernance projet (instances, arbitrages) • Sécuriser l’atteinte des objectifs business et SI Rôle RTE (pilotage agile) • Animer et coordonner les PI Planning, Inspect & Adapt • Assurer la fluidité du delivery et adresser les risques et problèmes majeurs • Piloter les dépendances inter-équipes (SI / OPS / STI / cloud platform) • Suivre les indicateurs de performance (delivery, qualité, valeur) • Accompagner la montée en maturité agile des équipes Coordination transverse • Faire le lien entre : • Equipes produit / squads • Infrastructures & cloud platform • Architecture & gouvernance • Aligner les travaux avec : • Stratégie cloud • Trajectoire de modernisation SI • Besoins des autres programmes SI • Faciliter la prise de décision transverse Compétences requises Compétences clés • Maîtrise des frameworks agiles à l’échelle (SAFe) • Solide expérience de pilotage de projets complexes • Bonne compréhension des environnements cloud (AWS, GCP, Azure) • Connaissance des pratiques : • DevSecOps • CI/CD • Infrastructure as Code Savoir-faire • Animation de collectifs complexes • Pilotage de roadmap et stratégie produit • Gestion des risques et dépendances • Production de supports exécutifs (COMEX)
Contractor

Contractor job
Expert AppSec / DevSecOps – Sécurisation des Conteneurs

Hexagone Digitale
Published on
Ansible
CI/CD
Cloud

6 months
650-790 €
Paris, France
CONTEXTE DE LA MISSION La mission s'inscrit dans un programme de sécurisation des infrastructures conteneurisées d'une grande institution financière française. L'environnement est hétérogène, combinant des déploiements on-premise et cloud public. L'objectif est de renforcer la posture de sécurité opérationnelle sur les environnements OpenShift et Kubernetes, d'industrialiser les contrôles de sécurité dans les chaînes CI/CD, et d'assurer la gestion des vulnérabilités de bout en bout. L'expert intervient à la fois sur les aspects de conception (dès la phase de design d'architecture), d'intégration de solutions de sécurité, d'accompagnement des équipes de développement et de reporting sécurité. RÔLE ET RESPONSABILITÉS PRINCIPALES Mettre en place des contrôles de sécurité automatisés, le monitoring et la remontée des indicateurs sécurité. Cadrer les aspects de sécurité opérationnelle dans l'environnement conteneurs dès la phase de design d'architecture et d'offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, gestion des secrets). Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, certificats, protection des secrets). Assister et former les équipes de développement aux pratiques de développement sécurisé (SAST, SCA, RASP, DAST, agrégateurs de vulnérabilités). Accompagner les développeurs dans les travaux de remédiation des vulnérabilités et réaliser des audits de code (manuels et outillés). Participer à la veille en vulnérabilité sur les outils, librairies tierces et composants mis en œuvre. Assurer le reporting et la restitution des travaux aux parties prenantes du projet. LIVRABLES ATTENDUS Contrôles de sécurité automatisés et tableaux de bord des indicateurs sécurité. Processus de sécurité CI/CD intégrés et automatisés (gestion des vulnérabilités, certificats, secrets). Rapports d'audit de code et restitutions de vulnérabilités. Documentation des règles de sécurité et des architectures validées. Supports de formation et de sensibilisation aux pratiques de développement sécurisé. Rapports de veille en vulnérabilité (outils, librairies, composants).
Contractor

Contractor job
DevSecOps Engineer — AppSec & IA | Azure

5COM Consulting
Published on
AI
Azure

1 year
Paris, France
Le contexte Tu rejoins les équipes opérationnelles d'un client grand compte pour sécuriser concrètement leurs projets applicatifs et leurs solutions IA en production. Pas de PowerPoint — tu implémentes, tu configures, tu formes. Ce que tu feras vraiment Intégrer les contrôles de sécurité dans les pipelines Azure DevOps (SAST, DAST, SCA, secrets scanning, GHAS) Sécuriser les workloads IA/LLM : prompt injection, RAG, agents, guardrails sur Azure OpenAI Faire des revues de code et architecture sécurité avec les équipes dev Accompagner les équipes sur les bonnes pratiques OWASP, Secure SDLC, DevSecOps au quotidien Contribuer à la conformité (DORA, NIS2, ISO 27001)
Contractor

Contractor job
Ingénieur DevSecOps Cloud AWS

ALLEGIS GROUP
Published on
AWS Cloud
DevSecOps
IT security

3 months
400-700 €
Issy-les-Moulineaux, Ile-de-France
Sécurité infrastructure & cloud Analyser la posture de sécurité des environnements (AWS / hybride) Identifier les écarts par rapport aux standards sécurité (IAM, réseau, OS, containers) Proposer des plans de remédiation concrets et actionnables Valider les architectures techniques vis-à-vis des exigences sécurité 2. Automatisation & DevSecOps Maintenir et faire évoluer des outils / scripts en Python Automatiser le déploiement et le hardening des infrastructures via Terraform Participer à l’intégration de la sécurité dans les chaînes CI/CD Industrialiser les contrôles sécurité (compliance, scanning, policy as code) 3. Accompagnement des équipes Guider les équipes projets (Dev, Ops, Cloud) dans : La remédiation des vulnérabilités L’implémentation des bonnes pratiques sécurité Vulgariser les findings sécurité en actions techniques concrètes Contribuer à la montée en compétence des équipes
Contractor
Permanent

Job Vacancy
Architecte EDA / IBM MQ OpenShift – DevSecOps & Gouvernance API sur Le Mans

EterniTech
Published on
Argo CD
DevSecOps
HashiCorp Vault

3 months
Le Mans, Pays de la Loire
Architecte EDA / IBM MQ OpenShift – DevSecOps & Gouvernance API Localisation : Le Mans Mode d’intervention : Présentiel 3 jours par semaine Contexte de la mission Dans le cadre d’un programme de modernisation et d’APIsation du système d’information, un grand groupe déploie une plateforme d’intégration et de gestion des flux visant à concevoir, sécuriser, industrialiser et exploiter des services robustes, scalables et conformes aux bonnes pratiques DevSecOps. La mission consiste à accompagner les équipes internes dans la définition et la mise en œuvre de l’architecture cible autour des technologies de messaging, d’event-driven architecture, de conteneurisation et d’automatisation. Le prestataire interviendra en tant qu’architecte technique / expert API, EDA et middleware, avec un rôle de conseil, de conception, d’industrialisation et de transfert de compétences.
Contractor

Contractor job
Ingénieur DevSecOps – Sécurisation Applicative & CI/CD (Java ou Python) (H/F)

E2E Delivery
Published on
CI/CD
Docker
Gitlab

6 months
480-550 €
Ile-de-France, France
Pour l’un de ses clients grands comptes, E2E Delivery recherche un Ingénieur DevSecOps Senior dans le cadre d’une mission d’expertise en sécurisation des chaînes de delivery applicatives. 🔷 Contexte de la mission Vous intervenez au sein d’un environnement critique, où les enjeux de sécurité, de résilience et de continuité de service sont structurants. L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et de déploiement, dans une logique d’industrialisation et de “shift-left” à grande échelle. Vous évoluez en interface directe avec les équipes DevOps, développement et cybersécurité, dans une logique d’accompagnement, de standardisation et d’amélioration continue des pratiques. 🔷 Rôle et responsabilités Renforcer la sécurisation des applications tout au long du cycle de développement (DevSecOps) Concevoir et améliorer des pipelines CI/CD intégrant des contrôles de sécurité automatisés Industrialiser les pratiques de sécurité applicative (SAST, analyse de vulnérabilités, OWASP) Accompagner les équipes de développement dans l’adoption de standards de sécurité Contribuer à la définition et à l’évolution des bonnes pratiques DevSecOps au sein du périmètre
Contractor

Contractor job
Chef de Projet Technique Applicatif & Sécurité (AppSec / DevSecOps) H/F

Freelance.com
Published on
Control

3 years
340-640 €
Ile-de-France, France
📍 Localisation : Charenton-le-Pont 🏠 Télétravail : 2 jours/semaine 📅 Démarrage : ASAP 💰 TJM : 650 max 🗣️ Anglais professionnel requis Nous recherchons un(e) Chef de Projet Technique Applicatif & Sécurité (AppSec / DevSecOps) senior disposant de plus de 8 ans d’expérience pour intervenir dans un environnement international complexe et multi-entités. 🎯 Vos missions : ✅ Piloter plusieurs projets AppSec et DevSecOps en parallèle ✅ Construire et suivre les roadmaps, plannings et plans d’actions ✅ Coordonner les équipes Développement, Architecture, Sécurité, Infrastructure, Production et Métiers ✅ Assurer le suivi des vulnérabilités applicatives et des plans de remédiation ✅ Piloter les campagnes SAST, DAST et les revues de sécurité applicative ✅ Animer les instances de gouvernance et produire les reportings associés ✅ Accompagner les équipes dans l’adoption des bonnes pratiques de sécurité applicative 🔎 Compétences attendues : • Sécurité Applicative • DevSecOps • CI/CD • Gestion des vulnérabilités • Secure Coding • OWASP Top 10 • Gestion des risques sécurité • SAST (SonarQube, Checkmarx, Fortify, Veracode…) • DAST (Invicti, Qualys WAS, Burp Suite…)
Contractor
Permanent

Job Vacancy
Ingénieur DevSecOps

VISIAN
Published on
DevSecOps
J2EE / Java EE

1 year
Ile-de-France, France
Contexte Projet dans le domaine des services bancaires, spécialisé en exécution et clearing de dérivés. Environnement technique basé sur Java JEE, Linux, PLSQL Oracle, Spring. Le projet s’inscrit dans le cadre d’une modernisation d’une plateforme de clearing de dérivés listés (Middle et Back Office) avec une architecture microservices Java 17+, Spring Boot, Kafka/MQ, bases de données Oracle et une couche UI Angular. Missions Définition et création des environnements nécessaires aux développements de nouvelles applications Configuration et gestion des pipelines Jenkins pour automatiser les processus de build, de test et de déploiement Définition et mise en œuvre de la stratégie Git pour les équipes de développement Configuration et gestion des outils de sécurité tels que Sonar, OTKR, etc. Gestion de l'obsolescence applicative et infrastructurelle en monitorant les systèmes et en fournissant des recommandations pour améliorer la sécurité et la performance Provisionnement des infrastructures pour des environnements non productifs (commande de VM, base de données, ouverture de flux, provisionnement et configuration de middleware tels que MQ, Kafka, etc.) Collaboration avec les équipes de développement pour créer de nouvelles applications, en définissant l'écosystème et l'infrastructure, les pipelines, et l'architecture technique Coordination avec les développeurs et les autres équipes pour garantir une intégration fluide des systèmes et des processus Mise en œuvre de pratiques DEVSECOPS dans des environnements applicatifs complexes Utilisation d’outils de gestion de versions tels que Git et des stratégies de branching Gestion des pipelines Jenkins et lancement d’outils d’industrialisation du développement (CI/CD) Connaissance des principes de sécurité applicative et de conformité, ainsi qu’une expérience avec des outils tels que SonarQube, OWASP, etc.
Contractor

Contractor job
Domain Manager Monétique

MEETSHAKE
Published on
CI/CD
DevSecOps
Site Reliability Engineering (SRE)

12 months
Paris, France
Responsable de garantir la fiabilité des services, l’excellence opérationnelle et le respect des performances sur l’ensemble des environnements, en intégrant les pratiques SRE (Site Reliability Engineering) dans l’Agile Release Train et le cycle de livraison produit. Activités principales Définir, suivre et reporter les SLO (Service Level Objectives) , SLI (Service Level Indicators) et error budgets afin de garantir une fiabilité mesurable par domaine applicatif Mettre en place et améliorer en continu les systèmes de monitoring, observabilité et alerting Superviser la mise en production des releases, en s’assurant de la stabilité via une coordination transverse (Produit & Tech) Gérer les incidents , les analyses de causes racines (RCA) et les post-mortems pour améliorer en continu Travailler avec les équipes plateforme (Core Platform, Observability, FinOps) pour : Améliorer la résilience Optimiser les coûts Maintenir les performances Reporter l’état de la fiabilité, les risques et plans d’amélioration aux responsables (Agile Release Managers, leadership) Participer activement à l’Agile Release Train en représentant la voix de la production et de la fiabilité
107 results

Contracts

Contractor Permanent

Location

Remote type

Hybrid Remote On-site

Rate minimum.

£150 £1300 and more

Salary minimum

£20k £250k

Experience

0-2 years experience 3 to 5 years experience 6 to 10 years experience +10 years experience

Date posted

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us