Find your next tech and IT Job or contract IT security

Your search returns 224 results.
Contractor

Contractor job
Ingénieur DevSecOps – Sécurisation Applicative & CI/CD (Java ou Python) (H/F)

E2E Delivery
Published on
CI/CD
Docker
Gitlab

6 months
480-550 €
Ile-de-France, France
Pour l’un de ses clients grands comptes, E2E Delivery recherche un Ingénieur DevSecOps Senior dans le cadre d’une mission d’expertise en sécurisation des chaînes de delivery applicatives. 🔷 Contexte de la mission Vous intervenez au sein d’un environnement critique, où les enjeux de sécurité, de résilience et de continuité de service sont structurants. L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et de déploiement, dans une logique d’industrialisation et de “shift-left” à grande échelle. Vous évoluez en interface directe avec les équipes DevOps, développement et cybersécurité, dans une logique d’accompagnement, de standardisation et d’amélioration continue des pratiques. 🔷 Rôle et responsabilités Renforcer la sécurisation des applications tout au long du cycle de développement (DevSecOps) Concevoir et améliorer des pipelines CI/CD intégrant des contrôles de sécurité automatisés Industrialiser les pratiques de sécurité applicative (SAST, analyse de vulnérabilités, OWASP) Accompagner les équipes de développement dans l’adoption de standards de sécurité Contribuer à la définition et à l’évolution des bonnes pratiques DevSecOps au sein du périmètre
Contractor

Contractor job
SAP Security Architect – S/4HANA & SAP BTP (IAM / Cybersecurity) - 50% PART TIME & FULL REMOTE

Signe +
Published on
SAP

2 months
650-800 €
La Défense, Ile-de-France
Dans le cadre du programme de transformation SAP DeLorean, un grand groupe recherche un expert en cybersécurité SAP afin de revoir et renforcer sa stratégie de sécurité SAP existante. L’objectif est d’aligner les pratiques actuelles avec les standards SAP les plus récents, notamment dans un environnement S/4HANA et SAP BTP, tout en intégrant une dimension forte de gouvernance, auditabilité et identité (IAM). Le consultant interviendra en appui stratégique et technique pour challenger l’existant et structurer un document de référence sécurité robuste, adapté à un environnement cloud hybride SAP. Missions : Relecture, analyse et amélioration d’un SAP Security Strategy document existant Alignement avec les best practices SAP S/4HANA et SAP BTP Intégration des sujets SAP BTP Security : Identity Authentication Service (IAS) Identity Provisioning Service (IPS) Gestion des identités cloud et fédération Sécurisation des intégrations SAP et hybrides Renforcement de la gouvernance sécurité et de l’auditabilité Challenge des hypothèses de sécurité existantes et recommandations d’amélioration Production d’une documentation claire, structurée et conforme aux attentes d’audit et de compliance Organisation : Temps partiel : 50% (idéalement 0,5 jour par jour, flexible) Durée : 2 mois Démarrage : ASAP Localisation : La Défense + remote Full remote : possible à discuter
Permanent
Contractor

Job Vacancy
Architecte Politique et Intégration SOC

NETSEC DESIGN
Published on
Endpoint detection and response (EDR)
Intrusion Detection System (IDS)
Proxy

3 years
60k-80k €
400-800 €
Boulogne-Billancourt, Ile-de-France
On recherche pour notre client final grand compte un consultant SOC CYBERDEFENSE pour l'intégration de nouveaux périmètres techniques dans le périmètre de supervision du SOC tels que : Microsoft O365 Une solution de supervision des API Des activités sur des technologies déjà déployées mais nécessitant des revues et améliorations. Dans le cadre de ce besoin sont attendus : Rédaction de politique de logs Architecture de collecte et d'intégration au SOC Définition de la stratégie de détection (scénarios avec logiques de détection et de réaction) selon la méthodologie en place au SOC Rédaction des documents associés Livrables : Document de politique de journalisation pour chacune des technologies considérées Documents d'architecture associés Elaboration de la stratégie de détection pour les technologies considérées
Contractor

Contractor job
Expert / Administrateur Splunk

Groupe Aptenia
Published on
AWS Cloud
Azure
Cortex XSOAR

12 months
600-700 €
Paris, France
Administration et exploitation Splunk Administration des applications Splunk et gestion des accès utilisateurs. Maintenance préventive et corrective de la plateforme. Supervision et gestion des environnements : Splunk Core Splunk Enterprise Security Splunk ITSI Splunk Cloud Splunk SC4S Gestion des données et intégration Gestion d’une plateforme traitant environ 8 To de logs par jour . Intégration de nouvelles sources de données. Intégration des équipements de journalisation (logs). Contrôle de la qualité et de la cohérence des données collectées. Normalisation des logs. Restauration de la collecte de logs en cas d’incident ou de perte de données. Détection et cybersécurité Conception et optimisation de règles de détection. Développement de nouveaux cas d’usage de détection. Participation aux activités de réponse à incident. Mise en œuvre d’algorithmes de machine learning pour améliorer les capacités analytiques. Définition et suivi des indicateurs de sécurité (KPI). Automatisation Développement de scripts d’automatisation en Python. Automatisation des processus d’intégration et de contrôle qualité des données. Amélioration continue des outils et procédures du SOC. Reporting et documentation Création de tableaux de bord et de rapports. Rédaction de documentation technique. Création de guides utilisateurs. Partage de connaissances au sein des communautés cybersécurité internes. Support et communication Support aux utilisateurs internes. Collaboration avec les équipes techniques et métiers. Communication en français et en anglais.
Contractor
Permanent

Job Vacancy
Ingénieur(e) Cybersécurité - Data Collect & Transformation - H/F

AMD Blue
Published on
Cybersecurity
CyberSoc
ELK

3 years
57k-63k €
500-550 €
Ile-de-France, France
Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Ingénieur(e) Cybersécurité pour accompagner ses équipes dans l'objectif d'assurer un service d'ingénierie cybersécurité, notamment autour du déploiement d'un SOC et de la collecte de logs sécurité. L'enjeu est de renforcer l'enrichissement d'un puits de données sécurité pour permettre la corrélation d'événements et la mise en place d'alerting. Descriptif de la mission : Les missions sont : Mise en place et définition des mécanismes de collecte. Définition des patterns d’architectures de la collecte. Définition et mise à jour de l'architecture de l'infrastructure (schémas, flux, routage). Déploiement de ces dispositifs sur le socle d'infrastructure et sur les entités en filiales ou à l'étranger. Définition et mise en œuvre d'une stratégie de collecte uniforme et standardisée via Ansible. Mise en place de pipelines d'enrichissement de la donnée. Maintien en condition opérationnelle de la plateforme de collecte et des agents. Mise en place de processus d’onboarding de nouvelles sources de logs ou d’assets. Évolution du système de monitoring de l'infrastructure et de l'alerting sur la collecte. Création et évolution de dashboards avec Kibana. Réponse aux audits réglementaires et internes. Support et conseil aux entités utilisatrices des services. Contrôle de l'exhaustivité et de la qualité de la donnée collectée.
Contractor

Contractor job
Ingénieur Production

Groupe Aptenia
Published on
AAA protocol
Ansible
Docker

12 months
Nancy, Grand Est
Participer à l'installation et l'évolution des éléments matériels et logiciels du SI sur des principes forts d'IaC Assurer la cohérence du SI notamment vis-à-vis de la résilience, de la scalabilité et de la sécurité Administrer et maintenir les infrastructures et les applications, notamment en assurant le support de production niveau 3 Contribuer à l'élaboration et à la diffusion des tableaux de bord Partager au sein de l'équipe le rôle de correspondant pour la sécurité opérationnelle Réaliser tout ou partie de projets techniques internes Réaliser tout ou partie du traitement de l'obsolescence logicielle Réaliser tout ou partie des actions de patching non automatisées sur les systèmes critiques Participer aux projets transverses BONUS (SI VOUS AVEZ EGALEMENT UNE EXPERIENCE DANS UNE DE CES VARIANTES): Variante spécialisation/expérience MySQL : mysql, postgresql Variante spécialisation/expérience Hadoop : hadoop, airflow, nifi, zeppelin, spark
Permanent
Contractor

Job Vacancy
Référent bureaux des méthodes proces clients métiers aux solutions de Cybersécurité sur Meudon

EterniTech
Published on
Active Directory
Business Process Model and Notation (BPMN)
Cybersecurity

3 months
Meudon, Ile-de-France
Je cherche pour un de mes clients un Référent bureaux des méthodes processus clients métiers aux solutions de Cybersécurité Contexte de la mission Type de poste : Au sein de la Direction Cyber et Résilience de plus précisément pour le Département Étude Solutions Sécurité (ESS), en tant que Référent bureaux des méthodes processus clients métiers aux solutions de Cybersécurité, vous vous serez amené à : o Mettre en place des méthodes et des process pour assurer l’industrialisation des activités de raccordements et suivi permanent des actifs métiers aux solutions de sécurité (SIEM, scanner, Active Directory, coffres, ….) avec notifications, sensibilisation et coaching métiers automatisé en cas de dérives, o Assurer l’interfaçage / faire le lien entre les architectes, la gouvernance et les métiers pour embarquer les nouvelles solutions dans un modèle industriel auprès des métiers o Modéliser le circuit de la demande pour embarquer les actifs et les métiers à toutes les solutions cybersécurité Missions principales : • Retranscrire les instructions techniques (demandes de service métiers, incidents, changements, etc.) dans des processus bout en bout. • Prototyper le changement de configuration logique, puis imaginez une méthode pour rendre le prototype réplicable de façon industrielle et sûre (type BPMN) jusqu’à sa mise en œuvre • Maximiser l’automatisation • Créer une boucle d’asservissement entre usine et méthode en recueillant les irritants de chaque entité (clients métiers, gouvernance, équipes cybersécurité) pour mener des plans d’action et de remédiation mesuré par des KPI • Build to Run : Accompagner les référents avec les bonnes pratiques pour une mise en prod rapide et opérationnelle. • Sur l’activité existante de raccordements de chaque actif aux solutions de Cybersécurité (Cahier De Raccordement) o Homogénéiser les processus entre les univers Telecom et IT mais également entre les actifs bare metal, VM et containers, o Renforcer les processus CDR manquants à date (avec consultation des différents acteurs) ? Gestion des paliers ? Process de vérification de non-régression ? Process de dérogations ? Gestion des décommissionnements o Consolidation des process existants, et identifier des pistes d’optimisation pour automatisation des procédures bout en bout du RUN o Remise à plat du circuit de la donnée (alignement des données entre les référentiels Node, CRS et RAS) pour identifier le circuit de la donnée (référentiel autoritaire et le porteur de la complétude) Vous serez directement rattaché au responsable des études et du support des solutions pour avoir une vision bout-en-bout des processus par type de solutions. Objectifs et livrables Production des modèles de méthodes et processus pour industrialiser des activités opérationnelles de sécurité en lien avec les métiers Compétences demandées Compétences Niveau de compétence • Capacité à gérer plusieurs sujets complexes simultanément • Bon relationnel, esprit d’équipe et pédagogie • Excellente communication écrite/orale, esprit d’analyse et vulgarisation Leadership d'équipe interfonctionnelle • Capacité à présenter devant un tour de table de dirigeants
Contractor

Contractor job
Ingénieur en Sécurité Opérationnelle – Confirmé (N2)

Hexagone Digitale
Published on
CyberSoc
Firewall
Fortinet

6 months
400-500 €
Paris, France
CONTEXTE DE LA MISSION Un acteur majeur du secteur bancaire renforce son équipe de sécurité opérationnelle en Île-de-France. Le besoin porte sur l'accompagnement à la mise en œuvre et au maintien de la politique de sécurité des réseaux. La mission couvre à la fois des activités RUN quotidiennes (filtrage, incidents, astreintes) et des activités BUILD (implémentation de matrices de flux projets). L'environnement est multi-technologies avec des équipements Palo Alto, Fortinet et NSX. L'anglais professionnel est requis. RÔLE ET RESPONSABILITÉS PRINCIPALES Réaliser des diagnostics de dysfonctionnements et proposer corrections et contournements Implémenter la matrice de flux correspondant aux attentes des projets (BUILD) Participer à l'implémentation et à la modification quotidienne des règles de filtrage firewall dans le respect de la politique de sécurité interne Assurer le contrôle de la politique de sécurité, notamment via des contrôles périodiques de niveau 1 Valider et instruire les dérogations contrevenant à la politique de sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys) LIVRABLES ATTENDUS Règles de filtrage firewall implémentées et documentées Matrices de flux projets déployées Rapports de diagnostic et plans de correction Comptes-rendus de contrôles périodiques de niveau 1 Guides et standards de sécurité rédigés Avis techniques sur l'implémentation de solutions de sécurité
Contractor

Contractor job
Analyste SOC / Expert CERT

Hexagone Digitale
Published on
CyberSoc
DORA
Incident Management

5 months
300-470 €
Charenton-le-Pont, Ile-de-France
CONTEXTE Le client, grand groupe bancaire mutualiste, sollicite un renfort externe au sein de son CERT, placé sous l'autorité du RSSI Groupe. La prestation vise à couvrir des besoins opérationnels en cybersécurité sur les périmètres applicatif et infrastructure : détection et analyse de comportements atypiques, réponse à incident, et contribution à la veille réglementaire (sécurité des SI, protection des données personnelles, lutte contre la fraude, risques ICT réglementaires). Le contexte réglementaire bancaire impose une connaissance des contraintes sectorielles et des obligations de conformité applicables. RÔLE ET RESPONSABILITÉS PRINCIPALES Contribuer à la veille réglementaire : sécurité des SI, protection des données personnelles, lutte contre la fraude Piloter la remédiation des incidents de sécurité Accompagner le CERT sur les sujets de gouvernance sécurité et risques ICT réglementaires Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (périmètre applicatif et infrastructure) Qualifier et investiguer les alertes de sécurité remontées par le SOC Opérer sous l'autorité directe du RSSI Groupe LIVRABLES ATTENDUS Plans de remédiation et suivi de leur mise en œuvre Rapports d'analyse et de qualification d'incidents Synthèses et notes de veille réglementaire (sécurité, données personnelles, fraude) Contributions aux travaux de gouvernance et de pilotage CERT
Contractor
Permanent

Job Vacancy
Expert SOC / CSIRT – Cybersécurité Cloud & Détection (H/F)

OBJECTWARE
Published on
Cloud
Python
Security Information Event Management (SIEM)

1 year
Lille, Hauts-de-France
Contexte Grand groupe international en forte transformation digitale recherche un(e) Expert(e) SOC / CSIRT afin de renforcer ses capacités de détection, d’investigation et de réponse aux incidents de sécurité dans un environnement international orienté Cloud. Vous intégrerez une équipe cybersécurité stratégique en charge de la protection des systèmes d’information, de l’amélioration continue des capacités SOC et de l’évolution des dispositifs de détection et d’automatisation. Missions Au sein de l’équipe Sécurité, vous interviendrez notamment sur : La gestion opérationnelle des événements de sécurité et incidents détectés (SOC & CSIRT) La participation à la stratégie SOC et à son amélioration continue L’analyse, l’investigation et la réponse aux incidents de sécurité Le développement et l’optimisation des capacités de détection L’intégration et l’évolution des outils SOC (SIEM, EDR, XDR, SOAR, Threat Intelligence…) La définition et la mise à jour des procédures, indicateurs et tableaux de bord L’automatisation des processus d’analyse et de remédiation La contribution aux projets autour de l’IA appliquée à la cybersécurité (détection, automatisation, assistance à l’investigation…) Environnement technique AWS / GCP SIEM / EDR / XDR / SOAR Python Git Threat Intelligence Cloud Security Investigation & réponse à incident
Contractor
Permanent

Job Vacancy
Intégrateur DevOps / Expert HSM & Cryptographie

Hexagone Digitale
Published on
Ansible
CSS
Docker

2 years
Paris, France
Contexte Dans le cadre d'un accord-cadre d'assistance aux infrastructures pour un grand compte du secteur public, l'équipe en charge des services transverses recherche un intégrateur pour renforcer les travaux d'intégration sur les volets RFID, horodatage/signature et PKI, avec une responsabilité particulière sur le MCO et les évolutions de l'infrastructure des serveurs HSM. Missions principales Mise en route et configuration des boîtiers HSM (réseau : IP/masque/passerelle ; certificats/clé privée/CSR/TLS) Participation aux cérémonies des clés selon la documentation (gestion du quorum, séparation des rôles) MCO et évolutions de l'infrastructure des serveurs HSM et applications associées (signature/horodatage, PKI côté HSM, RFID) Maintenance et évolution du socle commun DevOps – HSM, en coordination avec les autres intégrateurs de l'équipe Configuration et renfort de la sécurité/conformité des opérations cryptographiques Gestion des clés cryptographiques, conformité PCI DSS Installation/paramétrage systèmes et applicatifs, documentation, supervision, sauvegarde, fiches réflexes HNO Automatisation, gestion des tickets (changements/incidents/demandes), MCO et MCS Évolution d'outils internes (Perl/Python/HTML/CSS/JS) Stack technique — DevOps Linux (Debian), Docker, OpenStack, Kubernetes, GitLab CI, Ansible, PostgreSQL, Shell, Perl, Python, HTML/CSS/JS, LemonLDAP::NG (SAML/OIDC), OpenLDAP Stack technique — HSM / Cryptographie HSM Trustway Proteccio, PKCS#11 (slots, tokens, sessions), cryptographie symétrique/asymétrique (AES, RSA/ECC), hachage/MAC (SHA-2/SHA-3), réseautage TCP/IP, authentification forte, cérémonie des clés, gestion de quorum (M sur N), séparation des rôles
Contractor
Permanent

Job Vacancy
Consultant confirmé Endpoint Protection

VISIAN
Published on
Data Loss Prevention (DLP)
SOC (Security Operation Center)

1 year
Ile-de-France, France
Contexte Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle. La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité. Missions Assurer le RUN, la gestion opérationnelle et le support expert des solutions Endpoint Protection (EPP / EDR) sur le périmètre workstations (environ 260 000 postes ), en garantissant un haut niveau de protection contre les malwares et menaces avancées. Administration et exploitation des consoles Trellix ePO et Defender for Endpoint. Gestion opérationnelle des composants : Politiques de sécurité, règles, exclusions, signatures Déploiement et mise à jour des agents Suivi de la conformité des postes (versions, signatures, modules actifs) Analyse et traitement des alertes malware / EDR. Support niveau expert lors des incidents de sécurité endpoint. Contribution aux plans de remédiation et d’amélioration continue. Interaction avec les équipes SOC, postes de travail, et partenaires éditeurs. Rédaction / maintien de la documentation opérationnelle. Participation aux échanges et réunions en anglais. Périmètre technique Solutions principales : Trellix (ex-McAfee) : Console ePO ENS (Endpoint Security) TIE (Threat Intelligence Exchange) DLP Firewall FRMP (File Reputation & Malware Protection) Microsoft Defender for Endpoint Périmètre fonctionnel : Endpoint Protection Platform (EPP) – Workstations Environnement à grande échelle et fortement industrialisé
Contractor

Contractor job
devOps - intégrateur

Hexagone Digitale
Published on
Ansible
CI/CD
CSS

2 years
Ile-de-France, France
Le prestataire intervient au sein du bureau des services transverses (BST) d'une direction du numérique d'une administration centrale du secteur public. Ce bureau est en charge de la conception, du déploiement et du maintien des services numériques transverses utilisés par les agents et les applications métier : authentification, signature, horodatage, échanges de données et gestion des identités. L'équipe est pluridisciplinaire et réunit des intégrateurs, des administrateurs système, des développeurs et des experts sécurité. Le prestataire travaille en collaboration directe avec ces profils ainsi qu'avec les équipes infrastructure (système, stockage, réseau) et les autres directions techniques de l'organisation. Le prestataire prend en charge l'intégration, l'exploitation et l'évolution des services suivants : Une solution de signature électronique et d'horodatage pour laquelle il assure l'installation, le paramétrage et le maintien en condition opérationnelle sur les environnements de production et de préproduction. Une solution de signature à distance adossée à une infrastructure à clés publiques (PKI), pour laquelle il intervient sur la partie HSM : configuration des boîtiers, gestion des certificats et participation aux cérémonies des clés. Une solution de gestion RFID pour laquelle il assure le déploiement, les évolutions applicatives et la maintenance courante. Un socle DevOps commun construit autour de GitLab CI/CD, Ansible, Docker, Kubernetes et OpenStack, qu'il maintient et fait évoluer conjointement avec les autres intégrateurs de l'équipe. Des boîtiers HSM pour lesquels il assure la mise en route, la configuration réseau et TLS, la gestion des clés cryptographiques, les cérémonies de remise de clés avec gestion du quorum (M/N) et le maintien en condition de sécurité. Des solutions d'authentification et de fédération d'identité avec support des protocoles SAML et OIDC. Au quotidien, le prestataire est amené à solliciter les équipes infrastructure pour la mise à disposition des ressources nécessaires, à rédiger et maintenir la documentation technique (runbooks, fiches réflexes, procédures d'exploitation), à implémenter la supervision et les mécanismes de sauvegarde, et à automatiser les tâches récurrentes pour réduire la charge opérationnelle. Il traite les tickets d'incidents, de changements et de demandes via l'outil ITSM, analyse les logs et participe aux ateliers techniques. Les interventions couvrent trois environnements : production, préproduction et qualification. Des astreintes hors heures ouvrées (HNO) sont possibles selon les besoins opérationnels, avec des fiches réflexes dédiées à destination des équipes de support intermédiaires.
Contractor

Contractor job
Consultant QA / Recette Fonctionnelle Banque

PARTENOR
Published on
JIRA
Security Information Event Management (SIEM)
SQL

1 year
450-700 €
Puteaux, Ile-de-France
Contexte de la mission Dans le cadre du renforcement de nos équipes sur des projets stratégiques liés aux paiements et à l’Instant Payment européen, nous recherchons un(e) Consultant(e) QA / Recette Fonctionnelle afin d’intervenir sur des applications critiques du SI bancaire. Vous intégrerez une équipe agile en charge de la validation fonctionnelle et de la qualité applicative sur des environnements à forte exigence métier et technique. Vos missions Définir, rédiger et exécuter les plans de test et cahiers de recette ; Participer à la stratégie de tests fonctionnels et de non-régression (VNR) ; Concevoir et maintenir des tests automatisés ; Rédiger les scénarios de test et assurer leur traçabilité ; Identifier, qualifier et suivre les anomalies avec les équipes de développement ; Produire les reportings QA et suivre l’avancement des campagnes de tests ; Collaborer avec les équipes métiers, études et techniques ; Participer à l’amélioration continue des processus qualité et recette.
Contractor
Permanent

Job Vacancy
Expert Sécurisation Windows (H/F)

RIDCHA DATA
Published on
Ansible
Center for Internet Security (CIS)
Windows Server

1 year
Ile-de-France, France
Contexte de la mission Dans le cadre d’un programme de renforcement de la sécurité des infrastructures Windows, vous interviendrez sur un projet stratégique de sécurisation des systèmes conformément aux exigences d’audit et aux standards de sécurité reconnus. Vous intégrerez une équipe Infrastructure & Sécurité afin de participer à la sécurisation et à l’industrialisation des environnements Windows sur des infrastructures critiques. Missions principales Sécurisation des environnements Windows Participer à la définition des mesures de sécurisation avec les équipes Sécurité et Administration Windows Mettre en œuvre les recommandations basées sur les standards CIS Niveau 1 Réaliser le hardening des images OS Windows Garantir la conformité des socles techniques et des environnements sécurisés Industrialisation & Déploiement Intégrer les OS sécurisés dans les outils et mécanismes existants de déploiement Participer à l’automatisation des processus de sécurisation Définir des stratégies de déploiement sécurisées pour les nouveaux environnements Gestion du parc existant Proposer des solutions de sécurisation adaptées aux infrastructures déjà déployées Déployer les configurations de sécurité tout en minimisant les impacts métiers Assurer le maintien en condition opérationnelle des environnements sécurisés Coordination & Collaboration Travailler en étroite collaboration avec les équipes Infrastructure, Sécurité et Administration Windows Participer aux ateliers techniques et réunions Agile Collaborer ponctuellement avec des équipes internationales/offshore Documentation & Gouvernance Produire la documentation technique associée aux socles sécurisés Participer au suivi des jalons et livrables projet Contribuer à la définition des bonnes pratiques et standards de sécurité Environnements techniques Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Préparation des futurs environnements Windows Server 2025 Périmètre Infrastructures On-Premise Environnements virtualisés Intranet / Zones protégées / DMZ Évolutions futures vers des environnements Cloud Compétences recherchées Compétences impératives Expertise des environnements Windows Server Expérience en sécurisation / hardening Windows Maîtrise des standards CIS / ANSSI / ISO Expérience sur des environnements sécurisés et DMZ Compétences importantes Connaissance Ansible Automatisation & scripting Documentation technique Anglais professionnel (écrit et oral)
Contractor
Permanent
Fixed term

Job Vacancy
Expert DevSecOps - Appsec- N4

KEONI CONSULTING
Published on
DevSecOps
Static Application Security Testing (SAST)
Vulnerability management

18 months
20k-40k €
210-650 €
Paris, France
CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Submit your CV

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

224 results

Contracts

Contractor Permanent

Location

Remote type

Hybrid Remote On-site

Rate minimum.

£150 £1300 and more

Salary minimum

£20k £250k

Experience

0-2 years experience 3 to 5 years experience 6 to 10 years experience +10 years experience

Date posted

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us