Mission freelance DevSecOps Senior – Cloud & IaC

Ici, tu ne viens pas « brancher des scanners ».
Tu viens poser les fondations sécurité d’un écosystème cloud industrialisé, utilisé à grande échelle, avec un vrai pouvoir d’influence sur les standards, les outils et les pratiques.

Le contexte est mature techniquement, mais tout n’est pas figé : il y a de la dette, des choix à challenger, des pipelines à améliorer et une vraie attente de structuration.

• Maintenir, sécuriser et faire évoluer les modules Terraform existants.

• Intégrer systématiquement les bonnes pratiques de sécurité : IAM en least privilege, chiffrement (KMS), segmentation réseau, conventions de nommage et tagging standardisés.

• Revue de Merge Requests Terraform si nécessaire.

• Gestion du remote state et respect des standards définis par la Design Authority.

• Administrer, maintenir et dépanner les pipelines GitLab CI/CD : build, tests, scans de sécurité, déploiements.

• Intégrer et maintenir les scans de sécurité dans les pipelines : IaC (Checkov, équivalent), SAST, container scanning.

• Optimiser les pipelines pour garantir : des temps d’exécution acceptables, une ergonomie favorisant l’adoption par les équipes.

• Définir et implémenter des quality gates clairs : linting, tests, seuils de sécurité,couverture minimale.

• Mettre en place des security gates bloquants sur critères critiques : vulnérabilités élevées, configurations dangereuses, non-respect des standards.

• Auditer les environnements AWS : IAM, VPC, S3, ECR, KMS, logs et monitoring.

• Identifier les écarts de sécurité et proposer des plans de remédiation actionnables.

• Industrialiser les audits récurrents : scripts Python, exports CSV / JSON, tableaux de synthèse.

• Produire des livrables exploitables : priorisation des findings, backlog de remédiation, suivi dans le temps.

• Développer des scripts Python et Bash pour : audits, scans, génération de rapports, appels API (AWS / GCP).

• Améliorer l’industrialisation et réduire les tâches manuelles.

• Maintenir à jour les versions des outils de sécurité : Checkov, scanners SAST ,scanners container, autres outils de conformité.

• Mettre en place un suivi structuré (tableau de bord) : versions, conformité,dette technique sécurité.

• Documenter les standards, pratiques et patterns validés.

• Contribuer à la diffusion des bonnes pratiques auprès des équipes Dev / Ops.

• Participer à l’amélioration continue des processus sécurité.