Trouvez votre prochaine mission ou futur job IT.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, France. Contexte : Les missions attendues par le DevSecOps (H/F) : Mettre en place et maintenir les chaînes d'intégration et de déploiement continu (CI/CD) Automatiser les tests (unitaires, d’intégration, de non-régression) dans la chaîne CI Gérer les pipelines de build et de déploiement Piloter la gestion des vulnérabilités (détection, remédiation, suivi) Participer à l'élaboration de l'architecture sécurisée du produit avec les experts cybersécurité Promouvoir les bonnes pratiques de développement sécurisé auprès des équipes Automatiser la gestion des infrastructures via des outils IaC Identifier des leviers d'amélioration sur la rapidité, la qualité ou la stabilité des livraisons Terraform, Gitlab, Docker, Jenkins, Maven Sécurité: Checkmarx SAST, Checkmarx SCA, Checkmarx KICS, AWS Inpector, AWS Security Hub AWS (scanner Prowler, TestSSL) Monitoring : CloudWatch, Synthetics, Grafana Certification AWS SysOps Admin Associate / AWS DevOps Professional / AWS Security Specialty / AWS Cloud Practitioner Foundational demandées Profils lyonnais ou périphérie IMPERATIF Fonctionnement 2 jours non consécutifs et 3 jours de télétravail

Dans le cadre d'un renforcement d'équipe, nous recherchons un Expert DevSecOps (H/F). Rattaché à l’unité Sécurité Opérationnelle, vous serez le garant de l'intégration de la sécurité au cœur des cycles de développement et de livraison logicielle. Vos missions : Au sein d'un environnement agile et collaboratif, vos missions consistent à : \- Sécurisation CI/CD : Piloter l'intégration des contrôles de sécurité (SAST, DAST, scanning IaC) dans les pipelines Git et optimiser les workflows automatisés (SonarQube, JFrog X-Ray). \- Automatisation Sécurité : Développer des outils et scripts (Python, Go) pour l'orchestration des remédiations et le traitement des vulnérabilités. \- Support & Évangélisation : Accompagner les développeurs dans la correction des failles, rédiger les guidelines de Secure Coding et diffuser la culture DevSecOps. \- Amélioration Continue : Assurer une veille active sur les normes (OWASP, NIST, ISO27001) et proposer des solutions innovantes pour renforcer la protection applicative. Vos compétences techniques : \- Automation : Scripting maîtrisé (Python, Go ou Bash). \- CI/CD & DevOps : GitLab CI, GitHub Actions, Docker, Kubernetes. \- Outils Sec : SonarQube, JFrog Artifactory/X-Ray, scanners SAST/DAST/SCA. \- IaC : Terraform, Ansible, Helm. \- Culture Cyber : OWASP Top 10, Secure SDLC, Threat Modeling.

Au sein de l’unité Sécurité Opérationnelle, vous agissez en tant que pilier technique pour garantir la résilience et la conformité des systèmes. Votre rôle combine expertise de terrain, coordination technique et vision stratégique. Vos missions : \- Coordination Technique : Point de contact référent, vous facilitez les échanges entre l'équipe SECOP et les autres directions. Vous pilotez la gestion des incidents et les réponses aux alertes SOC. \- Structuration & Méthodologie : Vous priorisez les actions, formalisez les procédures et assurez la qualité des interventions. Vous participez au choix des outils d'automatisation et de sécurisation des chaînes CI/CD. \- Expertise & Industrialisation : Vous déployez des solutions de scan de vulnérabilités, gérez les correctifs et garantissez la sécurité des flux de développement et des artefacts. \- Accompagnement : Vous diffusez la culture sécurité via des ateliers, des guides de bonnes pratiques et une veille technologique constante. Compétences techniques : \- Maîtrise avancée des outils SECOP : SIEM, analyse de logs, gestion de vulnérabilités. \- Expertise des environnements DevOps/CI/CD et de l'orchestration logicielle. \- Compétences solides en scripting (Python, Bash) pour l'industrialisation. - Connaissance des référentiels types ISO, NIST ou OWASP.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, France. Contexte : Intégration fluide de la sécurité, de la performance et de l’automatisation dans le cycle de vie du produit numérique, avec une approche agile et cloud-native. Les missions attendues par le DevSecOps (H/F) : Industrialisation des livraisons (CI/CD) Maintenir et optimiser les chaînes d’intégration et de déploiement continu (CI/CD). Automatiser les tests (unitaires, d’intégration, de non-régression) et gérer les pipelines de build et de déploiement. Sécurité par Conception (Security by Design) Intégrer des scans de sécurité automatisés et piloter la gestion des vulnérabilités. Collaborer avec les experts cybersécurité pour sécuriser l’architecture produit. Promouvoir les bonnes pratiques de développement sécurisé auprès des équipes. Infrastructure as Code & Automatisation Automatiser la gestion des infrastructures via des outils IaC. Configurer les environnements de manière cohérente et gérer les environnements de test, recette et production. Monitoring, Observabilité & Performance Mettre en place des outils de supervision et de logs. Définir et surveiller les indicateurs clés (SLA, erreurs, latence, capacité, DORA). Collaborer avec les équipes pour améliorer la performance et l’observabilité en production. Amélioration Continue & Résilience Participer aux auto-diagnostics (accelerate) et identifier les leviers d’amélioration. Organiser et participer aux GameDays RUN pour tester la résilience du produit. Capitaliser sur les retours d’expérience (Rex, Post-Mortem, Incident Review). Collaboration & Culture DevSecOps Travailler en binôme avec les développeurs, PO, experts sécurité et production. Former et accompagner les équipes aux outils et pratiques DevSecOps. Documenter les processus et incidents pour favoriser la montée en compétences collective. Contribuer activement à la communauté DevSecOps interne (guildes, rituels, veille). Objectifs : Catalyser la livraison continue dans une démarche agile et cloud-native. Renforcer la résilience des solutions livrées. Automatiser et outiller l’équipe pour une efficacité opérationnelle accrue. Favoriser l’autonomie des équipes sur les aspects techniques et opérationnels. Environnement : GCP S3NS / Confluence / Jira / Gitlab / Checkmarx / Terraform / Helm / Office 365 / Power BI / Python / Java

Dans le cadre du renforcement de notre démarche Security by Design et de l’industrialisation de nos pratiques DevSecOps, nous recherchons un Ingénieur AppSec / DevSecOps capable d’intégrer la sécurité au cœur du cycle de développement logiciel. Vous interviendrez auprès d’équipes produits et projets pour : · réduire la surface d’attaque applicative · automatiser les contrôles de sécurité · accompagner les développeurs · garantir la conformité aux standards (OWASP, ANSSI, ISO 27001…)

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un AppSec / DevSecOps H/F à Paris, France. Les missions attendues par le AppSec / DevSecOps H/F : Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Dans le cadre du renforcement de l’équipe en charge de la sécurité des applications, XXXX recherche un expert AppSec confirmé, doté d’une forte expertise en sécurité des API et en pratiques DevSecOps. Votre mission : identifier, analyser et réduire les risques Cyber liés aux applications et aux API, tout en accompagnant les équipes techniques dans la mise en place de solutions de sécurité robustes et adaptées au contexte de l’entreprise. Vous interviendrez sur un périmètre stratégique, couvrant à la fois l’audit, l’analyse de vulnérabilités, la sécurisation des chaînes CI/CD et la définition des bonnes pratiques de sécurité applicative. Vos responsabilités principales : Sécurité des applications & DevSecOps Réaliser des audits complets de sécurité sur les applications internes et les solutions tierces. Identifier les vulnérabilités (OWASP Top Ten, CVE…) et évaluer les risques associés. Analyser et interpréter les résultats issus des outils SAST, SCA, DAST. Produire des rapports détaillés incluant gravité, impacts et recommandations de remédiation. Présenter les résultats aux équipes de développement et aux responsables sécurité, avec un niveau de synthèse adapté. Évaluer les processus DevOps existants, identifier les lacunes de sécurité et proposer des plans de remédiation. Contribuer à l’intégration de la sécurité dans les pipelines CI/CD (DevSecOps). Sécurité des API Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring). Réaliser des analyses approfondies des API existantes : Authentification / autorisation Protection contre injections, CSRF, attaques applicatives Accompagner les équipes de développement dans la correction des vulnérabilités et la mise en place de principes de sécurité by design. Rédiger les guides de sécurité API : politiques d’accès, protocoles, bonnes pratiques, gestion des incidents. Assurer un reporting régulier sur l’état de la sécurité des API et maintenir la documentation à jour.

CONTEXTE DE LA MISSION : Dans un contexte de renforcement de la sécurité applicative et des infrastructures cloud, nous recherchons pour notre client Grand-Compte un Ingénieur DevSecOps pour intégrer la sécurité au cœur des processus DevOps. Votre rôle sera clé pour automatiser les contrôles de sécurité, sécuriser les pipelines CI/CD et garantir la conformité des environnements techniques. MISSIONS PRINCIPALES : En collaboration étroite avec les équipes Développement et Ops, vous interviendrez sur les sujets suivants : Intégration des outils de sécurité dans les pipelines CI/CD Automatisation des analyses de vulnérabilités (SAST, DAST, SCA) Sécurisation des environnements cloud (AWS / GCP) et on-premise Participation aux audits de sécurité et à la conformité (ISO 27001, NIST, etc.) Mise en place de solutions de monitoring et de détection d’intrusion Contribution à la gestion des incidents de sécurité Optimisation continue des processus de développement et de déploiement selon les principes DevSecOps (Shift Left)

🎯 Contexte Dans le cadre du renforcement de la sécurité applicative et de la stratégie DevSecOps, l’entreprise souhaite intégrer un expert capable d’évaluer, sécuriser et accompagner les équipes autour des enjeux AppSec et sécurité des API. L’objectif est de réduire les risques cyber, d’améliorer les processus de développement sécurisé et de garantir la conformité des applications et API avec les standards internes et internationaux. 🎯 Objectif global Accompagner la sécurité des applications (AppSec), la promotion du DevSecOps et la sécurisation des API. 📝 Description détaillée 1️⃣ Sécurité des applications (AppSec) L’expert devra intervenir sur : Audit complet de sécurité des applications internes et solutions tierces. Identification des vulnérabilités (ex. : OWASP Top 10 ) et évaluation des risques. Analyse et interprétation des résultats d’outils : SAST (analyse statique), SCA (analyse des composants), DAST (analyse dynamique)… Rédaction de rapports techniques détaillés : vulnérabilité, criticité, recommandations. Présentation des résultats aux développeurs et synthèses destinées aux responsables sécurité. Analyse des pratiques DevOps existantes, identification des lacunes et proposition de plans de remédiation. Support aux équipes pour la mise en place de pratiques de développement sécurisé. 2️⃣ Sécurité des API L’expert devra : Participer à l’élaboration et à la mise en œuvre de la stratégie de sécurisation des API. Réaliser des analyses approfondies des API : authentification, autorisation, niveau d’exposition, protections contre attaques (injection, CSRF, etc.). Accompagner les développeurs dans la remédiation des failles détectées. Rédiger des guides et standards de sécurité : politiques d’accès, protocoles de sécurisation, processus de gestion des incidents. Assurer un reporting régulier sur l’état de sécurité des API et mettre à jour la documentation. 📦 Livrables Audits AppSec détaillés Rapports de vulnérabilités Guides de sécurité API Recommandations DevSecOps Documentation technique mise à jour Plans de remédiation 🧩 Compétences techniques requises Impératif – Niveau Expert Sécurité des API Sécurité des applications (AppSec) Analyse de vulnérabilités Méthodologies et outils SAST / DAST / SCA Important Analyse & gestion de vulnérabilités avancée Bonnes pratiques de développement sécurisé Expérience DevSecOps Présentation des résultats à des équipes techniques et non techniques 🗣️ Connaissances linguistiques Anglais Professionnel – Impératif