Intuition IT Solutions Ltd.

Offre d'emploi Recherche DevSecOps

Paris

Intuition IT Solutions Ltd.

Le poste

CDI
Dès que possible
65k-70k €⁄an
5 à 10 ans d’expérience
Télétravail partiel
Paris, France
Publiée le 13/07/2026

Partager cette offre

Votre mission

Sécurisation de l’infrastructure as Code

  • Auditer et sécuriser les scripts de déploiement (Terraform, CloudFormation ).

  • Mettre en place des outils de "Policy as Code" (ex: Checkov, OPA, Terrascan) pour bloquer les configurations non conformes avant même le déploiement.

  • Appliquer le principe du moindre privilège sur l'ensemble des ressources Cloud.

  • Optimiser la gestion des secrets et des certificats

Opérationalisation et Optimisation des Outils de surveillance (Priorité Court Terme)

  • Faire évoluer et maintenir la configuration du SIEM : centralisation et corrélation des logs (règles de détection) cloud pour détecter les comportements suspects ou les tentatives d'intrusion

  • Mettre en place les indicateurs et tableaux de bord de sécurité des systèmes en production

  • Analyse des alertes, coordination des investigations et réponses

  • Auditer et affiner le paramétrage des outils de sécurité déjà en place (ex: Scanner de vulnérabilités, SAST/DAST, etc.).

  • Intégrer ces outils de manière fluide dans nos pipelines CI/CD existants pour automatiser les contrôles

  • Définir les seuils d'alertes pertinents pour réduire le "bruit" et se concentrer sur les risques critiques

  • Monitorer les dérives de configuration (drift detection) entre l'état souhaité et le runtime.

Gestion des Vulnérabilités et Incidents

  • Industrialiser le processus de détection & remédiation : de la détection d'une faille au déploiement des correctifs.

  • Agir en tant qu'acteur clé lors de la réponse aux incidents (Incident Response) : investigation, confinement et analyse post-mortem.

  • Prioriser le backlog de vulnérabilités en fonction de l'analyse de risque business

  • Définir des playbooks d'automatisation pour isoler une ressource compromise (ex: isolation d'une instance EC2 ou d'un pod Kubernetes suspect)

Acculturation et Amélioration Continue

  • Accompagner l’équipe platform et les développeurs dans l'adoption des bonnes pratiques “Security by design”, “DevSecOps”

  • Rédiger la documentation technique et les procédures d'exploitation sécurité.

 

Profil recherché

Votre profil

Compétences Techniques :

  • Cloud Provider : Maîtrise avancée d'un cloud provider (AWS / gcp / azure / scaleway / OVH).

  • IaC & Automatisation : Terraform (prioritaire), CDK, Serverless,

  • Sécurité Cloud : CSPM (Cloud Security Posture Management), Gestion IAM complexe.

  • Conteneurs : Sécurisation de clusters Kubernetes (EKS), scans d'images (Trivy).

  • Observabilité : Datadog SIEM et solutions natives Cloud

  • Frameworks : MITTRE ATT&CK, CIS, NIST

Soft Skills

  • Pédagogue et diplomate, vous savez expliquer le "pourquoi" d'une contrainte de sécurité aux équipes métier et techniques

  • Mindset : Vous avez une âme de "bâtisseur". Comme le rôle est nouveau, vous faites preuve d'autonomie et de force de proposition

👤 EXPERIENCE
  • 4 à 7 ans d'expérience minimum sur un poste DevOps avec une forte sensibilité sécurité ou DevSecOps

  • Une expérience significative dans le déploiement d’architectures scalables

  • Une expérience dans la gestion d’outils de sécurité (SIEM, IDS/IPS, XDR, PAM, etc.)

Environnement de travail

Votre mission

Sécurisation de l’infrastructure as Code

  • Auditer et sécuriser les scripts de déploiement (Terraform, CloudFormation ).

  • Mettre en place des outils de "Policy as Code" (ex: Checkov, OPA, Terrascan) pour bloquer les configurations non conformes avant même le déploiement.

  • Appliquer le principe du moindre privilège sur l'ensemble des ressources Cloud.

  • Optimiser la gestion des secrets et des certificats

Opérationalisation et Optimisation des Outils de surveillance (Priorité Court Terme)

  • Faire évoluer et maintenir la configuration du SIEM : centralisation et corrélation des logs (règles de détection) cloud pour détecter les comportements suspects ou les tentatives d'intrusion

  • Mettre en place les indicateurs et tableaux de bord de sécurité des systèmes en production

  • Analyse des alertes, coordination des investigations et réponses

  • Auditer et affiner le paramétrage des outils de sécurité déjà en place (ex: Scanner de vulnérabilités, SAST/DAST, etc.).

  • Intégrer ces outils de manière fluide dans nos pipelines CI/CD existants pour automatiser les contrôles

  • Définir les seuils d'alertes pertinents pour réduire le "bruit" et se concentrer sur les risques critiques

  • Monitorer les dérives de configuration (drift detection) entre l'état souhaité et le runtime.

Gestion des Vulnérabilités et Incidents

  • Industrialiser le processus de détection & remédiation : de la détection d'une faille au déploiement des correctifs.

  • Agir en tant qu'acteur clé lors de la réponse aux incidents (Incident Response) : investigation, confinement et analyse post-mortem.

  • Prioriser le backlog de vulnérabilités en fonction de l'analyse de risque business

  • Définir des playbooks d'automatisation pour isoler une ressource compromise (ex: isolation d'une instance EC2 ou d'un pod Kubernetes suspect)

Acculturation et Amélioration Continue

  • Accompagner l’équipe platform et les développeurs dans l'adoption des bonnes pratiques “Security by design”, “DevSecOps”

  • Rédiger la documentation technique et les procédures d'exploitation sécurité.

< 20 salariés
Cabinet de recrutement / placement
intuition IT We started in 2006, with one goal: to be the best provider of technology talent in Europe. Our staggering success within the SAP & Oracle ecosystems has enabled us to grow organically year on year and in 2011 and 2012, we were listed in the Sunday Times ‘Virgin Fast Track 100’ Awards. Today, we are proud to be considered one of the most trusted suppliers for technology recruitment in Europe. Based in the heart of London’s Tech City, we work within the Enterprise Applications and Emerging Technologies sectors. We have a natural instinct for identifying and attracting the best candidates and currently boast a network of over 100,000 professionals across Europe. Our reputation for matching blue-chip clients with the industry’s best talent has meant that many of our candidates have become clients and vice-versa. Our experienced team of consultants speak over 15 languages natively. This enables us to truly understand our client’s culture and gives us a genuine insight into how to solve any regional challenges our clients might face.

Postulez à cette offre !

Trouvez votre prochain job parmi +10 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Recherche DevSecOps

Intuition IT Solutions Ltd.

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous