Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps à Lille

Dans le cadre du renforcement de la sécurité des accès critiques et de la transformation vers un modèle Zero Trust, nous recherchons un Expert PAM (Privileged Access Management). Vous interviendrez sur la conception, le déploiement et l’optimisation des stratégies de gestion des accès à privilèges au sein d’un environnement hybride complexe, combinant datacenters on-premise et infrastructures Cloud (GCP et Azure). La mission inclut la mise en œuvre ou le remplacement d’une solution PAM du marché, son intégration avec les outils existants, ainsi que la définition des standards de sécurité associés. En collaboration étroite avec le Tech Lead, vous serez responsable de l’architecture PAM, du déploiement multi-cloud, de la sécurisation des accès administrateurs, de la gestion des secrets applicatifs et CI/CD, ainsi que de la migration des comptes à hauts privilèges. Vous participerez également aux enjeux de gouvernance, d’audit et de conformité via la journalisation et l’enregistrement des sessions.

Intitulé du poste Expert PAM / DevSecOps Objectif global Piloter la conception et la mise en place d’une nouvelle solution de gestion des accès à privilèges (PAM) dans un contexte international multi-BU, en cohérence avec une stratégie Zero Trust. Contexte Dans un environnement hybride complexe (datacenters on-premise et Cloud GCP / Azure), la mission vise à renforcer la sécurisation des accès critiques. Une nouvelle solution PAM est à implémenter, avec intégration ou remplacement des outils existants selon leur pertinence. Missions principales Architecture & Design Définir, avec le Tech Lead, l’architecture PAM cible couvrant les environnements on-premise et cloud Garantir une visibilité et une gouvernance unifiées des accès à privilèges Déploiement & Intégration Déployer la solution PAM sur des environnements hybrides et multi-cloud Configurer les coffres-forts, connecteurs et accès sécurisés (GCP, Azure, comptes de service, accès break-glass) Piloter l’onboarding des comptes à hauts privilèges (Domain Admin, Cloud Admin, Root) Gestion des secrets & automatisation Mettre en œuvre des solutions de Secrets Management pour les applications et pipelines CI/CD Éliminer les secrets codés en dur via l’automatisation et les API REST Politiques de sécurité Définir et appliquer les règles de rotation des mots de passe Généraliser l’authentification multi-facteurs (MFA) Appliquer strictement le principe du moindre privilège Audit & Gouvernance Mettre en place la journalisation et l’enregistrement des sessions Répondre aux exigences de conformité et aux besoins des équipes SOC Contribuer à la détection et à la gestion des incidents liés aux accès critiques Environnement technique Solutions PAM du marché (ex : CyberArk, Wallix, BeyondTrust) CNAPP Protocoles : SSH, RDP Standards d’authentification : SAML, OAuth2, OIDC Automatisation via API REST Cloud : GCP, Azure Compétences requises PAM : Expert (impératif) CNAPP : Expert (impératif) Solide expertise en cybersécurité des environnements hybrides et cloud Langues Anglais professionnel (impératif)

Nous recherchons un(e) consultant(e) maîtrisant(e) DevSecOps pour renforcer notre équipe et accélérer le déploiement de notre stratégie de sécurité applicative. Le/la prestataire retenu(e) sera un maillon essentiel pour diffuser la culture de la sécurité et outiller nos équipes de développement. Les principaux objectifs de la mission sont : - Industrialiser la sécurité dans les pipelines CI/CD : - Participer au déploiement, à la configuration et à la maintenance des outils d'analyse de sécurité (SAST, DAST, SCA). - Développer des scripts et des automatisations pour renforcer la sécurité de nos chaînes d'intégration et de déploiement continu. - Contribuer à l'optimisation de notre "Security Toolchain". - Contribuer à l'acculturation sécurité : - Produire de la documentation technique et des guides de bonnes pratiques. - Assurer une veille sur les menaces émergentes et les solutions de sécurité applicative.

📍 Tourcoing ⏱ Démarrage : ASAP 💰 Rémunération : 50–55 K€ brut annuel Contexte Dans le cadre d’un vaste programme de transformation numérique, un acteur majeur du secteur public à fort impact territorial modernise son système d’information : refonte de l’ERP, évolution du SIRH, structuration de la plateforme data, ouverture du SI via des APIs et services découplés. Votre rôle : En tant que Tech Lead Python, vous êtes le référent technique des équipes de développement. Vous intervenez à la fois sur la conception des solutions , les choix technologiques , la qualité du code et la montée en compétences des développeurs . Missions principales : Piloter les choix techniques (langages, frameworks, patterns, outillage) Concevoir et valider des architectures applicatives modernes (APIs, microservices, services découplés) Encadrer le développement backend et frontend Garantir la qualité du code , la performance et la sécurité des applications Mettre en œuvre les bonnes pratiques DevSecOps Participer aux arbitrages techniques structurants avec les chefs de projet Rédiger et maintenir la documentation technique Accompagner et former les développeurs (mentorat, revues de code) Collaborer avec des partenaires externes et assurer la cohérence globale du SI Environnement technique : Backend : Python Frontend : Angular, JavaScript / TypeScript Architecture : APIs REST, microservices, SI modulaire Conteneurisation & orchestration : Docker, K3s Sécurité : sécurité applicative, gestion des flux, bonnes pratiques RGPD Méthodologies : DevSecOps, normes et standards d’architecture Documentation & gouvernance : référentiels type TOGAF (appréciés)