Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps à Paris

Contexte Notre client, acteur majeur du secteur bancaire, a lancé un ambitieux programme de transformation visant à moderniser ses solutions de paiement carte et à les déployer nativement dans le Cloud. Dans ce cadre, nous recherchons un(e) Ingénieur DevSecOps pour renforcer les équipes en charge de l'industrialisation et de la qualité logicielle. Mode hybride : 2 à 3 jours de télétravail par semaine Freelance ou portage Paris Rôle & Responsabilités L'Ingénieur DevSecOps aura pour mission principale de concevoir, maintenir et faire évoluer une chaîne d'intégration et de déploiement continu (CI/CD) sur une infrastructure Cloud, tout en garantissant la sécurité, la conformité et la qualité des livrables. Missions Mise en place et évolution de la chaîne CI/CD Développement de pipelines CI/CD pour les applications On-Premise et Cloud. Intégration d'outils de sécurité (SAST/DAST) dans les pipelines. Automatisation des tests, des déploiements et de leur supervision. Mise en place de l'observabilité et des contrôles qualité/réglementaires. Support aux équipes pour l'adoption et l'évolution de la chaîne. Documentation complète de la chaîne et des processus associés. Maintien en condition opérationnelle Supervision et mise à jour des outils de la chaîne. Suivi de la qualité de service et des coûts (licences, hébergement). Sécurité & Conformité Veille à la conformité réglementaire (ex : IBM FS Cloud). Collaboration avec les architectes et le CISO. Réalisation d'audits réguliers de sécurité. Indicateurs qualité & amélioration continue Développement de dashboards et KPIs. Standardisation et automatisation des pratiques. Veille technologique et formation des équipes. Compétences requises Techniques Maîtrise des outils : OpenShift, Jira, Bitbucket, XL Release, Jenkins, Kubernetes. Solide expérience des pipelines CI/CD. Connaissance des bonnes pratiques en automatisation des tests et assurance qualité. Personnelles Leadership, pédagogie et esprit d'équipe. Excellentes capacités de communication. Organisation, rigueur et gestion des priorités. Profil recherché Diplôme d'ingénieur. Minimum 5 ans d'expérience en tant qu'Ingénieur DevOps. Expérience confirmée en pilotage d'activités de tests et d'industrialisation. Expérience en encadrement d'équipes techniques.

L’Ingenieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployé sur une infrastructure Cloud IBM. Missions Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergé dans une infrastructure Cloud) Maintien en condition de la plateforme CICD Sécurité et Conformité de la chaine Mise à disposition d’indicateurs qualité Amélioration continue et automatisation Support aux équipes Développement d’indicateurs de la qualité

La Direction Technique de notre client recherche, un profil de DevSecOps afin de renforcer la squad Security & Access en charge de la sécurisation de nos infrastructures La mission se déroulera au service de l’équipe « Application Automation » en charge de l’industrialisations des solutions gérées par la Direction Technique. Objectifs de la mission : · Contribuer à définir et mettre en place la sécurisation de la « supply chain » de nos infrastructures et de nos applications · Contribuer activement en tant qu’expert à la sécurisation des pipeline Github action, ansible et terraform · Contribuer activement en tant qu’expert à la mise en place de standards et de bonnes pratiques · Accompagner les projets dans la sécurisation de leur chaine de déploiement · Assurer le transfert de compétences vers les opérations

Au sein de l’équipe produit Cloud, l’expert DevSecOps intervient sur la mise en œuvre, l’automatisation et la sécurisation des déploiements applicatifs dans un contexte multi-Cloud (AWS/Azure/GCP). Missions principales Concevoir et maintenir les pipelines CI/CD (GitLab CI, Jenkins). Mettre en œuvre les pratiques Infrastructure as Code (Terraform, Ansible). Intégrer la sécurité code (SAST/SCA, SonarQube, Checkmarx). Gérer les environnements dev, recette, prod. Industrialiser les tests, quality gates et rollbacks. Contribuer aux démarches FinOps / optimisation. Documenter et transférer les bonnes pratiques aux équipes internes.

CONTEXTE Experience : 3 ans et plus Métiers Fonctions : Etudes & Développement, Ingénieur Spécialités technologiques : Cloud, Data Visualisation, Restitution, Infrastructure & Cloud, Devops, Cybersécurité Compétences Technologies et Outils Kubernetes Azure DevOps CWPP Palo AltoCI/CD Cortex Cloud Azure Prisma Cloud (2 ans) CSPM MISSIONS - Administrer la plateforme Prisma Cloud CSPM, CWPP et Code Security o CSPM : Mise en place de nouveau cloud provider et veiller au bon fonctionnement o CWPP : Mise en place de nouveau cluster kubernetes, scan registry et veiller au bon fonctionnement o Code Security : Surveiller la bonne intégration des repository de code et remontée des scans via pipelines CI/CD - Gérer les demandes relatives à l’outil Prisma Cloud (demande d’accès, RBAC, gestion des utilisateurs…) - Evangélisation de l’outil en interne dans l’équipe et en externe dans les différentes entités du groupe, constructions d'offres sécurité autour de Prisma Cloud - Echanger avec notre partenaire Palo Alto - Participer aux phases de migration vers la plateforme Cortex Cloud - Rédiger et mettre à jour la documentation technique - Maintien des intégrations et scripts en rapport avec Prisma Cloud (Service Now, pipelines Azure DevOps) Expertise souhaitée Il /elle assure un rôle de conseil, d'assistance, d'information et de formation. Spécialisé sur les technologies Cloud, il /elle peut intervenir directement sur tout ou partie d'un projet. Activités et tâches - Analyse, conseille, et fait des recommandations de façon à améliorer l'efficience et la pertinence des solutions Cloud mises en œuvre - Identifie les risques et saisit les opportunités que peuvent offrir les technologies Cloud, les communique aux parties prenantes dans le projet et préconise des plans de mise en œuvre - Assiste et conseille dans la mise en œuvre des solutions Cloud préconisées - Apporte une expertise Cloud transverse et fournit un support aux équipes Cloud en cas de sollicitation - Observe, analyse et conduit les évolutions technologiques Cloud (veille technique et concurrentielle) - Assure la montée en compétence de ses collaborateurs, à travers l'animation de formations sur des thématiques Cloud - Assure la promotion de nouvelles technologies Cloud au sein de communautés dédiées - Anime ou participe à la Communauté Cloud Prisma Cloud - Expert - Impératif vulnerability management - Confirmé - Impératif Cloud Azure - Confirmé - Important CI/CD - Confirmé - Souhaitable

Almatek recherche pour l'un de ses clients, Un DevOps / DevSecOps sur Orléans (Mission longue) Nous recherchons un profil DevOps / DevSecOps expérimenté, disponible rapidement pour un démarrage immédiat. Objectif de la mission Le consultant participera activement à la structuration et à l’industrialisation des pratiques DevOps au sein d’un environnement technique exigeant et à fort enjeu. Compétences et expérience attendues Solide maîtrise et pratique concrète des outils DevOps : CI/CD, conteneurisation, orchestration, automatisation, supervision Compétences systèmes avancées, idéalement issues d’une expérience en administration Linux Expérience en pilotage de projets complexes, notamment lors d’évolutions structurantes Forte appétence pour la cybersécurité (DevSecOps, sécurité des pipelines, conformité, durcissement des environnements) Capacité à piloter, coordonner et challenger les différents acteurs techniques Autonomie, leadership, esprit d’équipe et rigueur technique Environnement technique (à titre indicatif) Docker, Kubernetes, GitLab CI/CD, Ansible, Terraform, Linux (RedHat/Debian), Prometheus, Grafana, outils de sécurité DevSecOps.

Pour mon client basé en IDF je suis à la recherche d'un Coach Sécurité Opérationnelle & DevSecOps Le rôle s’inscrit au sein de la cellule transverse de performance opérationnelle de la DSI, qui porte le cadre méthodologique (SAFe-like adapté au client) et les pratiques de delivery. Il ne s’agit pas d’un rôle d’architecte sécurité, mais d’un relais stratégique et opérationnel auprès des équipes de delivery (majoritairement sur des progiciels) pour garantir la mise en œuvre effective des hypothèses de sécurité définies par l'entité d'architecture sécurité.

Missions principales Piloter la conception, définir et mettre en œuvre l’évolution et l’exploitation des plateformes Cloud AWS/OVHcloud de l’entreprise afin d’assurer disponibilité, sécurité, performance et scalabilité des services. Garantir une gouvernance efficace des environnements Cloud (IaaS, PaaS, SaaS) tout en accompagnant les équipes produit et développement dans leurs besoins d’infrastructure. Mettre en place une veille active pour identifier et intégrer les outils les plus adaptés et les bonnes pratiques de sécurité.

DevSecOps Engineer, freelance, contrat de 12 mois initial, IDF Attractive opportunité pour un(e) Consultant(e) DevSecOps confirmé(e) de rejoindre notre client basé en IDF et qui accompagne quotidiennement des centaines de milliers de particuliers et de professionnels. Vous participerez à un projet ambitieux de transformation digitale d’un SI important. Les tâches principales : · Mise en place d’un environnement d'intégration et de livraison composants (CI/CD) · Contribution aux cérémonies Safe · Sécurité des applications

Nous recherchons un consultant DevSecOps expérimenté pour une mission à forte visibilité, sur un périmètre hybride combinant développement de projets et maintien en condition opérationnelle (MCO) . Cette mission exige une expertise technique pointue , une bonne compréhension des enjeux cybersécurité , ainsi qu’un excellent relationnel. Profils de niveau inférieur également étudiés, si compétences avérées. Vos missions Cybersécurité : appliquer les principes de sécurité dans l’ensemble des développements Zero Trust & Micro-segmentation : mise en place et gestion de la solution Illumio Security by Design : intégration des bonnes pratiques dès la conception Conformité : respect des standards et réglementations en vigueur Automatisation : développement de scripts Python et playbooks Ansible Infrastructure as Code : mise en œuvre via ArgoCD et Helm Charts CI/CD : conception et optimisation des pipelines GitLab CI MCO & Support : maintien en condition opérationnelle, gestion incidents et requêtes Monitoring & Reporting : surveillance proactive et production de rapports (Dynatrace, ELK, PowerBI, Dataiku, etc.) Relation client : reporting et suivi réguliers avec les parties prenantes

Je recherche un profil de DevSecOps afin de renforcer la squad Security & Access en charge de la sécurisation des infrastructures. Durée : 6 mois à mi-temps, renouvelables 3 à 6 mois Début de mission : Décembre 2025 La mission se déroulera au service de l’équipe « Application Automation » en charge de l’industrialisations des solutions gérées par la Direction Technique. Objectifs de la mission : · Contribuer à définir et mettre en place la sécurisation de la « supply chain » de nos infrastructures et de nos applications · Contribuer activement en tant qu’expert à la sécurisation des pipeline Github action, ansible et terraform · Contribuer activement en tant qu’expert à la mise en place de standards et de bonnes pratiques · Accompagner les projets dans l’utilisation dans la sécurisation de leur chaine de déploiement · Assurer le transfert de compétences vers les opérations

Compétences techniques clés (obligatoires) : Python (5 ans minimum) : développement de scripts, automatisation, tests unitaires. AWS CloudFormation (5 ans minimum) : création et gestion d’infrastructures as code. AWS (3 ans minimum) : expérience concrète avec les services AWS (IAM, EC2, S3, Lambda, etc.). Terraform (3 ans minimum) : bien que secondaire, cette compétence est utile pour comparer ou migrer des configurations. CI/CD & DevSecOps : pipelines automatisés, intégration de la sécurité dans le cycle de développement. Tests unitaires et revues de code (PR reviews) : bonne pratique agile. Compétences méthodologiques : Agilité (Scrum) : travail en sprints, livrables réguliers, collaboration en équipe. Documentation & Design technique : capacité à formaliser les besoins et les solutions. Soft skills & environnement : Anglais courant : environnement international. Travail hybride : capacité à travailler en autonomie et en équipe, présence requise certains jours. Capacité à passer un test technique : autonomie, rigueur, expertise réelle. Un développeur ou ingénieur cloud senior, avec une forte expertise en infrastructure as code sur AWS, capable de concevoir, développer et tester des solutions dans un environnement agile et sécurisé.

Déplacements à l'international à prévoir (anglais courant/bilingue) A la recherche un(e) Directeur de la Sécurité des Systèmes d'Information (RSSI) stratégique et très expérimenté. Ce rôle clé est responsable de l'établissement et de la direction de la stratégie, de l'architecture et des programmes de sécurité de l'information à l'échelle mondiale de l'entreprise afin de gérer efficacement les risques cybernétiques croissants, d'assurer la conformité réglementaire et de protéger les actifs et les données des clients dans toutes les régions. Mission Le RSSI sera l'autorité ultime et le défenseur de la sécurité de l'information au sein de l'organisation. Il définira le cadre de sécurité de l'état futur, intégrera la gestion des risques dans l'ADN opérationnel de l'entreprise et garantira que la posture de sécurité répond aux exigences rigoureuses de l'industrie des services financiers à l'échelle mondiale. Responsabilités clés Stratégie et cadre de sécurité global Atténuation des risques cybernétiques : Définir et mettre en œuvre un cadre de sécurité de nouvelle génération complet pour renforcer de manière proactive les défenses contre les menaces cybernétiques croissantes et évolutives. Normes et feuille de route de sécurité : Établir et maintenir de nouvelles normes, politiques et procédures de sécurité dans tous les domaines techniques et opérationnels, en définissant une feuille de route claire pour atteindre cette nouvelle ambition de sécurité renforcée. Conformité réglementaire : Garantir que toutes les solutions et services fournis aux clients répondent aux exigences réglementaires locales et mondiales en matière de sécurité et de protection des données (par exemple, RGPD, CCPA, réglementations spécifiques aux services financiers). Cadres de l'industrie : Veiller à ce que le programme de sécurité respecte et soit comparé aux principaux cadres de sécurité de l'industrie (par exemple, ISO 27001, NIST, CIS Controls). Gouvernance, Risques et Supervision Gouvernance des risques : Mettre en œuvre une structure de gouvernance de la sécurité robuste pour orienter, surveiller et rendre compte efficacement des risques cybernétiques à tous les niveaux de l'organisation. Intégration des risques opérationnels : Intégrer le paysage des risques de cybersécurité dans le cadre mondial de gestion des risques opérationnels de l'entreprise, en veillant à ce que les risques soient clairement articulés et que la cartographie des risques soit surveillée et régulièrement présentée au niveau du Conseil d'administration. Supervision fonctionnelle : Fournir un leadership fonctionnel et des conseils aux responsables locaux de la sécurité et aux équipes (RSSI locaux / responsables de la sécurité) dans tous les lieux d'exploitation (Europe, Tunisie, États-Unis, Royaume-Uni, Inde et Portugal). Programmes, Opérations et Culture Gestion des programmes de sécurité : Gérer et superviser l'exécution des principaux programmes de sécurité (par exemple, gestion des identités, gestion des vulnérabilités, adoption de la sécurité dans le cloud, revue de l'architecture de sécurité) conçus pour atteindre l'ambition de sécurité définie. Soutien aux équipes opérationnelles : Travailler en étroite collaboration avec le Directeur Technique Groupe (Group Chief Technology Officer) et les équipes technologiques opérationnelles (infrastructure, développement et support) pour les accompagner dans le déploiement des mesures de sécurité sans nuire à l'agilité commerciale. Sensibilisation et culture : Concevoir et déployer des programmes de formation obligatoires à l'échelle de l'entreprise pour accroître considérablement la sensibilisation des employés aux risques de sécurité, créant une culture d'entreprise forte axée sur la sécurité. Réponse aux incidents : Diriger et affiner les plans mondiaux de réponse aux incidents et de reprise après sinistre pour minimiser l'impact des incidents de sécurité.

Nous recherchons un Software Engineer Lead spécialisé en Sécurité et Intelligence Artificielle pour rejoindre un grand acteur du secteur Assurance et participer à un projet stratégique de transformation de ses pratiques de développement logiciel. Votre mission principale consistera à concevoir, structurer et déployer un nouveau cadre de développement sécurisé (SSDLC) , enrichi par l’ intelligence artificielle et les solutions agentiques , afin d’accélérer la productivité et de renforcer la sécurité à chaque étape du cycle de vie applicatif. Vous interviendrez sur l’ensemble des dimensions du projet : Co-construction du SSDLC avec les équipes sécurité, développement et architecture. Intégration de l’IA dans les pratiques de codage, les contrôles de sécurité et les pipelines CI/CD. Pilotage de POC autour des assistants de codage, de la génération de code et des workflows agentiques. Amélioration continue de la plateforme interne , notamment sur la détection de vulnérabilités, la qualité du code et l’automatisation des contrôles. Ce poste est stratégique pour poser les bases d’un environnement de développement de nouvelle génération, à l’intersection de la sécurité , de l’ IA et de l’ ingénierie logicielle moderne .

Architecture et Migration Concevoir une infrastructure distincte pour les environnements Développement et Production Migrer les bases de données vers des services managés (15+ instances) Planifier et exécuter le provisionnement de 16 serveurs Définir une topologie réseau avec segmentation (VLAN, firewall, etc.) Mettre en place des solutions de load balancing et de routage du trafic Sécurité Déployer un WAF (ModSecurity ou équivalent) Implémenter une gestion centralisée des accès (bastion SSH, VPN, etc.) Mettre en œuvre une gestion des secrets (Azure Key Vault) Appliquer des contrôles de sécurité réseau et durcir l’infrastructure Assurer la remédiation des audits de sécurité Automatisation & IaC Créer des modules Terraform pour l’infrastructure Développer des playbooks Ansible pour la configuration des serveurs Mettre en place des workflows GitOps Automatiser les sauvegardes et la reprise après sinistre Configurer des pipelines CI/CD compatibles avec différents modes de déploiement Supervision & Outils Déployer une solution de monitoring (Prometheus/Grafana) Implémenter une plateforme de logs centralisés (ELK stack) Assurer le suivi des performances au niveau infrastructure Coordination de la Migration Planifier des migrations avec temps d’arrêt minimal (blue-green deployment) Migrer les dépôts GitLab vers Azure DevOps Garantir la séparation des environnements et la cohérence des configurations Livrables Attendus Dépôt complet Infrastructure as Code Migration réussie des repositories GitLab → Azure DevOps Documentation de l’ architecture réseau et de la segmentation Plateforme de monitoring et de logging centralisée Procédures automatisées de sauvegarde et de restauration Infrastructure sécurisée et conforme Runbooks opérationnels et documentation technique

Nous recherchons un Freelance DevOps / DevSecOps expérimenté pour rejoindre une équipe technique au sein d’un éditeur SaaS innovant spécialisé dans la finance. Dans ce cadre structuré et exigeant, vous serez en charge de renforcer l’automatisation, la sécurité et la scalabilité des environnements techniques, tout en contribuant activement aux bonnes pratiques DevOps et à l’amélioration continue. Vous évoluerez dans une organisation agile (SCRUM), avec des mises en production régulières toutes les trois semaines et un socle data conséquent, garantissant un environnement stimulant et en constante évolution.