Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps à Paris

Mission générale Assurer l’exploitation, le support et la maintenance de l’infrastructure interne et des environnements clients pour la solution (mode hébergé et déploiements chez clients). Couvrir deux casquettes principales : Administration système on‑premise & cloud : gestion des utilisateurs, licences, AD, pare‑feux, backups, inventaire, mises à jour. DevOps / exploitation produit : déploiement et maintien des machines virtuelles et services applicatifs (Linux & Windows), automatisation via Terraform, support client et investigation d’incidents (observabilité). Responsabilités principales Administration quotidienne Gestion d’Active Directory, comptes et licences Microsoft (SharePoint, OneDrive, Teams). Provisionnement des postes de travail (onboarding/offboarding), mise à jour, diagnostics hardware (écrans, PC). Administration des pare‑feux : ouverture/fermeture de flux, gestion des règles. Gestion des backups, suivi des assets, inventaire et configuration sécurisée des machines et serveurs (conformité ISO 27001). Infrastructure on‑prem & virtualisation Exploitation VMWare / environnements « Leexi » on‑prem, et gestion des VM sur Azure (hybride). Patch/mise à jour des machines virtuelles et serveurs selon périodicité définie (hebdo pour critiques, trimestriel/semestre pour autres). DevOps et support produit Déploiement et gestion d’environnements via Terraform. Administration et sécurisation de VM Linux et Windows ; configuration de base, durcissement. Support de niveau opérationnel sur incidents clients : investigation, observabilité, monitoring. Collaboration avec l’équipe Customer Experience pour le maintien en condition opérationnelle (run). Documentation & gouvernance Rédaction et tenue à jour de procédures, runbooks et documentation technique. Participation aux contrôles et tâches liés au SMSI (ISO 27001). Communication Exploitation de documentation technique en anglais ; capacité minimale pour participer à réunions en anglais et comprendre des échanges clients anglophones.

Nous recherchons un(e) DevSecOps & Platform Engineer expérimenté(e) pour contribuer à la conception, la sécurisation et l’évolution d'une plateforme. Vous interviendrez sur l’ensemble de l’écosystème technique afin d’améliorer la fiabilité, la sécurité et la scalabilité des infrastructures et des pipelines de développement. Ce poste s’adresse à un profil senior capable d’évoluer dans des environnements à fort trafic et de collaborer étroitement avec les équipes engineering. Vos missions Concevoir, maintenir et faire évoluer les pipelines CI/CD et les processus de déploiement automatisés. Participer à la conception et à l’évolution de notre infrastructure cloud . Mettre en place et améliorer les bonnes pratiques de sécurité au niveau de l’infrastructure et des applications. Contribuer à l’architecture et à l’exploitation d’environnements containerisés (Docker, Kubernetes, GKE) . Mettre en place des outils de monitoring et d’observabilité pour garantir la performance et la fiabilité des systèmes. Travailler sur des plateformes à fort trafic (marketplace, e-commerce, etc.). Participer à la conception de pipelines de données sécurisés et scalables . Contribuer à l’amélioration de la plateforme développeur et aux workflows d’ingénierie modernes, incluant l’utilisation d’outils assistés par l’IA.

Dans un environnement fortement digitalisé et ouvert vers l’extérieur (API, services, interconnexions), la sécurisation des applications constitue un enjeu stratégique majeur. Dans ce cadre, nous recherchons un Chef de projet cybersécurité afin de piloter et coordonner plusieurs initiatives structurantes autour de la sécurité des applications, au sein d’un écosystème complexe et multi-entités. Missions Vous serez en charge de : Piloter l’ensemble du cycle de vie des projets (cadrage, planification, exécution, suivi, clôture) Coordonner les différents chantiers liés à la sécurité applicative (AppSec, DevSecOps, PKI) Assurer le respect des délais, des engagements et des exigences de sécurité Identifier, analyser et suivre les risques projets Animer les instances de pilotage et faciliter la communication entre les parties prenantes Travailler en étroite collaboration avec les équipes développement, infrastructure, sécurité et opérations Produire des reportings réguliers sur l’avancement, les risques et les plans d’action Élaborer et suivre des tableaux de bord projet

CONTEXTE Objectif global : Accompagner Coaching sécurité dans les projets sécurité MISSIONS Description détaillée Profil : Coaching des projet avec expertise sécurité Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques Anglais Professionnel Impératif Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Missions : Concevoir, développer et intégrer des solutions de sécurité open source (authentification, chiffrement, DDoS, etc.). Collaborer avec les équipes Systèmes et Développement pour créer des briques de sécurité personnalisées. Participer aux audits de sécurité, revues de code et définir des bonnes pratiques. Réaliser des revues de design sous l’angle de la sécurité. Identifier et corriger les vulnérabilités en étroite collaboration avec les équipes concernées. Maintenir une documentation de sécurité conforme (CNIL, CAC, ANSSI). Être un relai DevSecOps dans les équipes tech, promouvoir la sécurité dès la conception. Profil recherché : Minimum 5 ans d'expérience en DevSecOps et sécurité opérationnelle. Compétences en audit de sécurité (tests d'intrusion, revue de code, documentation). Connaissance des environnements de développement et capacité à lire/écrire du code. Autonomie, sens de l'initiative et posture hands-on. Capacité à vulgariser l'information et collaborer avec des interlocuteurs variés. Forte curiosité technique et approche pragmatique des problématiques de sécurité

Dans le cadre d’un programme de transformation technologique majeur, nous recrutons pour l’un de nos clients du secteur bancaire un Ingénieur DevSecOps Confirmé . Vous interviendrez sur la modernisation d’une plateforme de paiement critique avec un objectif de déploiement Cloud natif et d’industrialisation des processus CI/CD . Vous participerez à la conception, l’optimisation et l’exploitation d’une chaîne d’intégration et de déploiement continu déployée sur une infrastructure Cloud , dans un environnement exigeant en matière de sécurité, conformité et performance . Vos missionsMise en place et évolution de la chaîne CI/CD Concevoir et faire évoluer des pipelines CI/CD automatisés Mettre en place des pipelines de déploiement pour des applications Cloud et On-Premise Intégrer des outils de sécurité applicative (SAST, SCA, DAST) dans les pipelines Automatiser les tests, les déploiements et l’analyse des résultats Mettre en place des mécanismes d’ observabilité et de supervision des pipelines Implémenter des Quality Gates pour garantir la qualité logicielle Assurer la documentation et la traçabilité des processus de tests Maintien en condition opérationnelle de la plateforme CI/CD Garantir la disponibilité et la performance de la chaîne CI/CD Superviser les outils et infrastructures associés Assurer la mise à jour des outils et composants Participer au suivi et à l’optimisation des coûts d’infrastructure Support et accompagnement des équipes Accompagner les équipes de développement dans l’utilisation de la chaîne CI/CD Promouvoir les bonnes pratiques DevOps et DevSecOps Assurer la bonne intégration des applications dans la chaîne d’intégration Former les équipes et produire des supports de formation Sécurité et conformité Garantir la conformité de la chaîne CI/CD aux exigences réglementaires et de sécurité Travailler en collaboration avec les équipes sécurité et architecture Mettre en place des contrôles automatisés de sécurité Réaliser des audits réguliers de sécurité et de conformité Amélioration continue Participer à l’ évolution des pratiques DevOps Standardiser les processus et outils Mettre en place de nouvelles automatisations Assurer une veille technologique active Assurance qualité Mettre en place des tableaux de bord et indicateurs de qualité Suivre la qualité des livrables et l’avancement des développements Fournir des reportings aux équipes et au management Environnement technique Cloud / Plateforme : IBM Cloud, Red Hat OpenShift CI/CD : Jenkins, GitLab, GitHub Containerisation / Orchestration : Kubernetes, Helm Gestion de code : Git Sécurité applicative : SonarQube, Fortify, Checkmarx Observabilité / monitoring : outils de supervision CI/CD

CONTEXTE Objectif global : Animer Piloter des projets et activité Sécurité des applications Contrainte forte du projet : Piloter et Coordination des projets et chantiers autour de la sécurité des applications dans un écosystème de groupe multi-entité Dans un environnement de plus en plus digitalisé et ouvert vers l'extérieur (offres de services, API, etc.), et face aux menaces cyber en constante évolution, la sécurisation de nos applications est une priorité stratégique. Afin de renforcer nos capacités dans ce domaine, l'équipe Sécurité des Applications a lancé plusieurs projets ambitieux. Afin de mener à bien l'ensemble des chantiers, nous sommes à la recherche d'un chef de projet. Celui-ci aura pour mission principale le pilotage et la coordination de l'ensemble des projets et initiatives visant à renforcer la sécurité de nos applications. Il sera un acteur clé dans la gestion des relations avec les différentes parties prenantes internes et des différentes entités du groupe . MISSIONS : Prendre en charge le cadrage, la planification, l'exécution, le suivi et la clôture des projets. Assurer le respect des délais et des exigences de sécurité définis. Identifier, analyser et gérer les risques associés aux projets. Établir et maintenir des relations de confiance et de collaboration avec les différentes équipes techniques (développement, infrastructure, opérations), les partenaires impliqués dans la sécurité des applications. Faciliter la communication et la prise de décision. Produire des rapports réguliers et pertinents sur l'avancement des projets, les risques identifiés et les plans d'action correctifs, destinés aux différentes parties prenantes (management, équipes techniques, etc.). Élaborer et présenter des tableaux de bord de suivi. Le livrable est : Plans et plannings projets , animation et cordinations des actions, PKI ... Compétences techniques : JIRA - Confirmé - Important Methode Agile : - Confirmé - Important Approche DevSecOPs : - Confirmé - Important Sécurité des applications : - Confirmé - Souhaitable Connaissances linguistiques : Anglais Courant (Impératif) Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

Profil senior en production SI , spécialisé RUN et maintien de la disponibilité des systèmes dans un contexte critique défense. Expérience en support fonctionnel N2 , coordination opérationnelle et gestion des environnements (recette, intégration, pré-production). Maîtrise des pratiques DevSecOps , CI/CD, GMAO et des référentiels ITIL . Capacité à piloter des équipes et fournisseurs , intervenir en situation de crise et garantir les SLA. Orienté delivery et amélioration continue , avec un lien fort entre métier, exploitation et systèmes critiques.

Dans le cadre de programmes de transformation vers des environnements BLEU, nous recherchons un DevSecOps capable d’accompagner nos clients dans l’industrialisation de leur sécurité cloud souveraine. Vous interviendrez sur des missions d’audit technique, d’analyse des risques et de définition de trajectoires d’amélioration adaptées aux contraintes propres à BLEU. Vous participerez à l’intégration de contrôles de sécurité dans les pipelines CI/CD, à la mise en place de politiques de conformité et à l’automatisation des processus via Infrastructure as Code. Vous contribuerez à la structuration des pratiques DevSecOps, à la documentation des standards techniques et à la montée en compétence des équipes client. Votre rôle combinera une forte expertise technique et une dimension conseil, avec la capacité d’expliquer des concepts complexes à des interlocuteurs variés (architectes, équipes sécurité, exploitation et métiers).

Dans le cadre de programmes de transformation vers des environnements S3NS, nous recherchons un DevSecOps capable d’accompagner nos clients dans l’industrialisation de leur sécurité cloud souveraine. Vous interviendrez sur des missions d’audit technique, d’analyse des risques et de définition de trajectoires d’amélioration adaptées aux contraintes propres à S3NS. Vous participerez à l’intégration de contrôles de sécurité dans les pipelines CI/CD, à la mise en place de politiques de conformité et à l’automatisation des processus via Infrastructure as Code. Vous contribuerez à la structuration des pratiques DevSecOps, à la documentation des standards techniques et à la montée en compétence des équipes client. Votre rôle combinera une forte expertise technique et une dimension conseil, avec la capacité d’expliquer des concepts complexes à des interlocuteurs variés (architectes, équipes sécurité, exploitation et métiers).

Pour accompagner les équipes engineering du groupe sur l'appropriation de nos outils AppSec, la gestion des vulnérabilités identifiées par nos scanners (SAST, DAST, SCA, etc) et la formation DevSecOps plus largement, nous recrutons un freelance pour intégrer notre équipe Application Security. Profil recherché : expérience d’au moins 7 ans dans l’IT, avec des participations à des projets d’engineering ainsi qu’au moins une expérience significative en tant que référent sécurité sur un périmètre d’entreprise.

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Cybersécurité : Application et respect des principes de sécurité dans l'ensemble des développements. Zero Trust & Micro-segmentation : Mise en place et gestion de la solution Illumio. Security by Design : Intégration des bonnes pratiques sécuritaires dès la conception. Conformité : Respect des standards et réglementations en vigueur. Pipeline CI/CD : Conception, implémentation et optimisation des chaînes de déploiement automatisées. Automatisation : Développement de scripts Python et playbooks Ansible. Infrastructure as Code : Gestion via ArgoCD et Helm Charts. Intégration continue : Amélioration continue des processus de build, test et déploiement. MCO : Maintien en condition opérationnelle des environnements. Support : Gestion des incidents et requêtes utilisateurs. Monitoring : Surveillance proactive des systèmes et applications. Relation client : Suivi et reporting régulier auprès des clients internes/externes. L’environnement technique : Langages : Python (confirmé), scripting Bash/PowerShell. DevOps : GitLab CI, Kubernetes. Orchestration : ArgoCD, Helm Charts. Automatisation : Ansible (expertise confirmée). Systèmes & plateformes : Sécurité : Monitoring : Dynatrace, ELK Stack. Reporting : Dataiku, PowerBI, Snow, PPT. Linux (distributions enterprise). Windows Server (environnements critiques). IBM Cloud : ROKS (Red Hat OpenShift Kubernetes Service) & IKS (IBM Kubernetes Service). Illumio (administration & configuration). Outils SAST/DAST, politique Zero Trust. Vous, notre perle rare : Vous avez 5 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 500/550€/J Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Dans le cadre de programmes de transformation numérique, nous recherchons un DevSecOps GCP pour accompagner nos clients dans l’adoption de pratiques de sécurité cloud modernes et industrialisées. Vous interviendrez sur des missions d’audit, de cadrage et de mise en place de dispositifs DevSecOps adaptés aux contraintes techniques et réglementaires. Vous analyserez les environnements existants, identifierez les risques et proposerez des trajectoires d’amélioration en matière de sécurité et d’automatisation. Vous participerez à l’intégration de contrôles de sécurité dans les pipelines CI/CD, à la mise en place de politiques de conformité via Security Command Center et à l’automatisation des processus via Infrastructure as Code. Vous accompagnerez également les équipes client dans leur montée en compétence sur GCP et les pratiques DevSecOps, en animant des ateliers et en diffusant les bonnes pratiques. Votre rôle combinera expertise technique et conseil, avec une forte capacité à adapter votre discours à des interlocuteurs variés (techniques, sécurité, exploitation et métiers).

Dans le cadre de programmes de transformation numérique, nous recherchons un DevSecOps Azure pour accompagner nos clients dans l’adoption de pratiques de sécurité cloud modernes et industrialisées. Vous interviendrez sur des missions d’audit, de cadrage et de mise en place de dispositifs DevSecOps adaptés aux contraintes techniques et réglementaires. Vous analyserez les environnements existants, identifierez les risques et proposerez des trajectoires d’amélioration en matière de sécurité et d’automatisation. Vous participerez à l’intégration de contrôles de sécurité dans les pipelines CI/CD, à la mise en place de politiques de conformité via Azure Policy et à l’automatisation des processus via Infrastructure as Code. Vous accompagnerez également les équipes client dans leur montée en compétence sur Azure et les pratiques DevSecOps, en animant des ateliers et en diffusant les bonnes pratiques. Votre rôle combinera expertise technique et conseil, avec une forte capacité à adapter votre discours à des interlocuteurs variés (techniques, sécurité, exploitation et métiers).

Dans le cadre d’un programme de transformation des pratiques IT, nous recherchons un DevOps / DevSecOps Engineer pour structurer et industrialiser les chaînes de delivery applicatif. Vous interviendrez sur la mise en place de pipelines CI/CD robustes et sécurisés, en intégrant les principes DevSecOps dès les phases de build et de déploiement. Vous accompagnerez les équipes dans l’adoption des méthodes Agile et DevOps, en participant à la définition de standards, de bonnes pratiques et de processus partagés. Vous serez impliqué dans la supervision des applications en production, l’analyse des incidents et l’amélioration continue de la qualité des livraisons. Vous jouerez également un rôle clé dans l’accompagnement au changement et la formation des équipes sur les fondamentaux DevOps, sécurité et réseau.

Dans le cadre de programmes de transformation numérique, nous recherchons un DevSecOps AWS pour accompagner nos clients dans l’adoption de pratiques de sécurité cloud modernes et industrialisées. Vous interviendrez sur des missions d’audit, de cadrage et de mise en place de dispositifs DevSecOps adaptés aux contraintes techniques et réglementaires. Vous analyserez les environnements existants, identifierez les risques et proposerez des trajectoires d’amélioration en matière de sécurité et d’automatisation. Vous participerez à l’intégration de contrôles de sécurité dans les pipelines CI/CD, à la mise en place de politiques de conformité et à l’automatisation des processus via Infrastructure as Code. Vous accompagnerez également les équipes client dans leur montée en compétence sur AWS et les pratiques DevSecOps, en animant des ateliers et en diffusant les bonnes pratiques. Votre rôle combinera expertise technique et conseil, avec une forte capacité à adapter votre discours à des interlocuteurs variés.