Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps à Paris

Dans un environnement fortement digitalisé et ouvert vers l’extérieur (API, services, interconnexions), la sécurisation des applications constitue un enjeu stratégique majeur. Dans ce cadre, nous recherchons un Chef de projet cybersécurité afin de piloter et coordonner plusieurs initiatives structurantes autour de la sécurité des applications, au sein d’un écosystème complexe et multi-entités. Missions Vous serez en charge de : Piloter l’ensemble du cycle de vie des projets (cadrage, planification, exécution, suivi, clôture) Coordonner les différents chantiers liés à la sécurité applicative (AppSec, DevSecOps, PKI) Assurer le respect des délais, des engagements et des exigences de sécurité Identifier, analyser et suivre les risques projets Animer les instances de pilotage et faciliter la communication entre les parties prenantes Travailler en étroite collaboration avec les équipes développement, infrastructure, sécurité et opérations Produire des reportings réguliers sur l’avancement, les risques et les plans d’action Élaborer et suivre des tableaux de bord projet

CONTEXTE Objectif global : Accompagner Coaching sécurité dans les projets sécurité MISSIONS Description détaillée Profil : Coaching des projet avec expertise sécurité Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques Anglais Professionnel Impératif Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Contexte Dans le cadre de l'optimisation de notre infrastructure IT et de notre démarche de sécurité, le client souhaite mettre en place un IT dev framework. Ce projet vise à intégrer la sécurité dès le début du cycle de développement logiciel et à harmoniser les outils et processus existants pour différents cas d'usage, notamment le Cloud Souverain, le Cloud public et les environnements de containers. Nous recherchons un chef de projet qui travaillera avec diverses équipes pour assurer l'intégration des pratiques de sécurité dans le développement, le déploiement et l'exploitation des applications. L'objectif est d'établir un guide IT Dev Framework en mettant au centre du process DevOps la sécurité. Expertises spécifiques : • Expérience prouvée en gestion de projet, idéalement dans un contexte DevSecOps. • Bonne compréhension des concepts de développement logiciel, d’exploitation IT et de sécurité informatique. • Connaissance des outils DevOps (CI/CD, gestion de configuration, orchestration de containers, etc.). • Expérience avec les environnements Cloud (privé et public) et les architectures de microservices. • Excellentes compétences en communication et en gestion d'équipe.

Mission au sein d’un acteur majeur des marchés financiers, dans un environnement critique et fortement réglementé. Vous intervenez sur la sécurisation et l’administration d’infrastructures IT (réseau, VMware), la gestion des vulnérabilités, des accès (IAM/PAM) et du monitoring. Vous participez à la détection et à la réponse aux incidents, tout en automatisant les processus sécurité via scripting. Collaboration étroite avec équipes SecOps et infrastructure, avec enjeux de haute disponibilité, résilience et scalabilité.

Contexte du poste Rejoignez une entreprise innovante leader dans le développement de solutions logicielles sur mesure pour des clients internationaux exigeants. Basée à Paris, notre équipe R&D dynamique est en pleine expansion et recherche un talent senior en DevSecOps pour accompagner la modernisation de notre architecture et renforcer la sécurité de nos systèmes. Avec une équipe principalement localisée sur notre site, les défis technologiques sont nombreux et stimulants. Pourquoi ce poste ? Nous poursuivons notre croissance rapide et une consolidation de notre infrastructure s'impose pour garantir continuité et innovation. Ce rôle clé est directement rattaché au département R&D, sous la supervision du CTO. Missions Missions principales - Moderniser et optimiser nos systèmes de build internes (utilisation de Bitbucket pipelines, Jenkins, Artifactory). - Diriger la migration et la réorganisation de nos repositories en apportant votre expertise technique. - Administrer et automatiser le déploiement en production via des outils d’infrastructure as code, en collaboration avec nos équipes sur un cloud privé. - Améliorer continuellement nos processus CI/CD pour réduire les interventions manuelles lors des incidents et optimiser la rapidité de mise en production. Missions annexes - Assurer un rôle de leader technique auprès d'un profil junior sur les affaires opérationnelles, sans management hiérarchique. - Participer aux ateliers techniques avec nos clients internationaux et communiquer efficacement en anglais. - Contribuer à la conception technique, sécurité et architecture de nos produits. - Intervenir ponctuellement sur le run/incident management dans des contextes critiques.

CONTEXTE Objectif global : Animer Piloter des projets et activité Sécurité des applications Contrainte forte du projet : Piloter et Coordination des projets et chantiers autour de la sécurité des applications dans un écosystème de groupe multi-entité Dans un environnement de plus en plus digitalisé et ouvert vers l'extérieur (offres de services, API, etc.), et face aux menaces cyber en constante évolution, la sécurisation de nos applications est une priorité stratégique. Afin de renforcer nos capacités dans ce domaine, l'équipe Sécurité des Applications a lancé plusieurs projets ambitieux. Afin de mener à bien l'ensemble des chantiers, nous sommes à la recherche d'un chef de projet. Celui-ci aura pour mission principale le pilotage et la coordination de l'ensemble des projets et initiatives visant à renforcer la sécurité de nos applications. Il sera un acteur clé dans la gestion des relations avec les différentes parties prenantes internes et des différentes entités du groupe . MISSIONS : Prendre en charge le cadrage, la planification, l'exécution, le suivi et la clôture des projets. Assurer le respect des délais et des exigences de sécurité définis. Identifier, analyser et gérer les risques associés aux projets. Établir et maintenir des relations de confiance et de collaboration avec les différentes équipes techniques (développement, infrastructure, opérations), les partenaires impliqués dans la sécurité des applications. Faciliter la communication et la prise de décision. Produire des rapports réguliers et pertinents sur l'avancement des projets, les risques identifiés et les plans d'action correctifs, destinés aux différentes parties prenantes (management, équipes techniques, etc.). Élaborer et présenter des tableaux de bord de suivi. Le livrable est : Plans et plannings projets , animation et cordinations des actions, PKI ... Compétences techniques : JIRA - Confirmé - Important Methode Agile : - Confirmé - Important Approche DevSecOPs : - Confirmé - Important Sécurité des applications : - Confirmé - Souhaitable Connaissances linguistiques : Anglais Courant (Impératif) Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

Vous intégrez une équipe d’architectes techniques en charge d’un SI critique et hybride. Vous intervenez sur la structuration d’une plateforme infra/cloud souveraine, résiliente et multi-provider, avec des enjeux forts de standardisation, de conteneurisation, de virtualisation et de modernisation applicative. Votre rôle Architecture cible et modernisation SI · Revoir de manière transverse les architectures existantes · Accompagner la modernisation des applications, notamment sur les sujets de conteneurisation, de découplage et d’évolution des modèles d’hébergement · Définir des patterns d’architecture standardisés et réutilisables · Accompagner, lorsque pertinent, l’intégration de nouveaux usages d’IA dans les architectures existantes Résilience, continuité et disponibilité · Améliorer la résilience globale des architectures, en environnement on-premise comme cloud · Faire évoluer les architectures mono-AZ vers des modèles multi-AZ / multi-sites lorsque cela est pertinent · Définir des stratégies de redondance adaptées aux contraintes techniques et réglementaires · Concevoir, structurer et industrialiser les dispositifs de PRA / PCA Structuration de la plateforme infra / cloud · Participer à la stratégie de conteneurisation (Kubernetes / OpenShift) et à la définition des usages, standards et bonnes pratiques associés. · Concevoir des architectures compatibles avec les contraintes SecNumCloud · Mettre en place des landing zones gouvernées et sécurisées · Arbitrer les choix d’architecture entre complexité de plateforme, besoins réels et contraintes du SI Standardisation et industrialisation · Standardiser les dispositifs sous forme de modèles industrialisés et réutilisables · Structurer les pipelines CI/CD à l’échelle du SI et promouvoir des modèles de déploiement standardisés · Intégrer ces standards dans les architectures et les pipelines · Collaborer étroitement avec les équipes automatisation

Vision & Stratégie Définir et porter la vision cybersécurité (SSI) en cohérence avec les enjeux de l’entreprise Décliner la stratégie RSSI en roadmap produit Prioriser les initiatives sécurité en fonction des risques et de la valeur métier Pilotage Produit SSI Recueillir, analyser et challenger les besoins des différentes parties prenantes (IT, métiers, direction) Construire et piloter la roadmap cybersécurité Assurer le suivi des livrables et des indicateurs de performance (KPI sécurité) Arbitrer les priorités en lien avec les enjeux de risque Coordination & Interface Faire l’interface entre : les équipes techniques (Dev, Infra, SOC, Architecture) les équipes métiers la gouvernance (RSSI, Direction, Risk Management) Faciliter la collaboration entre équipes pluridisciplinaires Pilotage des sujets cybersécurité Couvrir l’ensemble des domaines SSI : Gouvernance & gestion des risques Sensibilisation & culture sécurité Architecture sécurité Sécurité des projets (ISP / intégration sécurité) Audit & conformité Opérations de sécurité (SOC) Rayonnement & Acculturation Promouvoir la culture cybersécurité au sein de l’entreprise Faire rayonner la SSI auprès des métiers et des équipes techniques Accompagner le changement et l’adoption des bonnes pratiques

Description du poste : Nous recherchons un Expert CD/DevOps/DevSecOps capable de manager et d’exploiter des outils de Continuous Deployment et de sécuriser les pipelines de livraison logicielle. Le candidat interviendra sur des projets nécessitant maîtrise technique des outils CD, compréhension des conteneurs et des orchestrateurs, et développement Python ou Java. Responsabilités techniques : Administration et exploitation des outils de Continuous Deployment : XLDeploy , Argo CD . Compréhension approfondie de Docker et Kubernetes : fonctionnement, concepts, orchestration des conteneurs, sans besoin d’administration système. Développement et intégration d’API en Python (ou Java) dans les pipelines CD. Mise en place de workflows DevSecOps et sécurisation des pipelines de livraison. Gestion de l’intégration continue et orchestration avec Jenkins , GitHub , et interaction avec le cloud ( Azure , AWS ). Collaboration avec les équipes de développement pour optimiser les pipelines et assurer traçabilité, qualité et sécurité des déploiements.

Au sein d’une Digital Factory , vous intervenez sur des projets stratégiques en Build & Run (MCO) dans des environnements complexes et à fort enjeu. Vous êtes garant de la cohérence globale des architectures applicatives , dans une logique de performance, scalabilité et maintenabilité. Missions : Architecture & vision technique Définir et faire évoluer l’ architecture applicative (microservices, APIs, serverless) Garantir la cohérence technique globale des solutions Challenger les choix techniques et orienter les équipes vers les meilleures pratiques Participer aux cadrages techniques et aux choix structurants Accompagnement des équipes Collaborer étroitement avec les Tech Leads, développeurs et PO Accompagner les équipes sur les bonnes pratiques d’architecture Assurer la montée en compétence sur les standards techniques Intervenir sur les sujets critiques (support niveau expert) Delivery & MCO Superviser les projets en Build et Run Garantir la qualité, la performance et la robustesse des applications Anticiper les risques techniques et proposer des plans d’action Contribuer à l’amélioration continue des processus DevSecOps & Cloud Promouvoir les pratiques DevSecOps (CI/CD, sécurité, automatisation) Participer à l’industrialisation des déploiements Optimiser les architectures Cloud (AWS, GCP) Assurer l’observabilité (monitoring, logs, performance) Innovation & transformation Être force de proposition sur les évolutions technologiques Contribuer à la roadmap technique Veiller aux tendances et aux nouvelles pratiques du marché Environnement technique : Backend : Java, Spring Boot Frontend : React Architecture : Microservices, APIs, Serverless Cloud : AWS, GCP DevOps : GitLab CI/CD, Docker, Terraform Data : PostgreSQL, MongoDB