Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps à Paris

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Conditions de télétravail Pas de télétravail les 3 premiers mois de la mission 3 jours de présence sur site obligatoires ensuite MISSIONS Concevoir l’architecture cible de la toolchain CI/CD GitLab Ultimate (runners, pipelines, sécurité, gouvernance, intégrations). Mettre en place les pipelines CI/CD pour les environnements non‑prod puis prod, en intégrant les pratiques DevSecOps (SAST, SCA, DAS, compliance). Définir les standards, modèles, templates et bonnes pratiques pour l’ensemble des équipes de développement. Collaborer étroitement avec les équipes Dev, Architecture et SRE pour assurer une intégration fluide dans l’écosystème existant. Mettre en place la gouvernance GitLab (groupes, permissions, stratégies de branches, quality gates, policies). Participer à la définition des workflows GitOps, des stratégies de déploiement (blue/green, canary, progressive delivery) et de l’automatisation de l’infrastructure. Assurer un reporting régulier, documenter les choix techniques et garantir la qualité et la sécurité de la chaîne CI/CD. Accompagner l’équipe DevSecOps dans la montée en compétence et la prise en main de GitLab Ultimate.

Nous recherchons un(e) Experienced Cybersecurity Engineer pour rejoindre une équipe Platform & Security au sein d'un acteur technologique international en forte croissance. Vous évoluerez dans un environnement cloud moderne et interviendrez sur l'ensemble du spectre cybersécurité : gouvernance, sécurité opérationnelle, cloud security, gestion des incidents, sensibilisation et accompagnement des équipes techniques. Le poste implique des interactions régulières avec des équipes internationales. Un anglais professionnel courant est indispensable. Gouvernance & Gestion des risques * Participer à la stratégie cybersécurité et à son amélioration continue. * Définir et faire évoluer les politiques et standards de sécurité. * Accompagner les équipes dans l'identification et la gestion des risques. Sécurité Cloud & Protection * Renforcer les contrôles de sécurité sur les environnements Cloud et les postes de travail. * Participer aux initiatives DevSecOps et à l'intégration de la sécurité dans les cycles de développement. * Contribuer aux programmes de sensibilisation sécurité. Détection & Réponse à incident * Améliorer les capacités de détection et de monitoring. * Collaborer avec les équipes SOC lors des investigations. * Participer à la gestion et à la remédiation des incidents de sécurité. Résilience & Continuité * Contribuer aux plans de continuité et de reprise d'activité. * Participer aux exercices de retour d'expérience et d'amélioration continue.

Contexte Dans le cadre de l’exploitation et de l’évolution de Landing Zones Cloud stratégiques, nous recherchons un Senior DevSecOps spécialisé en Infrastructure as Code et automatisation afin de contribuer à l’industrialisation des Landing Zones cloud et des pipelines CI/CD. Missions Développement et maintenance des modules Terraform Mise en place des pipelines CI/CD Automatisation des déploiements et opérations cloud Standardisation des environnements Développement de scripts Python / Shell Participation aux revues de code et bonnes pratiques DevOps

En tant qu’analyste / ingénieur.e SecOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes Tech Lead Cloud GCP / DevSecOps H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Niort dans le secteur des assurances. CE QUI VOUS ATTEND 👀 Dans le cadre de la mission votre rôle sera de : Concevoir et définir les architectures des landing zones GCP et S3NS Industrialiser les infrastructures via Terraform (IaC) Mettre en place les fondations Cloud : IAM / RBAC Réseaux et connectivité hybride Monitoring, logging et observabilité Sécurité, conformité et gouvernance Définir et implémenter les pipelines CI/CD Accompagner les équipes projets dans leur migration vers le Cloud Définir les bonnes pratiques d’usage, de sécurité et de gouvernance Collaborer avec les équipes architecture, cybersécurité et DevOps Participer aux choix techniques et à la roadmap Cloud du programme

Le contexte Tu rejoins les équipes opérationnelles d'un client grand compte pour sécuriser concrètement leurs projets applicatifs et leurs solutions IA en production. Pas de PowerPoint — tu implémentes, tu configures, tu formes. Ce que tu feras vraiment Intégrer les contrôles de sécurité dans les pipelines Azure DevOps (SAST, DAST, SCA, secrets scanning, GHAS) Sécuriser les workloads IA/LLM : prompt injection, RAG, agents, guardrails sur Azure OpenAI Faire des revues de code et architecture sécurité avec les équipes dev Accompagner les équipes sur les bonnes pratiques OWASP, Secure SDLC, DevSecOps au quotidien Contribuer à la conformité (DORA, NIS2, ISO 27001)

Contexte Dans le cadre de l’exploitation et de l’évolution de Landing Zones Cloud stratégiques et dans le cadre du renforcement des sujets sécurité et supervision cloud, nous recherchons un Senior DevSecOps orienté sécurité opérationnelle et observabilité. Missions Gestion IAM et sécurisation des accès cloud Mise en place supervision, monitoring et alerting Intégration logs et observabilité Participation aux sujets conformité et hardening Support incidents complexes et troubleshooting Collaboration avec les équipes cyber et exploitation

Description du poste Nous recherchons un(e) Expert(e) GitLab CI/CD disposant d’une solide expérience (minimum 10 ans) pour accompagner la conception, l’optimisation et la maintenance de nos pipelines d’intégration et de déploiement continus. Vous interviendrez sur des projets stratégiques, en collaboration étroite avec les équipes DevOps, développement et infrastructure. Missions principales Concevoir, mettre en place et maintenir des pipelines CI/CD complexes sous GitLab Automatiser les processus de build, test et déploiement Optimiser les performances, la sécurité et la fiabilité des pipelines Mettre en œuvre les bonnes pratiques DevOps (versioning, monitoring, sécurité) Accompagner et former les équipes techniques sur GitLab CI/CD Assurer une veille technologique et proposer des améliorations continues Profil recherché Minimum 10 ans d’expérience en DevOps ou intégration continue Expertise avancée sur GitLab CI/CD Maîtrise des environnements Linux et des outils d’automatisation Bonne connaissance des conteneurs (Docker, Kubernetes) Expérience en scripting (Bash, Python ou équivalent) Sens de l’analyse, rigueur et autonomie Bon relationnel et capacité à travailler en équipe Environnement technique (indicatif) GitLab CI/CD Docker / Kubernetes Cloud (AWS, Azure ou GCP) Outils d’infrastructure as code (Terraform, Ansible…) Monitoring (Prometheus, Grafana…)

CONTEXTE DE LA MISSION Un grand compte du secteur assurance a lancé un programme stratégique de modernisation de son patrimoine SI, avec pour ambition de se positionner en Cloud Service Provider interne au service de ses entités métiers et marques. Le chantier « Capacités et services Cloud » structure et industrialise les capacités cloud (infrastructure, services managés, CI/CD, DevSecOps, FinOps). Ce chantier est organisé en mode programme, avec plusieurs équipes produit (squads) et des interactions fortes avec les équipes infrastructure, architecture et gouvernance. Le dispositif actuel intègre déjà une RTE en place. La mission vise à renforcer le pilotage en ajoutant un profil hybride Chef de Projet / RTE expérimenté, capable d'assurer à la fois le pilotage structurant (coûts, délais, périmètre) et l'orchestration agile à l'échelle (SAFe). RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage structurant (volet Chef de Projet) Piloter un ou plusieurs périmètres du chantier Cloud (cadrage, périmètre, planning) Construire et suivre la roadmap du chantier Assurer le pilotage global coûts / délais / risques Produire les livrables de pilotage à destination des instances dirigeantes (COMEX, COPIL) Organiser la gouvernance projet (instances, arbitrages) Sécuriser l'atteinte des objectifs business et SI Orchestration agile (volet RTE) Animer et coordonner les PI Planning, Inspect & Adapt Assurer la fluidité du delivery et traiter les risques et problèmes majeurs Piloter les dépendances inter-équipes (SI / OPS / STI / Cloud Platform) Suivre les indicateurs de performance (delivery, qualité, valeur) Accompagner la montée en maturité agile des équipes Coordination transverse Faire le lien entre squads produit, infrastructure & cloud platform, architecture & gouvernance Aligner les travaux avec la stratégie cloud, la trajectoire SI et les besoins des autres programmes Faciliter la prise de décision transverse LIVRABLES ATTENDUS Supports de pilotage : COMEX, COPIL, supports de décision Roadmap du chantier Cloud (construction et suivi) Plan de gestion des risques et des dépendances Reporting de performance agile (delivery, qualité, valeur) Compte-rendus et plans d'action des instances de gouvernance

CONTEXTE DE LA MISSION Un grand groupe d'assurance a lancé un programme stratégique de modernisation de son patrimoine applicatif. La DSIN se positionne comme Cloud Service Provider interne au service des marques et métiers du groupe, dans le cadre du programme. Ce programme vise à digitaliser les parcours développeurs et infrastructure, réduire le Time & Cost to Market, et renforcer la résilience et la sécurité des solutions hébergées. Le modèle Cloud retenu est hybride : Cloud privé interne, landing GCP, et landing zone S3ns pour les usages sensibles et souverains. Dans ce contexte, le client souhaite définir et industrialiser des landing zones sécurisées et exploitables sur GCP et S3ns, en s'appuyant sur un principe de portabilité permettant un déploiement automatisé et prédictible. RÔLE ET RESPONSABILITÉS PRINCIPALES Concevoir, automatiser et industrialiser les landing zones via IaC (Terraform) : IAM/RBAC, réseau, logs, monitoring, sécurité, catalogue de services. Définir et formaliser les architectures cibles des landing zones GCP et S3ns (comptes, projets, réseaux, IAM, policies). Définir les patterns d'accostage, les bonnes pratiques d'usage et les contrôles automatisés de sécurité et conformité. Définir et accompagner l'implémentation des pipelines CI/CD associés. Accompagner les équipes applicatives dans l'adoption des nouveaux environnements Cloud et faire évoluer les landing zones en continu. Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes. Présenter les choix d'architecture et les décisions techniques aux instances concernées. Collaborer étroitement avec les équipes cybersécurité et participer aux cérémonies et instances projet. LIVRABLES ATTENDUS Architectures cibles des landing zones GCP et S3ns (formalisées et documentées) Modules Terraform industrialisés pour les fondations Cloud Pipelines CI/CD opérationnels (Bitbucket / Digital Release / Tekton) Patterns d'accostage et guides de bonnes pratiques à destination des équipes applicatives Contrôles de sécurité et de conformité automatisés (CSPM, KMS, conformité réglementaire) Documentation technique et supports de montée en compétences Compte-rendus de décisions d'architecture et feuilles

Bonjour, Nous recherchons pour notre client grand compte un Ingénieur Data spécialisé en sécurité des données Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour en français Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence DTE/5344-2 dans l'objet de votre message Contexte de la prestation La prestation s'inscrit chez un grand compte du secteur des médias et de l'audiovisuel, engagé dans la plateformisation de son offre numérique et le développement de ses usages data et IA. Le besoin porte sur le développement d'infrastructures de données évolutives et performantes, la gestion des flux de données et le renforcement de leur sécurité tout au long de leur cycle de vie. Activités principales Développer des infrastructures évolutives et performantes pour de grands volumes de données. Gérer l'ingestion, la transformation et la distribution des données. Construire et renforcer les connecteurs vers des services tiers (Middleware, APIs). Détecter et remédier de manière proactive aux vulnérabilités (tests de pénétration, audits de sécurité, surveillance des menaces). Garantir la conformité aux réglementations de protection des données (RGPD et normes associées) tout au long du cycle de vie des données. Mettre en œuvre des méthodes de protection avancées (chiffrement, anonymisation, IAM). Renforcer les architectures pour prévenir les cyberattaques et assurer la conformité aux réglementations applicables. Produire, structurer et mettre à jour la documentation technique pour faciliter un transfert efficace des connaissances.