Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps

Fiche de Poste – Analyste Sécurité Offensive Senior / Lead (Freelance) 📍 Île‑de‑France | 🏠 Télétravail | 🚀 Début juillet | ⏳ Mission longue durée 🎯 Contexte de la mission Dans le cadre du renforcement de sa posture de cybersécurité, le client recherche un expert en sécurité offensive capable de piloter des campagnes avancées de tests d’intrusion, d’orchestrer des exercices Red Team/Purple Team et de challenger les prestataires externes. Le rôle s’inscrit dans une stratégie globale de sécurité offensive, en lien étroit avec les équipes SOC, DevSecOps et Architecture Sécurité. 🛠️ Missions principales Piloter et mettre en place des campagnes de pentests automatisés enrichis par IA Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles Challenger les résultats, méthodologies et livrables des cabinets spécialisés Participer au pilotage des campagnes Red Team, Purple Team et exercices offensifs avancés Contribuer au lancement d’un programme Bug Bounty Assurer le suivi des vulnérabilités, plans de remédiation et KPI sécurité Participer à la stratégie globale de sécurité offensive Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité 🧩 Compétences techniques Pentest Web, API, Réseau, Système, Cloud DAST, SAST, SCA, SSDLC, CNAPP, CSPM DevSecOps Kubernetes, Docker, conteneurs AWS, Azure, GCP, VMware Linux, Windows, MacOS IAM : OIDC, SAML, SCIM OWASP, CWE, CVSS, EPSS ISO 27001, NIST Cryptographie, PKI, KMS, HSM Outils de gestion des vulnérabilités (Hackuity ou équivalent) 🤝 Compétences complémentaires Expérience SaaS & architectures cloud natives Connaissance IA appliquée à la cybersécurité Expérience solutions de pentest automatisé (Horizon3 AI, Aikido…) Expérience AI Security Testing Certifications : OSCP, CEH, eCPPT ou équivalent Force de proposition sur stratégies offensives & Bug Bounty 🎯 Profil recherché 7 ans d’expérience minimum en cybersécurité 4–5 ans minimum en pentest applicatif & sécurité offensive Capacité à challenger des experts sécurité et cabinets spécialisés Excellentes compétences de communication & reporting Forte autonomie, leadership technique, vision stratégique

Mission Dans le cadre de projets stratégiques Cloud & IA Générative au sein d’un grand groupe bancaire, nous recherchons un Architecte Cybersécurité afin d’accompagner les équipes sur les sujets sécurité liés aux infrastructures Cloud, containers et IA. Vos missions Accompagnement cybersécurité des projets Cloud, Containers et IA Générative Réalisation d’analyses de risques et recommandations de sécurité Validation des besoins et baselines sécurité Mise en œuvre du Security by Design Participation à la définition des standards sécurité Contribution à la sécurisation des architectures Kubernetes/OpenShift et Infrastructure as Code Compétences requises Expertise sécurité Cloud (AWS / Azure / GCP) Très bonnes connaissances Kubernetes / Docker / OpenShift Expérience sécurité des containers et images Connaissances IA Générative : LLM, RAG, guardrails, agentique Maîtrise des problématiques OAuth2, JWT, OWASP Expérience en analyse de risques et architecture sécurité Anglais professionnel Compétences appréciées Terraform / Infrastructure as Code DevSecOps Certifications : CISSP, CCSP, GIAC, CKS Profil Architecte Cybersécurité / Cloud Security Architect Expérience en environnement bancaire ou critique appréciée Forte capacité d’analyse et de communication

I. Contexte : L'équipe gère environ 300 d’applications, réparties entre plusieurs sous clusters applicatifs (KYC, AML, HR, Financial Security, ...), sur différentes infrastructures, de la non-production à la production. L'environnement est international et promet de nombreux challenges humains et technologiques. II. Missions : La mission consiste : - L'accompagnement des équipes de développement dans le design et la mise en oeuvre d'application Cloud native, le partage et la revue des best practices de développements, la maitrise des méthodologies agile. - La mise en oeuvre de pipeline DevSecOps. - Le développement d'outils internes à la production (automation, reporting, ...) Au sein d'une équipe APS AP (Application Production Support), cette mission a pour but: - Accompagnement des équipes de développement dans le design des solutions techniques (code, infrastructure, middleware, ...) - Développement et maintenance de pipeline DevSecOps (Jenkins, Ansible, Kubernetes, ArgoCD, ...) - Développement et maintenance des outils internes (Java, .NET, Python, ...) - Animation de la communauté d'expert DevSecOps / SRE - Assurance de la bonne documentation des pratiques et outils en place - Presentation des formations et accompagnement des équipes au jour le jour

CONTEXTE DE LA MISSION Un grand groupe d'assurance a lancé un programme stratégique de modernisation de son patrimoine applicatif. La DSIN se positionne comme Cloud Service Provider interne au service des marques et métiers du groupe, dans le cadre du programme. Ce programme vise à digitaliser les parcours développeurs et infrastructure, réduire le Time & Cost to Market, et renforcer la résilience et la sécurité des solutions hébergées. Le modèle Cloud retenu est hybride : Cloud privé interne, landing GCP, et landing zone S3ns pour les usages sensibles et souverains. Dans ce contexte, le client souhaite définir et industrialiser des landing zones sécurisées et exploitables sur GCP et S3ns, en s'appuyant sur un principe de portabilité permettant un déploiement automatisé et prédictible. RÔLE ET RESPONSABILITÉS PRINCIPALES Concevoir, automatiser et industrialiser les landing zones via IaC (Terraform) : IAM/RBAC, réseau, logs, monitoring, sécurité, catalogue de services. Définir et formaliser les architectures cibles des landing zones GCP et S3ns (comptes, projets, réseaux, IAM, policies). Définir les patterns d'accostage, les bonnes pratiques d'usage et les contrôles automatisés de sécurité et conformité. Définir et accompagner l'implémentation des pipelines CI/CD associés. Accompagner les équipes applicatives dans l'adoption des nouveaux environnements Cloud et faire évoluer les landing zones en continu. Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes. Présenter les choix d'architecture et les décisions techniques aux instances concernées. Collaborer étroitement avec les équipes cybersécurité et participer aux cérémonies et instances projet. LIVRABLES ATTENDUS Architectures cibles des landing zones GCP et S3ns (formalisées et documentées) Modules Terraform industrialisés pour les fondations Cloud Pipelines CI/CD opérationnels (Bitbucket / Digital Release / Tekton) Patterns d'accostage et guides de bonnes pratiques à destination des équipes applicatives Contrôles de sécurité et de conformité automatisés (CSPM, KMS, conformité réglementaire) Documentation technique et supports de montée en compétences Compte-rendus de décisions d'architecture et feuilles

Bonjour, Nous recherchons pour notre client grand compte un Ingénieur Data spécialisé en sécurité des données Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour en français Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence DTE/5344-2 dans l'objet de votre message Contexte de la prestation La prestation s'inscrit chez un grand compte du secteur des médias et de l'audiovisuel, engagé dans la plateformisation de son offre numérique et le développement de ses usages data et IA. Le besoin porte sur le développement d'infrastructures de données évolutives et performantes, la gestion des flux de données et le renforcement de leur sécurité tout au long de leur cycle de vie. Activités principales Développer des infrastructures évolutives et performantes pour de grands volumes de données. Gérer l'ingestion, la transformation et la distribution des données. Construire et renforcer les connecteurs vers des services tiers (Middleware, APIs). Détecter et remédier de manière proactive aux vulnérabilités (tests de pénétration, audits de sécurité, surveillance des menaces). Garantir la conformité aux réglementations de protection des données (RGPD et normes associées) tout au long du cycle de vie des données. Mettre en œuvre des méthodes de protection avancées (chiffrement, anonymisation, IAM). Renforcer les architectures pour prévenir les cyberattaques et assurer la conformité aux réglementations applicables. Produire, structurer et mettre à jour la documentation technique pour faciliter un transfert efficace des connaissances.

À propos du poste Grafton accompagne un acteur majeur des systèmes critiques dans le recrutement d'un expert Java Vous participerez au développement de logiciels déployés dans des environnements exigeants. Ces systèmes permettent de représenter une situation tactique en temps réel, de coordonner des unités et d'exploiter des flux d'informations provenant de multiples capteurs. En tant que référent technique, vous jouerez un rôle central dans la qualité, la robustesse et l'évolution des solutions. Missions Être la référence technique de l'équipe sur votre périmètre. Accompagner les développeurs et contribuer à leur montée en compétence. Arbitrer les choix techniques et garantir leur cohérence dans le temps. Contribuer à la conception détaillée et à l'évolution de l'architecture logicielle. Mettre en place et faire évoluer les pratiques DevSecOps et les pipelines CI/CD. Automatiser les tests et garantir la qualité et la sécurité des systèmes. Être l'interlocuteur technique privilégié des architectes et des parties prenantes. Vous interviendrez sur des systèmes critiques fonctionnant en environnement contraint, parfois déconnecté, avec des exigences de fiabilité élevées. Environnement technique Langages : Java, C++, Python, Angular Pratiques : DevSecOps, CI/CD, tests automatisés Contexte : systèmes complexes, haute disponibilité, contraintes opérationnelles Profil recherché Bac+5 en informatique. 10 à 15 ans d'expérience en développement orienté objet. Maîtrise approfondie de Java, C# ou C++. Connaissance des normes qualité logicielle appliquées aux systèmes critiques. Expérience des cycles de développement normés (cycle en V, DO‑178 ou équivalent). Maîtrise des tests : unitaires, intégration, qualification, recette. Capacité à produire une documentation technique rigoureuse. Connaissance des pratiques DevSecOps. Capacité à transmettre et à faire grandir une équipe technique. Anglais technique requis.

Je cherche pour un de mes Client un Tech Lead Fullstack FAE sur Maison Alfort Contexte L’objet de cette consultation est une prestation d’assistance technique pour un Tech Lead JAVA JEE Confirmé (XP 5>10 ans) intervenant sur un périmètre du service de Gestion Assurance Export (GAE) au sein de la Direction des Services Informatiques de notre client qui mène à bien les projets informatiques. La mission se déroulera au sein de l'équipe Agile en charge de la réalisation et de la maintenance des applications lié à la comptabilité cliente Facturation Assurance Export (FAE). Cette prestation d’assistance technique JAVA sera supervisée par le Product Owner et le Scrum Master de l’équipe du train SAFe TransSquadExpress. La mission s’exercera au sein de l’équipe de projets dédiée mais pourra être amenée à évoluer au sein d’autres équipes du même groupe de projets ou sur des sujets complémentaires. Missions Ci-dessous les principales activités à mener dans le cadre de la mission : - Etre le relais des exigences de la DSI - Mise en oeuvre des NFR - Etre le champion sécurité de l'équipe en assurant la veille sur le traitement des failles (CVE ...) - Traitement des Enablers techniques -Application des principes d'architecture (API, Events etc) - Etre le moteur de l'équipe sur tous les éléments techniques - Participer activement la Communauté des Tech Leads du train - Travailler en relation avec l'équipe Système du train - S'assurer que les besoins sont bien couverts dans les engagements du train - S'assurer que les livrables sont dans la cible technique - S'assurer de développer dans le cadre du DevSecOps - Promouvoir les pratiques DevSecOps au sein de l'équipe - Prendre en charge les correctifs nécessaires - Assurer la réalisation des tests unitaires et automatisés, des tests End To End - Participer au bon niveau des indicateurs sur l'Excellence opérationnelle de l'application et du périmètre de l'équipe - Participer aux revues des User Stories (US) et aux chiffrages - Corrections des anomalies et suivi de production - S'assurer que les pipelines de déploiement continu sont bien en place et conformes - Automatisation des tests dans le processus de déploiement - Création/correction de pipeline DEVSECOPS, Jenkins file - Utilisation d'outil de supervision d'applications - Participer aux cérémonies du train SAFe - Mettre en pratique l'usage de l'IA générative

Contexte de la mission Dans le cadre de la modernisation de son système d’information, notre client déploie une solution Google Apigee Hybrid pour industrialiser sa plateforme API Management. La mission vise à concevoir, sécuriser et opérer une plateforme robuste, scalable et conforme aux bonnes pratiques DevSecOps. Objectifs Accompagner les équipes internes sur les volets architecture, gouvernance, automatisation, sécurité et exploitation, en garantissant une intégration optimale avec l’écosystème cloud et DevOps existant. Objectifs et livrables Périmètre Architecture & Design Conception de l’architecture cible Apigee Hybrid (runtime, management plane, synchronisation, monitoring). Intégration avec l’écosystème cloud (IAM, sécurité, logging, monitoring, registry d’artefacts). Définition des patterns d’exposition, de sécurité et de gouvernance API. Mise en place de Shared Flows, Policies et standards transverses. Implémentation & Industrialisation Déploiement d’Apigee Hybrid sur une plateforme conteneurisée (OpenShift/Kubernetes). Automatisation des pipelines CI/CD (Tekton, ArgoCD). Provisioning et configuration via Terraform. Automatisation des opérations via Ansible. Intégration avec un outil de gestion des secrets (type Vault). Sécurité & Gouvernance Définition et mise en œuvre des politiques de sécurité (OAuth2, JWT, mTLS, quotas, rate limiting). Mise en place d’un cadre de gouvernance API (naming, versioning, lifecycle management). Accompagnement sur la conformité et les bonnes pratiques DevSecOps. Support & Transfert de compétences Coaching des équipes de développement et d’exploitation. Rédaction de guides, standards et modèles (proxies, shared flows). Participation aux comités d’architecture et d’urbanisation.

Tech Lead Java H/F Localisation : Six-Fours-Les-Plages Secteur : systèmes critiques À propos du poste Grafton accompagne un acteur majeur des systèmes critiques dans le recrutement d'un expert Java Vous participerez au développement de logiciels déployés dans des environnements exigeants. Ces systèmes permettent de représenter une situation tactique en temps réel, de coordonner des unités et d'exploiter des flux d'informations provenant de multiples capteurs. En tant que référent technique, vous jouerez un rôle central dans la qualité, la robustesse et l'évolution des solutions. Missions Être la référence technique de l'équipe sur votre périmètre. Accompagner les développeurs et contribuer à leur montée en compétence. Arbitrer les choix techniques et garantir leur cohérence dans le temps. Contribuer à la conception détaillée et à l'évolution de l'architecture logicielle. Mettre en place et faire évoluer les pratiques DevSecOps et les pipelines CI/CD. Automatiser les tests et garantir la qualité et la sécurité des systèmes. Être l'interlocuteur technique privilégié des architectes et des parties prenantes. Vous interviendrez sur des systèmes critiques fonctionnant en environnement contraint, parfois déconnecté, avec des exigences de fiabilité élevées. Environnement technique Langages : Java, C++, Python, Angular Pratiques : DevSecOps, CI/CD, tests automatisés Contexte : systèmes complexes, haute disponibilité, contraintes opérationnelles Profil recherché Bac+5 en informatique. 10 à 15 ans d'expérience en développement orienté objet. Maîtrise approfondie de Java, C# ou C++. Connaissance des normes qualité logicielle appliquées aux systèmes critiques. Expérience des cycles de développement normés (cycle en V, DO‑178 ou équivalent). Maîtrise des tests : unitaires, intégration, qualification, recette. Capacité à produire une documentation technique rigoureuse. Connaissance des pratiques DevSecOps. Capacité à transmettre et à faire grandir une équipe technique. Anglais technique requis.

Contexte de la mission Dans le cadre d’un programme de transformation digitale et de migration vers le cloud (“Move to Cloud”), nous recherchons un(e) Architecte Cyber Cloud Azure afin d’accompagner la définition et la sécurisation de l’architecture cible sur Microsoft Azure. La mission s’inscrit dans un environnement hybride avec des enjeux forts autour de la sécurité, de la conformité, de la gouvernance cloud et de la sécurisation des workloads migrés vers Azure. Missions principales Définir l’architecture sécurité cible dans un contexte de migration vers Microsoft Azure Accompagner les projets Move to Cloud sur les volets cybersécurité et conformité Concevoir et mettre en œuvre les standards de sécurité cloud Azure Réaliser les analyses de risques et les revues d’architecture sécurité Définir les patterns de sécurisation des infrastructures et applications cloud Participer à la gouvernance sécurité du cloud : IAM / RBAC segmentation réseau chiffrement gestion des secrets logging & monitoring Zero Trust Mettre en place et maintenir les solutions de sécurité Azure : Microsoft Defender for Cloud Microsoft Sentinel Azure Policy Key Vault Entra ID Accompagner les équipes infrastructure, réseau, DevOps et applicatives Contribuer à l’industrialisation et à l’automatisation des contrôles sécurité Participer à la rédaction des standards, procédures et documentations techniques