Trouvez votre prochaine offre d’emploi ou de mission freelance IPsec à Paris

CONTEXTE DE LA MISSION La mission s'inscrit dans un programme de sécurisation des infrastructures conteneurisées d'une grande institution financière française. L'environnement est hétérogène, combinant des déploiements on-premise et cloud public. L'objectif est de renforcer la posture de sécurité opérationnelle sur les environnements OpenShift et Kubernetes, d'industrialiser les contrôles de sécurité dans les chaînes CI/CD, et d'assurer la gestion des vulnérabilités de bout en bout. L'expert intervient à la fois sur les aspects de conception (dès la phase de design d'architecture), d'intégration de solutions de sécurité, d'accompagnement des équipes de développement et de reporting sécurité. RÔLE ET RESPONSABILITÉS PRINCIPALES Mettre en place des contrôles de sécurité automatisés, le monitoring et la remontée des indicateurs sécurité. Cadrer les aspects de sécurité opérationnelle dans l'environnement conteneurs dès la phase de design d'architecture et d'offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, gestion des secrets). Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, certificats, protection des secrets). Assister et former les équipes de développement aux pratiques de développement sécurisé (SAST, SCA, RASP, DAST, agrégateurs de vulnérabilités). Accompagner les développeurs dans les travaux de remédiation des vulnérabilités et réaliser des audits de code (manuels et outillés). Participer à la veille en vulnérabilité sur les outils, librairies tierces et composants mis en œuvre. Assurer le reporting et la restitution des travaux aux parties prenantes du projet. LIVRABLES ATTENDUS Contrôles de sécurité automatisés et tableaux de bord des indicateurs sécurité. Processus de sécurité CI/CD intégrés et automatisés (gestion des vulnérabilités, certificats, secrets). Rapports d'audit de code et restitutions de vulnérabilités. Documentation des règles de sécurité et des architectures validées. Supports de formation et de sensibilisation aux pratiques de développement sécurisé. Rapports de veille en vulnérabilité (outils, librairies, composants).

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Contexte Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; analyse et gestion des vulnerabilités Contrainte forte du projet Environnement hétérogène, On premise et Cloud public MISSIONS - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs - S'assurer du respect des règles de sécurité de l’infrastructure IT dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Le contexte Tu rejoins les équipes opérationnelles d'un client grand compte pour sécuriser concrètement leurs projets applicatifs et leurs solutions IA en production. Pas de PowerPoint — tu implémentes, tu configures, tu formes. Ce que tu feras vraiment Intégrer les contrôles de sécurité dans les pipelines Azure DevOps (SAST, DAST, SCA, secrets scanning, GHAS) Sécuriser les workloads IA/LLM : prompt injection, RAG, agents, guardrails sur Azure OpenAI Faire des revues de code et architecture sécurité avec les équipes dev Accompagner les équipes sur les bonnes pratiques OWASP, Secure SDLC, DevSecOps au quotidien Contribuer à la conformité (DORA, NIS2, ISO 27001)

Contexte Objectif global : Accompagner Usage de lA dans la Sécurité des applications (AppSec) Le client cherche un expert pour intégrer l'intelligence artificielle (IA) dans la sécurité de ses applications. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. MISSIONS - Identifier les besoins en matière de sécurité et les traduire en solutions IA. - Préparer les éléments techniques nécessaires (architecture, données, etc.). - Créer et construire les solutions IA et les processus associés. - Tester et déployer ces solutions. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision. Contrainte forte du projet Innovation dans un cadre régulé. Compétences techniques Technologie et écosystèmes IA - Expert - Impératif Usage de l'IA pour l'AppSec - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA & DevSecOps - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités.

Le rôle de l'ingénieur.e réseau sécurité est d'assurer la maîtrise d'oeuvre des environnements réseau, de définir et de mettre en oeuvre les procédures informatiques permettant l'administration et l'exploitation des différents équipement réseaux et services associés. Responsabilités : o Assure la fiabilité et la sécurité de l'ensemble du système. o Assure la veille technologique o Participe à la démarche qualité et sécurité. o Contribue à l'élaboration de la diffusion de tableaux de bord. o Assure l'installation / upgrade des serveurs. o Installe et fait évoluer les éléments matériels et logiciels des systèmes informatiques o Contrôle et assure la cohérence du système d'information et le respect des standards utilisés o Participer au travail de projet transverse avec de multiples participants IT et métier. o Réaliser tout ou partie de projet technique interne à la DSI. o Etre moteur et force de proposition sur les évolutions du SI. o La parallélisassions du travail sur de multiple projet et action. Compétences métier pour ingénieur·e réseaux : o Sécurité Réseau: Palo alto, Fortigate o Commutation LAN : Cisco o WAN : routage BGP, MPLS, QOS, vpn Ipsec o Load Balancing : F5 o Proxy: McAfee o Système : Linux, VMWARE

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.