Trouvez votre prochaine offre d’emploi ou de mission freelance Static Application Security Testing (SAST)

Bonjour, Nous recherchons pour l'un de nos clients un Chef de projet / Responsable de projet Cyber. Contexte : Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structure l'activité mener des pilotes sur quelques plateformes. Responsabilités : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC

CONTEXTE SECURITE - Appsec/DevSecOps Au sein de notre équipe de sécurité applicative, vous serez responsable d’analyser les nouvelles vulnérabilités applicatives identifiées par nos outils de sécurité. Vous prioriserez les corrections et solliciterez les équipes concernées avec le bon degré d’urgence, tout en fournissant des éléments d’aide à la correction. Vous aurez également l’opportunité de contribuer aux automatisations en place pour améliorer notre processus de sécurité. MISSIONS- Responsabilités : Analyser les vulnérabilités applicatives remontées par les outils de sécurité. Prioriser les corrections et communiquer avec les équipes concernées selon le degré d'urgence. Fournir un soutien et des éléments d'aide pour la correction des vulnérabilités. Contribuer aux efforts d'automatisation des processus de sécurité. Expertises spécifiques : Compétences Techniques : Connaissance des principes de sécurité applicative. Expérience avec des outils de SAST (Static Application Security Testing), SCA (Software Composition Analysis), et DAST (Dynamic Application Security Testing). Compétences en développement, notamment en Python. Familiarité avec des outils de visualisation de données tels que Power BI. Expérience et Qualifications : Une expérience en tant qu'analyste de vulnérabilités est requise. Formation ou expérience significative en cybersécurité est souhaitée. Qualités Personnelles : Capacité à synthétiser l’information et à vulgariser les éléments techniques pour les rendre accessibles. Rigueur dans l’analyse pour justifier les choix effectués sur chaque vulnérabilité.

Au sein d’une équipe dédiée à la sécurité applicative, vous interviendrez sur l’analyse et la gestion des vulnérabilités détectées par les outils de sécurité. Vous jouerez un rôle clé dans la priorisation des corrections et l’accompagnement des équipes de développement dans la mise en œuvre de solutions adaptées. Vos principales missions seront : Analyser les vulnérabilités applicatives issues des outils de sécurité (SAST, DAST, SCA, RASP et agrégateurs de vulnérabilités). Prioriser les actions de remédiation selon le niveau de risque et assurer la communication avec les équipes concernées. Assister, sensibiliser et former les développeurs aux bonnes pratiques de développement sécurisé. Réaliser des audits de code, manuels et/ou outillés. Participer aux travaux de veille sur les vulnérabilités liées aux outils, librairies et composants tiers utilisés. Accompagner les équipes dans les phases de correction des vulnérabilités. Contribuer à la maintenance et à l’amélioration continue des outils de sécurité en place. Participer aux projets d’automatisation des processus de sécurité applicative.

Accompagnement en Détection et Remédiation de VulnérabilitésDescriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la détection, la qualification et l'accompagnement à la remédiation de vulnérabilités (SAST / SCA) et le développement de l'offre de revue de code informatique (outils de scan de sécurité). Vos principales missions : Vous analysez et priorisez les résultats des scans applicatifs (SAST / SCA), réduisez les faux positifs, et proposez des plans de remédiation Vous suivez et gérez le cycle de vie des vulnérabilités (de la détection à la résolution) Vous travaillez en lien avec les équipes de développement pour les sensibiliser et les accompagner dans la correction des vulnérabilités Vous animez et pilotez des comités opérationnels Vous mettez en place les pratiques DevSecOps (sécurité intégrée aux pipelines CI/CD) Vous corrigez les erreurs de build sur Jenkins Vous créez et évaluez des fiches de risque (outil ServiceNow) afin d'améliorer la gestion des risques

🎈Offre de mission 🚀 Ingénieur DevSecOps / CI-CD – Environnement sécurisé (H/F) 📌 Conditions & prérequis (obligatoires) 📍 Poste basé à Vélizy (78) – présence sur site requise ( télétravail partiel) 🔐 Habilitable Défense 📅 Démarrage : Février / Mars 2026 📄 Contrat par tranches de 3 mois renouvelables (mission longue durée) 👤 Profil recherché Expérience confirmée en DevOps / DevSecOps / CI-CD Solide culture automatisation & sécurité applicative À l’aise sur environnements virtualisés Autonome, rigoureux(se), structuré(e) Bonne capacité rédactionnelle (procédures, documentation, traçabilité) Esprit d’équipe et sens du service 🧩 Contexte Dans le cadre d’un programme industriel stratégique, vous intervenez sur le développement et l’intégration d’un module IoT déployé sur des environnements virtualisés (VM). Vous collaborez étroitement avec les équipes de développement afin d’industrialiser, sécuriser et fiabiliser les livraisons logicielles, tout en garantissant la stabilité des infrastructures et la maîtrise des vulnérabilités. 🎯 Vos missions Livrer les packages de versions aux équipes exploitantes selon le planning Maintenir et faire évoluer les chaînes CI/CD (CI/Delivery) Déployer et améliorer les outils de monitoring, logging et alerting Analyser la sécurité et la sûreté des produits développés Installer, configurer et maintenir les serveurs virtuels hors production (intégration, validation, tests…) Documenter les processus et changements pour assurer la continuité des opérations Accompagner les équipes de développement sur les bonnes pratiques DevOps/DevSecOps Participer aux actions d’amélioration continue 🛠 Environnement technique CI/CD & Infra Pipelines CI/CD, automatisation, Infrastructure as Code Ansible, Terraform GitLab, Jenkins, Bitbucket Trivy, Sonar Sécurité SAST / DAST Référentiels ANSSI, NIST, CIS Contexte réglementaire cybersécurité (NIS, LPM) Technologies VMware Python 3.11 JavaScript, API REST, Flask, Angular RabbitMQ, Redis, Node.js, Electron Environnements isolés / sécurisés

Analyste Vulnérabilités Applicatives / Sécurité Applicative (H/F) 📍 Toulouse – Balma | 🗓 Démarrage 16/02/2026 | 📅 Fin 30/06/2026 | Mission Dans le cadre du renforcement de notre équipe de sécurité applicative , nous recherchons un(e) Analyste Vulnérabilités Applicatives pour accompagner l’identification, la priorisation et la remédiation des failles de sécurité au sein de nos applications. Vous interviendrez au cœur des enjeux de cybersécurité opérationnelle , en lien direct avec les équipes techniques, avec un rôle clé dans l’amélioration continue de nos processus de sécurité. 🎯 Vos missions Analyser les vulnérabilités applicatives détectées par nos outils de sécurité Évaluer les risques et prioriser les corrections selon leur criticité Coordonner avec les équipes de développement et d’exploitation pour le traitement des failles Fournir des recommandations claires et concrètes pour la remédiation Contribuer à l’ automatisation et à l’amélioration des processus de sécurité Produire des reportings et tableaux de bord pour le suivi des risques 🛠 Environnement & compétences techniques Solides bases en sécurité applicative (OWASP, bonnes pratiques secure coding…) Expérience avec des outils : SAST SCA DAST Développement / scripting Python Outils de visualisation et reporting (ex : Power BI ) Bonne compréhension des environnements Dev / CI-CD appréciée 👤 Profil recherché Expérience confirmée en analyse de vulnérabilités ou sécurité applicative Formation ou expérience significative en cybersécurité Esprit d’analyse et capacité à prioriser les risques Capacité à vulgariser des sujets techniques pour des interlocuteurs non experts Rigueur, autonomie et sens de la communication 📌 Informations pratiques 📍 Lieu : Toulouse – Balma 📅 Mission : du 16/02/2026 au 30/06/2026 🕒 Démarrage souhaité : mi-février 2026

Je recherche pour un de mes clients un Expert en sécurité applicative (APPSECS) sur Paris Description détaillée Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez le client, nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place , auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités Répartition cible : 40 % Sécurité des API 40 % Sécurité Applicative (AppSec) 20 % DevSecOps Compétences techniques Sécurité des API - Expert - Impératif Sécurité des applications - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Expérience en banque obligatoire

L’ingénieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployée sur une infrastructure Cloud IBM. MISSIONS : Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergée dans une infrastructure Cloud) Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement Automatisation des tests et de l’analyse de leur bonne exécution Automatisation des déploiements Mise en place de mécanismes d’"Observabilité" du pipeline CICD Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) Support aux équipes dans l’adoption de la chaine et de ses évolutions Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’exécution) Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD Garant de la qualité de service de la chaîne Supervision de la chaine Mise à jour régulière des versions logicielles des outils constituants la chaine Suivi et optimisation des couts (logiciels et hébergement) Support aux équipes Accompagnement des équipes dans l’utilisation de la chaine Communication des standards de l’entreprise et des bonnes pratiques Garant de la bonne intégration des services logiciel au sein de la chaine Formation des équipes (inc. création de kits de formation) Securité et Conformité de la chaine Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires Collaborer avec les architectes pour une chaine résiliente et un PCA Auditer régulièrement la sécurité et la conformité de la chaine Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Amélioration continue et automatisation Promotion d’une amélioration continue des pratiques Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art Automatisation régulière des outils Veille technologique Assurance Qualité Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel

Je recherche pour un de mes clients un Responsable de projet Cybersécurité sur Toulouse Mission: Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structurer l'activité et mener des pilotes sur quelques plateformes. Expertises spécifiques : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC Description : "• La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet • Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement • Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) •Livrer le projet au niveau de qualité attendu par le client • Assurer le suivi auprès des clients • Communiquer sur la solution mise en œuvre dans le cadre du projet " Date de démarrage : ASAP Date de fin prévisionnelle : 30/06/2026

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications, nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plans de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Compétences techniques Sécurité des API - Expert - Impératif Sécurité des applications - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités

Dans le cadre du renforcement de la sécurité applicative, vous intervenez auprès d’un grand environnement IT à forte exigence pour intégrer la sécurité au cœur des chaînes CI/CD. Votre rôle consiste à analyser, recommander et structurer l’usage des solutions de sécurité applicative afin de détecter les vulnérabilités le plus tôt possible dans le cycle de développement. Vos missions principales : Analyser l’existant : pipelines CI/CD (GitLab), pratiques DevSecOps, outillage sécurité Réaliser une étude de marché et un benchmark SAST , complété par DAST, SCA et RASP/ADR Évaluer les solutions selon le contexte technique, organisationnel et réglementaire Définir une stratégie d’intégration sécurité pragmatique et scalable Rédiger le cahier des charges (appel d’offres, critères de sélection, POC) Concevoir l’architecture cible et les principes d’intégration Définir les processus de traitement et de suivi des vulnérabilités Accompagner les équipes internes via ateliers et transfert de compétences

Description du besoin : Fiche de Poste – Architecte sécurité des chaines CICD et du code applicative (SCA, SAST, DAST, RASP/ADR) Localisation : Meudon (92) Début : ASAP Durée : courte dans un 1er temps 6 mois, peut devenir mission longue Expérience métier : 8 ans Contexte de la mission Dans une démarche continue d’amélioration de la sécurité de ses applications et de ses processus de développement, notre client souhaite renforcer l’intégration des solutions de sécurité applicative au sein de ses chaînes CI/CD et de ses environnements de développement. L’objectif est de détecter et corriger les vulnérabilités le plus tôt possible dans le cycle de vie logiciel, tout en maintenant un haut niveau d’efficacité pour les équipes de développement et d’intégration.

Dans le cadre du déploiement d’un processus complet de gestion des vulnérabilités, notre client recherche un pilote expérimenté capable de structurer l’activité, d’orchestrer les chantiers clés et de mener des pilotes sur plusieurs plateformes stratégiques. Votre rôle consistera à : Définir, structurer et industrialiser le processus de gestion des vulnérabilités (applicatives et infrastructure). Piloter les projets liés à la cybersécurité et assurer la coordination entre les équipes techniques, sécurité et développement. Mettre en place et animer les pilotes sur différentes plateformes afin de valider les approches, outils et workflows. Contribuer à l’élaboration et au déploiement d’une politique VPM (Vulnerability & Patch Management). Participer à la mise en œuvre d’un VOC (Vulnerability Orchestration & Correlation) et à l’intégration des outils associés. Accompagner les équipes de développement dans l’adoption des bonnes pratiques de sécurité (DevSecOps). Produire les reportings, indicateurs et recommandations permettant d’améliorer en continu la posture de sécurité. Ce poste est stratégique : vous serez un acteur clé dans la structuration d’une démarche de sécurité moderne, outillée et alignée avec les standards du marché.

Dans le cadre du renforcement de l’équipe en charge de la sécurité des applications, XXXX recherche un expert AppSec confirmé, doté d’une forte expertise en sécurité des API et en pratiques DevSecOps. Votre mission : identifier, analyser et réduire les risques Cyber liés aux applications et aux API, tout en accompagnant les équipes techniques dans la mise en place de solutions de sécurité robustes et adaptées au contexte de l’entreprise. Vous interviendrez sur un périmètre stratégique, couvrant à la fois l’audit, l’analyse de vulnérabilités, la sécurisation des chaînes CI/CD et la définition des bonnes pratiques de sécurité applicative. Vos responsabilités principales : Sécurité des applications & DevSecOps Réaliser des audits complets de sécurité sur les applications internes et les solutions tierces. Identifier les vulnérabilités (OWASP Top Ten, CVE…) et évaluer les risques associés. Analyser et interpréter les résultats issus des outils SAST, SCA, DAST. Produire des rapports détaillés incluant gravité, impacts et recommandations de remédiation. Présenter les résultats aux équipes de développement et aux responsables sécurité, avec un niveau de synthèse adapté. Évaluer les processus DevOps existants, identifier les lacunes de sécurité et proposer des plans de remédiation. Contribuer à l’intégration de la sécurité dans les pipelines CI/CD (DevSecOps). Sécurité des API Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring). Réaliser des analyses approfondies des API existantes : Authentification / autorisation Protection contre injections, CSRF, attaques applicatives Accompagner les équipes de développement dans la correction des vulnérabilités et la mise en place de principes de sécurité by design. Rédiger les guides de sécurité API : politiques d’accès, protocoles, bonnes pratiques, gestion des incidents. Assurer un reporting régulier sur l’état de la sécurité des API et maintenir la documentation à jour.

Dans le cadre d'un projet stratégique de grande envergure basé à Rennes, notre client, un acteur majeur opérant dans le domaine sensible de la cybersécurité, recherche un Manager de Transition SRE & DevSecOps . Il s'agit d'une création de poste dans un contexte de projet « from scratch ». Votre mission principale sera de bâtir les fondations, d'industrialiser les processus et de garantir la résilience d'une nouvelle plateforme critique, tout en insufflant une culture de fiabilité et de sécurité dès la conception. Missions Stratégiques et Gouvernance : En tant que pilote de cette transformation, vous aurez la charge de définir et d'implémenter la gouvernance de la fiabilité (SRE). Vous ne vous contenterez pas de superviser ; vous devrez évangéliser les concepts de SLI (Service Level Indicators) et SLO (Service Level Objectives) auprès des parties prenantes métiers et techniques. Vous mettrez en place la politique de budgets d’erreur , transformant ces métriques en outils de décision stratégique pour arbitrer entre vélocité de développement et stabilité du système. Votre rôle inclut l'animation de comités de pilotage et la définition des KPIs de fiabilité et de sécurité pour assurer une transparence totale sur la santé du projet. Architecture et Observabilité Avancée : Vous piloterez la conception d'une stack d'observabilité de pointe. L'objectif est de passer d'un monitoring passif à une observabilité proactive orientée SLO. Vous superviserez le déploiement de solutions telles que Prometheus et Grafana pour les métriques, ainsi que ELK/OpenSearch pour la centralisation des logs. L'intégration d' OpenTelemetry sera cruciale pour assurer le traçage distribué des applications. Vous définirez les règles d'alerting intelligentes pour minimiser le bruit et maximiser la réactivité des équipes opérationnelles. Industrialisation et Automatisation (IaC & GitOps) : Le cœur de votre mission technique réside dans l'automatisation totale de l'infrastructure. Vous dirigerez la stratégie Infrastructure as Code (IaC) en utilisant Ansible et Terraform , spécifiquement adaptés aux contraintes d'un environnement On-premise/Hybride. Vous instaurerez une méthodologie GitOps robuste (via GitLab CI et ArgoCD) pour garantir que chaque changement d'infrastructure ou d'application soit versionné, auditable et déployé automatiquement. La création de runbooks automatisés sera une priorité pour standardiser les opérations courantes et réduire le Toil. Sécurité Intégrée (DevSecOps) : Compte tenu du domaine de la cybersécurité, la sécurité ne peut être une réflexion après coup. Vous intégrerez la sécurité à chaque étape du cycle de vie (Shift Left). Cela implique l'implémentation de scanners SAST/DAST et de « Quality Gates » bloquants dans les pipelines CI/CD. Vous serez responsable de la gestion des secrets via des outils comme Vault , du durcissement (hardening) des systèmes, et de la définition stricte des politiques d'accès (IAM). Vous instaurerez une culture de post-mortems « blameless » , où chaque incident, qu'il soit opérationnel ou sécuritaire, est analysé pour en tirer des leçons sans chercher de coupable. Infrastructure Hybride et Pilotage du Changement : Vous naviguerez dans un environnement complexe mêlant technologies modernes et contraintes physiques. Vous devrez gérer l'orchestration sur VMware/vSphere et le déploiement de clusters Kubernetes on-prem (type OpenShift ou Rancher), tout en assurant la cohérence avec les systèmes Linux et Windows Server. Enfin, volet essentiel du management de transition, vous accompagnerez les équipes internes dans cette montée en compétence, gérerez la résistance au changement et assurerez le transfert de connaissances pour pérenniser l'activité après votre mission.