Trouvez votre prochaine offre d’emploi ou de mission freelance SecOps

Description du Poste En tant que SecOps Engineer, vous jouerez un rôle clé dans la protection et la résilience de notre système d'information. Vous serez au cœur des opérations de sécurité, intervenant à chaque étape du cycle de vie de la sécurité : de la détection des menaces à la remédiation, en lien direct avec notre SOC et nos partenaires stratégiques. Vous contribuerez à renforcer la posture de sécurité globale de l'organisation en assurant une surveillance continue, en gérant les vulnérabilités, en sécurisant les environnements critiques et en garantissant la conformité aux cadres réglementaires. Votre expertise technique et votre capacité à collaborer avec les équipes métier et techniques seront essentielles pour maintenir un système d'information résilient et sécurisé. Responsabilités principales : Supervision et incidents : assurer la surveillance du système d'information, analyser les alertes de sécurité et contribuer activement à la réponse aux incidents de sécurité en coordination avec le SOC. Gestion des vulnérabilités : identifier, prioriser et coordonner la correction des failles de sécurité en lien étroit avec les équipes techniques, en veillant au respect des délais de remédiation. Sécurisation des environnements : renforcer la protection des postes, serveurs et infrastructures critiques par la mise en place et la configuration de solutions de sécurité (EDR, firewalls, Microsoft 365, Linux, Windows). Gestion des accès : participer à la mise en œuvre et à l'administration des solutions d'authentification, de l'authentification multifacteur (MFA) et de la gestion des comptes à privilèges (PAM). Conformité et gouvernance : contribuer aux démarches de conformité (NIS2, GDPR), participer aux audits de sécurité et documenter les procédures et bonnes pratiques de sécurité. Profil du Candidat Nous recherchons un professionnel expérimenté en sécurité opérationnelle, doté d'une solide formation technique et d'une compréhension approfondie des enjeux de cybersécurité. Vous devez démontrer une expertise pratique dans la gestion des incidents, la remédiation des vulnérabilités et la sécurisation des environnements hétérogènes. Au-delà de vos compétences techniques, nous valorisons votre capacité à collaborer efficacement, votre rigueur dans l'application des normes de conformité et votre engagement continu à rester à jour avec les évolutions de la menace et les meilleures pratiques du secteur. Expérience et expertise requises : Formation supérieure en informatique ou cybersécurité (Bac +3 à Bac +5). 3 à 5 ans d'expérience dans la sécurité opérationnelle (SecOps, SOC, Blue Team). Maîtrise confirmée des environnements Windows et Linux. Connaissances solides en sécurité des postes et du réseau (EDR, firewalls, NAC). Notions en sécurité cloud, notamment Microsoft 365, Intune et Entra ID. Expérience pratique dans la gestion des vulnérabilités et du patching. Intérêt marqué pour l'automatisation des tâches (PowerShell, Python). Sensibilité aux normes et cadres de conformité (NIS2, ISO 27001). Qualités et approche de travail : Rigueur et attention au détail dans l'analyse des alertes et la documentation des incidents. Capacité à travailler sous pression et à gérer les situations critiques avec sang-froid. Excellentes compétences en communication et collaboration avec des équipes techniques et métier. Esprit d'initiative et autonomie dans la résolution de problèmes de sécurité. Curiosité intellectuelle et engagement envers l'apprentissage continu des nouvelles technologies et menaces. Sensibilité à la gouvernance et aux enjeux de conformité réglementaire. Impact du Rôle et Indicateurs de Succès : Ce rôle offre une opportunité de contribuer directement à la protection du système d'information et à la résilience opérationnelle de l'organisation. Le succès se mesure par votre capacité à détecter et répondre rapidement aux incidents, à maintenir un taux de remédiation élevé des vulnérabilités et à soutenir l'organisation dans ses démarches de conformité réglementaire.

coordinateur/trice SecDevOps fait partie de l'équipe Cybersécurité. Son rôle est de garantir une intégration optimale de la sécurité dans le cycle de vie du développement logiciel (processus et outils). Il/elle agit comme facilitateur/trice et mentor, en alignant les pratiques de sécurité sur les méthodologies DevOps, conformément aux normes de sécurité définies par l'équipe CSRM. Principales responsabilités Coordination de la communauté Créer et animer un réseau de référents sécurité au sein des équipes de développement et d'exploitation Animer des réunions, des ateliers et des sessions de partage de connaissances (Journées Sécurité) Promouvoir la collaboration et le partage des bonnes pratiques au sein de la communauté Identifier les besoins en formation et organiser des événements pour développer les compétences Intégration de la sécurité dans DevOp Accompagner les équipes dans l'intégration de la sécurité aux pipelines CI/CD (SAST, DAST, SCA, etc.). Collaborer avec les équipes DevOps pour automatiser les contrôles de sécurité Amélioration des outils et des processus Évaluer et recommander des outils de sécurité compatibles avec les flux de travail DevOps. Favoriser l'amélioration continue des pratiques de sécurité et l'intégration des outils avec les équipes techniques. Accompagner l'équipe VOC dans l'intégration des outils de gestion des vulnérabilités au sein de l'écosystème Amersports. Validation post-correction Après un test d'intrusion ou une analyse de sécurité, le coordinateur SecDevOps aide l'équipe technique ou le responsable sécurité à vérifier manuellement que la vulnérabilité identifiée a bien été corrigée (en étroite collaboration avec le coordinateur des tests d'intrusion). Cela comprend : L'examen des modifications de code ou des mises à jour de configuration. La reproduction de la vulnérabilité initiale pour confirmer sa disparition.

CONTEXTE Expérience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Collaboratif, Middleware, Devops Secteurs d'activités Assurance Description et livrables de la prestation Contexte : Dans le cadre du renforcement de ses dispositifs cybersécurité, l’organisation souhaite intégrer un Expert Sécurité chargé d’accompagner les projets internes, de contrôler la conformité aux politiques sécurité, et de produire les livrables nécessaires à la validation sécurité. Cette prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI et de besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Réaliser des analyses de risques sécurité sur les projets. Évaluer la conformité aux standards et politiques internes de sécurité. Produire les supports sécurité (rapports, recommandations, guides). Assister les équipes techniques dans l’intégration de mesures de sécurité. Contribuer à la sécurisation des projets métiers et IT avant mise en production. Participer aux instances de pilotage sécurité. Enjeux : Renforcer le niveau de sécurité global du SI. Réduire l’exposition aux risques métiers & cyber. Garantir la conformité réglementaire et interne. Sécuriser les échanges, données sensibles et systèmes critiques. Description fonctionnelle : L’expert interviendra pour : Étudier la sécurité des projets afin de valider leur conformité. Rédiger des rapports, recommandations, guides et documents de synthèse. Fournir un accompagnement sécurité aux projets. Expertise souhaitée Savoir-faire : Réalisation d’analyses de risques sécurité et validation de la conformité des projets aux politiques SSI. Capacité à auditer des architectures applicatives et techniques complexes (web, API, middleware, legacy). Production de livrables sécurité : rapports, recommandations, avis de conformité. Accompagnement des équipes projets dans la mise en œuvre des mesures de sécurité. Environnements & outils : IAM & sécurité : IdentityIQ, Keycloak, CAS, LDAP/AD, Hashicorp Vault. Applications & API : Java / Spring Boot / Angular, REST, SOAP, OpenAPI, Gravitee, Tomcat, Apache. DevOps : Git, GitLab CI / Jenkins, Maven, NPM, SonarQube. Logs & supervision : Graylog, Nagios / Centreon / Zabbix / Dynatrace. Infra & réseau : FortiGate, Palo Alto, F5 Big-IP, VMware, Nutanix, Linux / Windows Server. Savoir-être : Leadership et capacité à accompagner / challenger les équipes. Pédagogie, communication claire et vulgarisation sécurité. Capacité à gérer les imprévus, adapter son discours aux interlocuteurs. Travail collaboratif et autonomie.

Bonjour, Nous recherchons pour l'un de nos clients intégrateurs un Ingénieur SysOps. PROFIL HABILITABLE OBLIGATOIRE Secteur d'activité client final : aéronautique Contexte : Intégration dans une équipe de DevOps existante pour participer à notre environnement d’automatisation à base d’Ansible nommé HostingCtl. Cet environnement permet en automatique, les déploiements et la configuration des systèmes et des outils. Tout comme le Maintien En Condition Opérationnelle et le Maintien En Condition de Sécurité de nos infrastructures qui sont un rouage essentiel dans la standardisation de nos systèmes d'information. Dans ce contexte, l’équipe IT4IT construit une offre de services pour le groupe sur le périmètre Hosting tout en continuant à gérer des environnements complexes et hétérogènes et développer de nouvelles offres sur des plateformes Cloud.

Nous recherchons un Ingénieur Sécurité du SI / SOC – niveau Expert pour renforcer la posture de sécurité des environnements Microsoft 365 et Azure d’un grand compte et piloter des actions d’amélioration continue au sein d’une équipe Sécurité Opérationnelle . Missions principales Réaliser des audits & contrôles de conformité / architecture sur Azure & M365 Définir et piloter les plans de remédiation sécurité Mettre en place et suivre des KPI & rapports cyber Coordonner les actions sécurité avec le SOC (détection, règles, incidents) Délivrer des prescriptions de sécurité pour les projets Azure / M365 Valider la sécurité des changements et évolutions du périmètre Contribuer au MCO des outils de sécurité (EDR, vuln, IAM, etc.) Support sécurité aux équipes projet & aux incidents Participation à la gestion des risques SSI & sensibilisation utilisateurs

Au sein de l’unité Sécurité Opérationnelle, vous agissez en tant que pilier technique pour garantir la résilience et la conformité des systèmes. Votre rôle combine expertise de terrain, coordination technique et vision stratégique. Vos missions : \- Coordination Technique : Point de contact référent, vous facilitez les échanges entre l'équipe SECOP et les autres directions. Vous pilotez la gestion des incidents et les réponses aux alertes SOC. \- Structuration & Méthodologie : Vous priorisez les actions, formalisez les procédures et assurez la qualité des interventions. Vous participez au choix des outils d'automatisation et de sécurisation des chaînes CI/CD. \- Expertise & Industrialisation : Vous déployez des solutions de scan de vulnérabilités, gérez les correctifs et garantissez la sécurité des flux de développement et des artefacts. \- Accompagnement : Vous diffusez la culture sécurité via des ateliers, des guides de bonnes pratiques et une veille technologique constante. Compétences techniques : \- Maîtrise avancée des outils SECOP : SIEM, analyse de logs, gestion de vulnérabilités. \- Expertise des environnements DevOps/CI/CD et de l'orchestration logicielle. \- Compétences solides en scripting (Python, Bash) pour l'industrialisation. - Connaissance des référentiels types ISO, NIST ou OWASP.

Contexte Dans un environnement Salesforce à forts enjeux de sécurité, conformité et fiabilité, le développeur intervient sur les plateformes Salesforce Core (Sales Cloud, Service Cloud) et Marketing Cloud, avec une forte responsabilité sur les aspects SecOps (sécurité applicative, gestion des accès, conformité, monitoring). Missions principales Développement & Intégration Encadrer/Auditer les développement de solutions sur : Salesforce Core (Apex, LWC, Flows) Salesforce Marketing Cloud (AMPscript, SSJS, SQL) Participer à l'industrialisation des développements (CI/CD) Sécurité & SecOps Mettre en œuvre les bonnes pratiques de sécurité Salesforce & recommandations groupe Gérer : Autorisations (Profiles, Permission Sets, Role Hierarchy) Sécuriser les données : Data Classification Encryption (Shield, Field-level security) Réaliser des audits de sécurité et des revues de code Participer à la gestion des incidents et vulnérabilités Marketing Cloud – Sécurité & Gouvernance Encadrer l'usage des Data Extensions (accès, rétention) Être garant du respect des bonnes pratiques de sécurité Qualité & Exploitation Automatiser les contrôles de sécurité Documenter les standards techniques et sécurité Collaborer avec les équipes Infra, Ciso et Métiers

Localisation & Modalité Localisation : Paris 2eme (bourse/opéra) Présence sur site : 3J/sem Durée de la mission : 31/12/2026, renouvelable Contexte Dans un environnement Salesforce à forts enjeux de sécurité, conformité et fiabilité, le développeur intervient sur les plateformes Salesforce Core (Sales Cloud, Service Cloud) et Marketing Cloud, avec une forte responsabilité sur les aspects SecOps (sécurité applicative, gestion des accès, conformité, monitoring). Missions principales Développement & Intégration Encadrer/Auditer les développement de solutions sur : Salesforce Core (Apex, LWC, Flows) Salesforce Marketing Cloud (AMPscript, SSJS, SQL) Participer à l'industrialisation des développements (CI/CD) Sécurité & SecOps Mettre en œuvre les bonnes pratiques de sécurité Salesforce & recommandations groupe Gérer : Autorisations (Profiles, Permission Sets, Role Hierarchy) Sécuriser les données : Data Classification Encryption (Shield, Field-level security) Réaliser des audits de sécurité et des revues de code Participer à la gestion des incidents et vulnérabilités Marketing Cloud – Sécurité & Gouvernance Encadrer l'usage des Data Extensions (accès, rétention) Être garant du respect des bonnes pratiques de sécurité Qualité & Exploitation Automatiser les contrôles de sécurité Documenter les standards techniques et sécurité Collaborer avec les équipes Infra, Ciso et Métiers Compétences techniques Salesforce Core Apex, Lightning Web Components (LWC) Flows, Validation Rules Modèle de sécurité Salesforce Salesforce Shield (apprécié) Sécurité / SecOps OWASP Top 10 Sécurité des API CI/CD sécurisé (Git, SFDX, pipelines)

Nous recherchons un DevSecOps GCP expérimenté pour intervenir sur des environnements cloud critiques nécessitant un haut niveau de sécurité, de conformité et d’industrialisation. Vous serez responsable de l’intégration de la sécurité au cœur des pratiques DevOps, en mettant en place des contrôles automatisés dès la conception des infrastructures et des applications. Vous travaillerez sur la sécurisation des pipelines CI/CD, l’intégration de scans de vulnérabilités, d’analyses de code et de contrôles de conformité en continu. Vous participerez à la définition et à l’automatisation des politiques de sécurité GCP via Infrastructure as Code (Terraform) et des outils natifs tels que Security Command Center, Cloud Armor et les Firewall Rules. Vous collaborerez étroitement avec les équipes DevOps, SRE et SecOps afin d’assurer une posture de sécurité homogène, détecter et traiter les incidents, et améliorer en continu la résilience des plateformes. Vous serez également impliqué dans la mise en place de stratégies de gestion des secrets (Secret Manager), de chiffrement (Cloud KMS) et de contrôle d’accès (IAM, Policies), tout en veillant à l’équilibre entre sécurité, performance et exploitabilité des environnements.

Nous recherchons un Architecte Cloud S3NS expérimenté pour intervenir sur des plateformes cloud souveraines hautement sécurisées et réglementées. Vous serez responsable de la définition et de la formalisation des architectures cibles S3NS (HLD/LLD), en veillant à leur conformité avec les exigences de souveraineté, de sécurité et d’exploitation. Vous concevrez des Landing Zones S3NS intégrant une gouvernance rigoureuse, une gestion fine des identités et des accès, ainsi qu’une segmentation réseau adaptée aux contraintes spécifiques de ce cloud souverain. Vous travaillerez en étroite collaboration avec les équipes DevOps, SecOps et Exploitation afin d’industrialiser les plateformes via Infrastructure as Code et d’assurer une traçabilité complète des déploiements. Vous aurez également un rôle clé dans la définition des stratégies de résilience, de haute disponibilité et de reprise après sinistre, adaptées aux contraintes S3NS. Vous participerez activement à l’amélioration des pratiques d’observabilité, de supervision et de gestion des incidents. Enfin, vous contribuerez à la définition des standards d’architecture et des patterns cloud souverains, tout en accompagnant techniquement les équipes projets dans leurs choix structurants et leurs arbitrages techniques.

Au sein de la cellule SECOPS de la DSO, en charge de la gestion des incidents de sécurité et d'effectuer des analyses. Rôle de N2 SOC Description Mission 1 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Créer et suivre les tickets d'incident Mission 2 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Mission 3 : Contribuer à l’élaboration et à l’amélioration de dashboards d’investigation à des fins d’analyse et de détection Amélioration de playbook XSOAR et mise en oeuvre de bluebook associé

Nous recherchons un DevSecOps AWS expérimenté pour intervenir sur des environnements cloud critiques nécessitant un haut niveau de sécurité et d’industrialisation. Vous serez au cœur de l’intégration de la sécurité dans les pratiques DevOps, en mettant en place des contrôles automatisés dès la conception des infrastructures et des applications. Vous travaillerez sur la sécurisation des pipelines CI/CD, l’implémentation de scans de vulnérabilités, d’analyses de code et de contrôles de conformité en continu. Vous participerez à la définition et à l’automatisation des politiques de sécurité AWS via Infrastructure as Code (Terraform, CloudFormation) et des outils natifs tels qu’AWS Config, Security Hub et GuardDuty. Vous collaborerez étroitement avec les équipes DevOps, SRE et SecOps pour garantir une posture de sécurité homogène, détecter et traiter les incidents de sécurité, et améliorer en continu la résilience des plateformes. Vous serez également impliqué dans la mise en place de stratégies de gestion des secrets, de chiffrement et de contrôle d’accès, tout en contribuant à l’optimisation des performances et de l’exploitabilité des environnements.

Nous recherchons un Architecte Cloud BLEU expérimenté pour intervenir sur des plateformes cloud souveraines critiques soumises à de fortes exigences de sécurité, de traçabilité et de résilience. Vous serez responsable de la définition et de la formalisation des architectures cibles BLEU (HLD/LLD), en veillant à leur alignement avec les contraintes réglementaires, les besoins métiers et les exigences d’exploitation. Vous concevrez des Landing Zones BLEU intégrant une gouvernance claire, une gestion fine des identités et des accès, ainsi qu’une segmentation réseau adaptée aux exigences de sécurité souveraine. Vous travaillerez en étroite collaboration avec les équipes DevOps, SecOps et Exploitation afin d’industrialiser les plateformes via Infrastructure as Code et d’assurer une cohérence globale entre architecture et mise en œuvre. Vous aurez également un rôle clé dans l’optimisation de la fiabilité, de la performance et de la résilience des environnements, en définissant des stratégies de haute disponibilité, de reprise après sinistre et de supervision adaptées au contexte BLEU. Enfin, vous contribuerez à la définition des standards d’architecture, des patterns cloud souverains et des bonnes pratiques, tout en accompagnant techniquement les équipes projets dans leurs choix structurants.

Nous recherchons un DevSecOps Azure expérimenté pour intervenir sur des environnements cloud critiques nécessitant un haut niveau de sécurité, de conformité et d’industrialisation. Vous serez responsable de l’intégration de la sécurité au cœur des pratiques DevOps, en mettant en place des contrôles automatisés dès la conception des infrastructures et des applications. Vous travaillerez sur la sécurisation des pipelines CI/CD, l’intégration de scans de vulnérabilités, d’analyses de code et de contrôles de conformité en continu. Vous participerez à la définition et à l’automatisation des politiques de sécurité Azure via Infrastructure as Code (Terraform ou Bicep) et des outils natifs tels que Microsoft Defender for Cloud, Azure Sentinel et Azure Policy. Vous collaborerez étroitement avec les équipes DevOps, SRE et SecOps afin d’assurer une posture de sécurité homogène, détecter et traiter les incidents, et améliorer en continu la résilience des plateformes. Vous serez également impliqué dans la mise en place de stratégies de gestion des secrets (Azure Key Vault), de chiffrement et de contrôle d’accès (Entra ID / RBAC), tout en veillant à l’équilibre entre sécurité, performance et exploitabilité.

Nous recherchons un Architecte Cloud AWS expérimenté pour intervenir sur des programmes de transformation cloud à grande échelle et sur des environnements à forte exigence de disponibilité. Vous serez responsable de la définition et de la formalisation des architectures cibles AWS (HLD/LLD), en veillant à leur cohérence avec les besoins métiers, les contraintes de sécurité et les exigences d’exploitation. Vous concevrez des Landing Zones AWS robustes intégrant des mécanismes avancés d’IAM, de segmentation réseau, de gouvernance et de conformité. Vous travaillerez étroitement avec les équipes DevOps, SRE et SecOps pour garantir une industrialisation fluide des plateformes via Infrastructure as Code (Terraform, CloudFormation ou CDK). Vous aurez également un rôle clé dans l’optimisation des performances et des coûts (FinOps), en proposant des stratégies de right-sizing, de réservation et d’optimisation des services cloud. Enfin, vous serez force de proposition sur les standards d’architecture, les patterns cloud et les bonnes pratiques AWS Well-Architected, tout en accompagnant techniquement les équipes projets dans leurs choix structurants.

Au sein de la cellule SECOPS de la DSI, en charge de la gestion des incidents de sécurité et des analyses associées, vous intervenez en tant qu’analyste N2 SOC. Vous aurez pour principales missions : Mission 1 : Surveillance et analyse des données de sécurité Utiliser les plateformes de surveillance de sécurité pour le suivi en temps réel et l’identification des comportements suspects. Examiner et analyser les alertes de sécurité afin d’évaluer les risques et l’impact potentiel. Créer, qualifier et suivre les tickets d’incident. Mission 2 : Gestion des incidents et réponse Intervenir sur les incidents de sécurité identifiés. Exploiter les dashboards pour le suivi des incidents et orchestrer la réponse adaptée. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Mission 3 : Amélioration continue et outillage Contribuer à la conception et à l’amélioration de dashboards d’investigation pour l’analyse et la détection. Améliorer les playbooks XSOAR et mettre en œuvre les bluebooks associés.