Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Paris

Expert sécurité SOC / Réponse à incident — Consultant Freelance · Romainville (93) En un coup d'œil Secteur : Privé Durée : [6 mois] Démarrage : 1er juillet Localisation : Romainville (93) — présentiel 5j/semaine Niveau : 5 à 10 ans d'expérience SOC/IR ou sécurité informatique Le projet Un acteur privé fait appel à un expert SOC pour renforcer son dispositif de sécurité opérationnelle de bout en bout : investigations N3, pilotage de la réponse à incident, contrôle du MSSP, et maintien d'une capacité de monitoring autonome. Vous intervenez dans un environnement Splunk/Harfanglab, avec un rôle central sur l'architecture du SI SOC et la montée en maturité des équipes internes. Vos missions Analyse et investigation Traiter les escalades N3 et réaliser les investigations avancées Analyser les compromissions potentielles Conduire des activités de threat hunting Réponse à incident Piloter les actions techniques de remédiation Participer aux cellules de crise cyber Produire les rapports d'investigation et maintenir les procédures IR Contrôle du MSSP Valider les détections critiques et contrôler la pertinence des alertes Challenger les analyses MSSP Produire ou faire produire les KPI de pilotage Maintien des capacités internes Maintenir les playbooks SOC et les procédures de continuité Conserver une capacité de monitoring interne autonome Architecture et administration SI SOC Améliorer et documenter l'architecture du SI SOC Administrer les firewalls Stormshield Assurer l'administration et le MCO/MCS de Splunk La stack SIEM Splunk SOAR (Shuffle ou équivalent) EDR/XDR Harfanglab Protection mail Proofpoint Analyse malware Forensic niveau avancé Investigation Windows / Linux / Cloud Réseau et protocoles MITRE ATT&CK Threat hunting Firewalls Stormshield

Pré-requis technique: Sécurité des postes et des données - Administration et supervision de la solution EDR Harfang Hurukai · Administration des serveurs de production et pré-production · Déploiement, configuration et maintien opérationnel · MAJ de l’infrastructure - Gestion de l’antivirus Trend Micro · Administration de l’infrastructure serveur · Gestion de la partie client - Administrations des solutions de chiffrement et protection des données · Administration des serveurs de production et pré-production · Gestion des outils Prim’x (Cryhod, Zed !, ZedMail, ZoneCentral) · Déploiement et supervision du chiffrement Bitlocker ou Cryhod · Support technique et rédaction de documentation Téléphonie - Administration de la solution EPMM Hermod : · Gestion de l’infrastructure serveur de la solution · Gestion des équipements mobiles professionnels · Application des politiques de sécurité et conformité · Support technique Infrastructure d’impression - Gestion et maintien en condition opérationnelle de l’infrastructure d’impression via Canon IWEMC Administration Serveurs - Administrateur des serveurs de la solution ASSIST (nouvelle plateforme d’assistance utilisateur) - Gestion de l’antivirus ESET présent sur différents serveurs Exploitation et Support - Supervision quotidienne des services du périmètre - Gestion des incidents et demandes utilisateurs N3 - Documentation technique et procédure d’exploitation - Participation à l’amélioration continue et au renforcement de la sécurité du SI Connaissances Linux nécessaires (mise à jour de certificats dans Linux) Contexte et expression de besoin client PRIAM : Antivirus Trend EDR HERMOD : Amélioration et évolution de la plateforme Hermod DAP MOBILITE : Mise en place d'une plateforme MDM d'administration à distance des smartphones sécurisés ITSM : Evolution de l’outil EasyVista SOLIMP 4 : Déploiement et suivi des copieurs sur le territoire français dans le cadre de SOLIMP4. Entre 10000 et 13000 machines

JCW recherche pour un client bancaire un consultant Auditeur SOC pour: - Audit SOC : Évaluer la maturité et l’efficacité des centres opérationnels de sécurité - Évaluation des Outils : Auditer les SIEM, EDR, solutions de monitoring et leur configuration - Validation des Règles de Détection : Analyser et valider les règles de détection et les playbooks d’incident - Conformité Réglementaire : Vérifier l’alignement avec RGPD, NIS2, directive bancaire, normes prudentielles - Assessment des Processus : Évaluer les procédures d’incident response, les SLA, les workflows - Tests de Sécurité : Réaliser des tests d’intrusion, simulations de menaces (Red Team) - Recommandations Stratégiques : Proposer des plans d’amélioration et une roadmap de maturité - Reporting : Produire des rapports d’audit détaillés, synthèses exécutives et plans d’action

Dans le cadre du développement d'un outil EDA (Electronic Design Automation) dédié à la conception de SoC (System on Chip), nous recherchons un développeur Java ou C++ pour intégrer une équipe évoluant dans le secteur des semiconducteurs et de la microélectronique. La mission porte sur du développement logiciel métier : il ne s'agit en aucun cas de développement embarqué sur microcontrôleur. L'outil développé s'adresse aux équipes de conception électronique travaillant sur des systèmes sur puce (SoC), circuits intégrés et blocs IP matériels. Environnement technique : Java et/ou C++ avancé, intégration continue (CI/CD), gestion de projet via Jira, automatisation des builds avec Jenkins, mise en place et maintien de tests de non-régression. Le développeur interviendra notamment sur la compréhension et la manipulation de modèles de description hardware, ainsi que sur la gestion de registres liés aux blocs IP matériels. Livrables attendus : développement, évolution et maintenance de fonctionnalités au sein de l'outil EDA, en garantissant la qualité, la robustesse et la non-régression du logiciel produit.

Architecte Cybersécurité - Cyber Defense / SOC (H/F) Île-de-France - 3 jours sur site Démarrage : ASAP Freelance Contexte Pour un client basé en région parisienne, nous recherchons un Architecte Cybersécurité afin d'intervenir dans un environnement critique et hybride (on-premise / cloud) , avec de forts enjeux de cybersécurité. Dans un contexte de montée en maturité, les équipes cyberdéfense (SOC, CERT, CTI) se structurent et renforcent leurs capacités en détection, réponse et sécurisation globale du SI. Missions En tant qu'Architecte Cybersécurité, vous interviendrez sur un rôle transverse avec une forte dimension structuration : Définir les architectures de sécurité cibles et les standards associés Garantir la cohérence des dispositifs de sécurité sur des environnements hybrides Contribuer à l'amélioration des capacités de détection et de réponse (SOC / CERT) Intervenir sur la structuration d'un Vulnerability Operation Center (VOC) Accompagner les projets dans une logique de security by design Cartographier et structurer l'existant (assets, applications, solutions de sécurité) Participer à l'optimisation des architectures SIEM Compétences techniques attendues Solide maîtrise des architectures SI complexes (on-premise, cloud, hybride) et des principes de security by design Bonne expertise en sécurité systèmes (Windows / Linux, durcissement, gestion des accès et vulnérabilités) Compétences en sécurité réseau (architecture, FW, WAF, IDS/IPS, protocoles) Capacité à concevoir des architectures de sécurité robustes (Zero Trust, défense en profondeur) et à les décliner opérationnellement Expérience en intégration de la sécurité dans les projets IT et validation d'architectures conformes aux exigences SSI Bonne connaissance des solutions du marché (SIEM, SOAR, EDR/XDR, sécurité cloud) Profil recherché Nous recherchons un Architecte Cybersécurité senior, capable de concevoir et challenger des architectures de solutions de sécurité dans un SI complexe. Le candidat idéal possède une solide expérience en sécurité opérationnelle (SOC, CERT, SIEM, EDR/XDR), ainsi qu'une bonne exposition aux sujets CTI et à la sécurisation d'environnements Cloud et On-Premise (Azure, AWS, Réseau, IAM/PAM). 7 à 10 ans d'expérience minimum en cybersécurité Capacité à évoluer sur un rôle transverse, entre architecture et opérationnel À l'aise dans des environnements complexes et exigeants Capacité à produire des livrables structurés (HLD, LLD, standards) Bon relationnel, capacité à challenger et à vulgariser #soc #siem #cert #voc #cyber #edr Montreal Associates is acting as an Employment Business in relation to this vacancy.

Contexte Dans le cadre du renforcement de ses services de sécurité IT , un grand groupe international recherche un Product Owner PKI pour piloter et faire évoluer son offre autour de la gestion des certificats et des services associés. Rôle & missions clés Définir et piloter la stratégie PKI en lien avec les équipes cybersécurité Construire et gérer la roadmap produit (évolutions, automatisation, déploiement) Industrialiser le service en mode PKI as-a-Service Superviser le cycle de vie des certificats (création, renouvellement, conformité) Garantir la disponibilité, performance et sécurité des plateformes Structurer le modèle opérationnel (TOM) et organiser le RUN (internes + partenaires) Piloter les prestataires, budgets et engagements de service (SLA/KPI) Environnement technique PKI, IAM, MFA Active Directory / Entra ID Windows / Linux PowerShell Outils sécurité (SIEM, EDR…) Points clés du poste Enjeux critiques de sécurité et disponibilité Forte exposition architecture & cybersécurité Transformation vers un modèle produit & services automatisés

Administration et exploitation Splunk Administration des applications Splunk et gestion des accès utilisateurs. Maintenance préventive et corrective de la plateforme. Supervision et gestion des environnements : Splunk Core Splunk Enterprise Security Splunk ITSI Splunk Cloud Splunk SC4S Gestion des données et intégration Gestion d’une plateforme traitant environ 8 To de logs par jour . Intégration de nouvelles sources de données. Intégration des équipements de journalisation (logs). Contrôle de la qualité et de la cohérence des données collectées. Normalisation des logs. Restauration de la collecte de logs en cas d’incident ou de perte de données. Détection et cybersécurité Conception et optimisation de règles de détection. Développement de nouveaux cas d’usage de détection. Participation aux activités de réponse à incident. Mise en œuvre d’algorithmes de machine learning pour améliorer les capacités analytiques. Définition et suivi des indicateurs de sécurité (KPI). Automatisation Développement de scripts d’automatisation en Python. Automatisation des processus d’intégration et de contrôle qualité des données. Amélioration continue des outils et procédures du SOC. Reporting et documentation Création de tableaux de bord et de rapports. Rédaction de documentation technique. Création de guides utilisateurs. Partage de connaissances au sein des communautés cybersécurité internes. Support et communication Support aux utilisateurs internes. Collaboration avec les équipes techniques et métiers. Communication en français et en anglais.

✅Statut : Freelance/Portage Salariale ✅Démarrage : ASAP ✅Localisation : Paris (2 jours de TT) ✅5 à 10 ans d'expérience en gestion d'incidents et en cybersécurité opérationnelle. Quelques missions : ✅Prise en charge des incidents critiques de Niveau 3 escaladés par les MSSPs ✅Lead technique sur des projets et outils de sécurité en environnement RUN ✅Expertise EDR en tant que Subject Matter Expert ✅Pilotage de l'amélioration continue des activités Détection & Réponse ✅Contribution au développement de services clés : EDR, Threat Hunting, Purple Team ✅Participation active à l'élaboration de la stratégie Détection & Réponse

CONTEXTE Contexte de la mission : Pilote d'activité RUN dans l'équipe en charge de la détection et réaction aux incidents de cybersécurité (SOC/CSIRT). MIISSIONS : Les attendus de la prestation se décomposent en deux parties : - Consolidation des KPI : o Fiabiliser la collecte des différentes métriques o Valider et compléter en concertation avec le manager les KPI à suivre o Procédurer/automatiser la collecte des métriques et la génération des KPI (en s’appuyant si besoin sur les expertises de l’équipe) - Piloter l’activité du RUN SOC (6 internes et 4 prestataires) o Dégager de la confiance, de la rigueur, et de la bonne humeur o Répartir efficacement les tâches au sein de l'équipe RUN o Prendre en charge les escalades et demandes de priorisation o Valoriser le travail de l'équipe via des KPI d'activité o Animer au quotidien les missions de l'équipe o Garder son calme, monter en stress uniquement lorsque c'est nécessaire (incident majeur de sécurité) o Remonter les informations pertinentes et factuelles au management o Maintenir la bonne entente au sein de l'équipe o Soulager le management sur les tâches de run et de reporting Le travail quotidien du pilote d'activité s'articule principalement sur ces missions : Quotidiennement : o Garantir que l’ensemble des tickets sont correctement priorisés et traités o Suivre la vie des tickets affectés à l’équipe RUN Hebdomadairement : o Animation des réunions RUN (suivi des indicateurs, faits marquants, changements planifiés, présences/absences de la semaine) o Organiser la répartition des tâches o Faire un compte rendu Mensuellement : o Regrouper, analyser et fournir les différents KPI sur l’activité Le Build est géré par les chefs de projets et le manager et n'entre pas dans le cadre des missions du pilote d'activité. Il doit cependant être informé des projets impliquant notre équipe.

Nous sommes à la recherche d'un ingénieur cybersécurité et réseau en renfort sur les activités de run et de projets sur le périmètre Sécurité Opérationnelle (firewalls, EDR, patch management…) Point de contact privilégié pour le prestataire SOC/NOC et la DSI, il s’assure de la bonne conformité des firewalls, accompagne les équipes projets dans la définition des matrices de flux, participe à l’amélioration continue des processus et des outils. Compétences : • Maitrise des technologies PaloAlto Firewall et Cortex • Connaissances des architectures et protocoles standards des systèmes d’information. • Compétences techniques en analyse et investigation (logs firewall, logs EDR, logs applicatifs…) • Maitrise de l’anglais impérative oral et écrit Activités : RUN : • Valide les demandes de modification des flux autorisés faites par les équipes IT locales • S’assure de la bonne application des principes et nomenclatures des règles FW • Traiter les failles et alertes de sécurité en relation avec les responsables d’applications : analyse d’impact sur notre SI, remédiation des problèmes de configuration, montées de version… • Maitriser la conformité de notre parc PC/serveurs vis-à-vis de notre socle sécurité (EDR, FW, patch management, OS obsolètes…) BUILD : • Participe à l’amélioration continue sur la sécurité de la division (optimisation de l’existant + nouveaux projets) • Accompagner les équipes IT dans les usines et les équipes IT niveau division pour l’application de ces règles (conduite du changement). Profil réseau firewall et conformité (dans le sens vérifier l’efficacité du patch mgt). Gestion des tickets d’évolution : regarder si on peut les prendre, les valider, les faire avancer etc. Avoir une forte connaissance des protocoles anciens et nouveaux.

Contexte Le poste sera axé sur les problématiques de sécurité des applications métiers du SI bancaire, notamment la lutte contre la fraude banque à distance MISSIONS : · Accompagner les projets pour définir les mesures de lutte contre la fraude (prévention, réduction, détection, réaction) o Participation à l’élaboration des parcours clients pour les rendre résistants à la fraude o Rédiger les spécifications d'événements/traces de sécurité o Rédiger les analyses de risques fraude si nécessaire · Proposer et/ou participer à l’élaboration d’outils de lutte contre la fraude. o En relation avec le SOC travailler sur les schémas de détection, amélioration continue, nouveaux schémas… o Accompagner les travaux data & IA pour trouver de nouveaux schémas de détection · Imaginer les évolutions de nos SI pour leur permettre d’être plus résistant à la fraude o Proposer des solutions fonctionnelles et accompagner les architectes pour leur permettre de trouver les solutions techniques les plus efficientes · Assurer des missions d’expertise fraude en support des BO fraude et de la tour de contrôle fraude Groupe · Accompagner les établissements sur leurs questions autour de la fraude, et sur les cas de fraudes complexes. Effectuer une veille constante sur l’évolution des attaques menées par les fraudeurs, les nouvelles techniques de lutte contre la fraude… Expertises spécifiques : Architecture des systèmes d'information du secteur bancaire, ou éventuellement du commerce en ligne ou des jeux d'argent. Maîtrise des concepts et réglementations bancaire (DSP2, PCI DSS,…) Maîtrise des concepts d'authentification forte. Maitrise des concepts de SIEM

Nous recherchons un(e) Experienced Cybersecurity Engineer pour rejoindre une équipe Platform & Security au sein d'un acteur technologique international en forte croissance. Vous évoluerez dans un environnement cloud moderne et interviendrez sur l'ensemble du spectre cybersécurité : gouvernance, sécurité opérationnelle, cloud security, gestion des incidents, sensibilisation et accompagnement des équipes techniques. Le poste implique des interactions régulières avec des équipes internationales. Un anglais professionnel courant est indispensable. Gouvernance & Gestion des risques * Participer à la stratégie cybersécurité et à son amélioration continue. * Définir et faire évoluer les politiques et standards de sécurité. * Accompagner les équipes dans l'identification et la gestion des risques. Sécurité Cloud & Protection * Renforcer les contrôles de sécurité sur les environnements Cloud et les postes de travail. * Participer aux initiatives DevSecOps et à l'intégration de la sécurité dans les cycles de développement. * Contribuer aux programmes de sensibilisation sécurité. Détection & Réponse à incident * Améliorer les capacités de détection et de monitoring. * Collaborer avec les équipes SOC lors des investigations. * Participer à la gestion et à la remédiation des incidents de sécurité. Résilience & Continuité * Contribuer aux plans de continuité et de reprise d'activité. * Participer aux exercices de retour d'expérience et d'amélioration continue.

Fed IT est un cabinet de recrutement dédié aux métiers de l'informatique, des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Dans le cadre du développement de nombreux projets logiciels, le client renforce son département sécurité informatique et recrute un ou une Ingénieur DevSecOps. Le poste est à pourvoir en CDI, et est basé à Paris 17. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Contexte et environnement de travail : Localisation : Paris (Rythme : 3 jours par semaine sur site / 2 jours de télétravail). Démarrage : ASAP (Processus de sélection urgent, profils étudiés dès réception). Durée : Mission longue (visibilité jusqu'au 31/12/2026). Tarif : Budget maximum de 680 € HT/jour. Le Projet Dans le cadre du développement et de la modernisation de son écosystème Data, le client recherche un(e) System Architect BI pour prendre en charge la conception et l'évolution d'une partie de son patrimoine d'assets Data & BI. L'environnement technologique repose sur une Data Platform Google BigQuery connectée à l'écosystème Microsoft ( Fabric / Power BI ). L'objectif majeur de cette mission est de garantir la cohérence technique, la scalabilité, la sécurité et la performance des solutions BI déployées à l'échelle du département. Le profil retenu interviendra comme le référent de l'organisation sur les choix d'architecture applicative BI. Missions et responsabilités au quotidien 1. Architecture BI & Écosystème Microsoft (Power BI / Fabric) Concevoir une architecture BI découplée, scalable et sécurisée, tout en faisant évoluer les standards de l'entreprise pour favoriser le data-sharing et le "Self-Service BI" gouverné. Définir l'architecture applicative des espaces de travail (Workspaces & Applications) et structurer logiquement les environnements (DEV, UAT, PROD) pour faciliter les déploiements. Standardiser les processus d'intégration et de déploiement continus (CI/CD / ALM) via les pipelines Fabric, l'intégration Git et la transition vers le format TMDL. Intégrer les principes de gouvernance et de classification de la donnée dès la phase de design (étiquettes de sensibilité, gestion stricte du principe de moindre privilège et automatisation des revues d'accès). Assurer la gestion de la dette technique sur l'ensemble du périmètre. 2. Conception d'Architectures de Données Robustes Rédiger les contrats d'interface ( data contracts ) pour fiabiliser les interactions entre les systèmes sources (BigQuery) et la stack analytique (Fabric / Power BI). Mettre en place des processus de reprise sur incident pour sécuriser la continuité des opérations. Rationaliser et optimiser les standards de rafraîchissement des données (Refresh Power BI). Veiller au respect des exigences non fonctionnelles : performance, observabilité et fiabilité. 3. Modélisation et Optimisation des Données Concevoir des modèles de données adaptés aux besoins métiers (modélisation en étoile, Kimball, etc.) en tirant parti de la puissance de calcul combinée de BigQuery et des moteurs de Fabric. Définir les bonnes pratiques de modélisation à l'échelle de l'organisation pour garantir la qualité des structures. Travailler en étroite collaboration avec les Data Engineers et les équipes infrastructure pour assurer la mise en œuvre efficace des flux.

Informations Clés : Intitulé du poste : System Architect Gen AI – Expert Cloud Hybride (GCP / Microsoft) Département : Direction de la Data / Pôle Architecture IA Localisation : Paris (75) Rythme de travail : Mode hybride (Présentiel obligatoire 3 jours par semaine minimum) Date de démarrage : ASAP (Urgent) Durée de la mission : Visibilité jusqu'au 31/12/2026 Budget / Tarif : 650 € - 680 € HT / jour (Selon expérience) Objectif de la mission : Sous la supervision du Lead System Architect AI, votre rôle principal sera de concevoir, de mettre en œuvre et de faire évoluer les assets d'Intelligence Artificielle Générative (Gen AI) sur une plateforme hybride GCP/Microsoft. Vous serez le garant de la cohérence technique, de la scalabilité, de la robustesse et de la sécurité des solutions d'IA Générative, tout en agissant comme référent d'excellence sur les architectures LLM. 🛠️ Missions Principales & Responsabilités Architecture Gen AI & LLMOps : Conception d'architectures découplées, scalables et sécurisées (RAG, Agents autonomes). Définition de l'architecture applicative des environnements LLM (DEV, UAT, PROD) et intégration des pipelines CI/CD via les pratiques LLMOps. Solutions "Développeur Augmenté" : Piloter et mettre en œuvre des solutions et outils d'augmentation de la productivité des développeurs par l'IA. Conception d'Architectures Robustes : Garantir la tolérance aux pannes, rédiger les contrats d'interface, développer les processus de fallback et gérer les exigences non fonctionnelles (optimisation de la latence, sécurité, fiabilité). Modèles d'Interaction et d'Ingestion : Analyser les besoins métiers, créer les modèles conceptuels pour le stockage vectoriel, optimiser la consommation des tokens LLM et mettre en place des mécanismes d'évaluation continue des modèles. Gouvernance et Dette Technique : Assurer la mise en application des principes de gouvernance de l'IA au sein du groupe et piloter activement la réduction de la dette technique. Compétences Techniques Requises : 1. Expertises Cloud Écosystèmes IA (Multi-Modèles) Environnement Google Cloud (GCP) : Agent Platform (ex-Vertex AI), BigQuery Data Agents, Gemini. Environnement Microsoft : Copilot, Copilot Studio, WorkIQ, M365 Copilot Agents. Développement & Frameworks : Python, SQL, ADK. Protocoles : A2A, MCP. 2. Architectures Cognitives & LLMOps Avancés Orchestration & Function Calling : Expérience prouvée dans le découplage de la logique métier pour faire interagir dynamiquement les agents avec le Système d'Information (code modulaire en Python, Go, etc.). Conception pour Forts Volumes : Gestion des bases de données vectorielles à l'échelle ( Vector Search ), stratégies avancées de mise en cache sémantique (réduction des coûts et de la latence) et maîtrise des architectures multi-agents (planification, réflexion). Sécurité appliquée à la Gen AI : Maîtrise des stratégies de prévention des attaques (ex: Prompt Injection , Data Poisoning ) et implémentation de filtrages stricts (OLS/RLS sémantique) pour le cloisonnement des données. Observabilité & Monitoring : Traçabilité fine des prompts, monitoring des coûts par token et diffusion des logs applicatifs vers les couches de Sécurité du SI (SIEM). Livrables Attendus : Diagrammes d'architecture cibles et cartographies techniques. Dossiers de spécifications techniques des pipelines LLMOps. Documentation des exigences et formalisation des décisions d'architecture. Supports techniques et évangélisation auprès des équipes de développement.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 17 un DevSeCops H/F H/F dans le cadre d'un CDI. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.