Trouvez votre prochaine mission ou futur job IT.

Votre recherche renvoie 25 résultats.
CDI

Offre d'emploi
CHEF DE PROJET TRANSFORMATION DIGITALE

Savane Consulting
Publiée le

70k-80k €
Ivry-sur-Seine, Île-de-France
Contexte du poste : Dans le cadre d’un projet de transformation complexe dans le secteur du Retail, notre client implémente un outil PLM afin de couvrir l’ensemble du processus promotionnel et fond de rayon du Textile. Ce projet implique également une adaptation des processus métiers aux standards de l’outil et bénéficie d’un suivi étroit de la Direction Générale avec de fortes attentes en termes d’impact et de résultats. Afin d’accompagner ce changement et d’assurer une adoption optimale par les équipes impactées, nous recherchons un Consultant en Conduite du Changement expérimenté. Vos missions : Stratégie et accompagnement du changement Mettre en œuvre la stratégie de conduite du changement adaptée au projet ; Analyser les impacts organisationnels et métiers liés à l’implémentation de l’outil PLM ; Identifier et gérer les résistances au changement ; Proposer et déployer les actions d’accompagnement adaptées ; Maintenir une proximité forte avec les métiers afin de garantir l’alignement des actions de changement avec leurs besoins et attentes. Communication et mobilisation des parties prenantes Élaborer et déployer le plan de communication et de sensibilisation ; Accompagner les équipes métier dans l’appropriation des nouveaux processus et outils ; Travailler en étroite collaboration avec les équipes projet, les sponsors et les utilisateurs finaux ; Mobiliser et fédérer les équipes autour du projet de transformation. Formation et adoption Concevoir et piloter les actions de formation ; Produire les supports pédagogiques nécessaires ; Animer les ateliers, formations présentielles et dispositifs e-learning ; Assurer le suivi de l’adoption des nouveaux outils et pratiques. Pilotage et mesure de la performance Définir et suivre les indicateurs d’adoption ; Mesurer le retour sur investissement (ROI) du projet ; Évaluer les bénéfices obtenus et ajuster les actions si nécessaire ; Assurer un reporting régulier et structuré auprès du Directeur de Projet sur l’avancement du projet et les résultats obtenus. Environnement : PLM Retail Textile Processus promotionnels Fond de rayon Gestion des assortiments Transformation digitale
Freelance
CDI

Offre d'emploi
Ingénieur ServiceNow - CMBD H/F

OBJECTWARE
Publiée le
ServiceNow

6 mois
75k-99k €
600-650 €
Luxembourg
Nous recherchons pour un de nos clients, spécialisé dans le domaine bancaire un Ingénieur ServiceNow - CMBD H/F pour une mission à pourvoir dès que possible sur le secteur du Luxembourg ville. Le service IT Administration & Support du client souhaite améliorer la gestion de sa propre implémentation ITSM sur la plateforme ServiceNow ainsi que de ses développements. Les projets liés à la plateforme sont gérés selon la méthodologie Agile. Vous interviendrez en tant que ServiceNow CMDB Steward. Vous agirez comme expert métier (Subject Matter Expert – SME) et serez garant de la gouvernance de la qualité des données de la CMDB sur les domaines qui vous sont attribués. Votre rôle sera principalement axé sur : Le suivi de la qualité des données. L'identification des anomalies et des incohérences. L'accompagnement et la formation des CI Managers et des Data Owners. La coordination des actions de remédiation. Le soutien à l'amélioration continue de la qualité de la CMDB. Vous travaillerez en étroite collaboration avec les équipes ServiceNow ainsi que les différentes parties prenantes afin de garantir la mise en œuvre de solutions cohérentes, évolutives et conformes aux exigences de la banque. Vos activités seront les suivantes : 1. Activités techniques et stratégiques 1.1 Assistance au Service Mapping Réaliser les activités liées à l'Application Mapping dans ServiceNow : Créer les instances de service correspondantes. Valider le périmètre de cartographie. Créer les relations et corriger les écarts avec les parties prenantes concernées. Accompagner l'intégration des nouvelles applications métiers. 1.2 Suivi de la qualité des données et identification des anomalies Surveiller et identifier les problèmes de qualité des données et les anomalies de la CMDB, notamment : CI (Configuration Items) ou attributs manquants. États du cycle de vie invalides. Relations rompues. CI orphelins. Incohérences de propriété (ownership). Identifier les problèmes de qualité des données et les transmettre aux responsables concernés : CI Managers. Support CMDB. Support ITOM. Responsables techniques. Animer les revues de santé de la CMDB conformément aux processus CMDB Health et CMDB Verification Audit. 1.3 Conseil et support Apporter votre expertise et vos recommandations sur : La gouvernance de la CMDB. Les standards du cycle de vie des Configuration Items. La modélisation des relations entre objets. Accompagner les CI Managers dans les bonnes pratiques de modélisation. Assurer le suivi de la file de tickets CMDB et apporter le support nécessaire sur son domaine de responsabilité. 1.4 Coordination des actions correctives Participer à l'analyse des causes racines des problèmes récurrents de qualité des données. Assurer le suivi des plans de remédiation jusqu'à leur clôture. 1.5 Formation et sensibilisation Animer les échanges avec les parties prenantes CMDB au travers de réunions régulières, ateliers et revues qualité. Produire et maintenir la documentation ainsi que les supports de formation afin de favoriser une utilisation efficace des processus et des outils. Promouvoir les fonctionnalités de la CMDB ainsi que les processus de gouvernance associés. 1.6 Collaboration Participer aux cérémonies Agile de l'équipe CMDB (Daily Stand-up, Sprint Planning, Sprint Review, Rétrospective). Collaborer avec les métiers afin de recueillir leurs besoins et contribuer à la rédaction et à l'affinage des User Stories. Participer au raffinement, à l'estimation et à la priorisation du backlog des initiatives liées à la CMDB. 1.7 Amélioration continue Identifier les problèmes structurels affectant la qualité des données. Recommander des ajustements des contrôles préventifs en fonction des besoins des parties prenantes. Proposer des améliorations de gouvernance au Product Owner CMDB. Être force de proposition sur les évolutions de la CMDB en collaboration avec les parties prenantes.
Freelance

Mission freelance
[LFR] Expert Sécurité Applicative / DevSecOps à Paris - 1655

ISUPPLIER
Publiée le

10 mois
400-635 €
Paris, France
Accompagnement des équipes de développement dans l’intégration des bonnes pratiques de sécurité applicative tout au long du cycle de développement logiciel (Secure SDLC). Conseil sur les choix d’architecture, l’évaluation des risques et la sécurisation des technologies et frameworks utilisés. Définition, maintien et évolution des standards de développement sécurisé, incluant les problématiques liées à l’IA générative et aux modèles LLM. Réalisation d’audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture. Mise en œuvre et automatisation de contrôles de sécurité au sein des pipelines CI/CD dans une démarche DevSecOps. Administration et optimisation des outils de sécurité applicative (SAST, SCA, DAST), accompagnement des équipes dans l’analyse et la remédiation des vulnérabilités détectées. Participation au choix, à l’intégration et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks applicatifs, solutions d’authentification). Pilotage du traitement des recommandations issues d’audits et de tests d’intrusion, avec suivi des plans d’actions associés. Animation d’actions de sensibilisation et de formation à la sécurité auprès des équipes techniques. Développement et contribution sur des applications en environnements Java, PHP, Python et technologies web modernes. Expertise sur les mécanismes d’authentification et d’autorisation (OAuth2, OpenID Connect, Keycloak), ainsi que sur les environnements cloud-native et conteneurisés (Docker, Kubernetes). Environnement technique : Java, PHP, Python, AngularJS, Spring, Quarkus, API REST, Node.js, SOAP, Docker, Kubernetes, Keycloak, Coverity, Black Duck, InsightAppSec, CI/CD, DevSecOps, OWASP Top 10, OWASP API Security, OWASP LLM Top 10.
CDI

Offre d'emploi
CMDB Steward ServiceNow (h/f)

emagine Consulting SARL
Publiée le

55k-70k €
Luxembourg
Une organisation du secteur financier souhaite renforcer la gouvernance et la qualité de sa base de données de gestion des configurations (CMDB) sur la plateforme ServiceNow. Les projets liés à la plateforme sont menés selon une méthodologie Agile. Mission Le/la CMDB Steward ServiceNow agit comme expert métier (SME) et facilitateur de la gouvernance CMDB au sein des domaines qui lui sont confiés. Le poste est principalement axé sur : Le suivi de la qualité des données CMDB L’identification des écarts, anomalies et incohérences L’accompagnement des responsables de CI (Configuration Items) et des propriétaires de données La coordination des actions de remédiation L’amélioration continue de la santé et de la conformité de la CMDB La personne travaillera en étroite collaboration avec les équipes ServiceNow ainsi qu’avec différents acteurs métiers et techniques afin de garantir des solutions cohérentes, évolutives et conformes aux exigences de l’organisation. Responsabilités principales Support au Service Mapping Réaliser les activités liées à l’Application Mapping dans ServiceNow : Création des instances de service Validation des cartographies existantes Création des relations nécessaires et correction des écarts Participer à l’intégration de nouvelles applications métiers dans la CMDB Suivi de la qualité des données CMDB Contrôler et identifier les problèmes de qualité des données : CI ou attributs manquants États de cycle de vie invalides Relations cassées ou incohérentes CI orphelins Incohérences d’attribution des responsabilités Identifier les anomalies et les escalader vers les parties prenantes concernées : CI Managers Équipe support CMDB Équipe ITOM Responsables techniques Organiser et animer les revues de santé CMDB et les contrôles de conformité Conseil et accompagnement Fournir une expertise sur : La gouvernance CMDB Les standards de gestion du cycle de vie des CI La modélisation des relations et dépendances Accompagner les CI Managers dans l’application des bonnes pratiques Assurer un support fonctionnel sur les demandes liées à la CMDB Coordination des actions correctives Contribuer à l’analyse des causes racines des problèmes récurrents Suivre les plans d’actions jusqu’à leur clôture Faciliter la collaboration entre les différentes équipes impliquées Formation et sensibilisation Animer des réunions, ateliers et revues qualité avec les parties prenantes Produire et maintenir la documentation nécessaire Préparer et dispenser des formations liées aux processus et outils CMDB Promouvoir les bonnes pratiques et les processus de gouvernance Collaboration Agile Participer aux cérémonies Agile : Daily stand-up Sprint Planning Sprint Review Rétrospectives Recueillir et analyser les besoins des parties prenantes Contribuer à la rédaction et au raffinage des User Stories Participer à la priorisation et à l’estimation des initiatives CMDB Amélioration continue Identifier les problèmes structurels impactant la qualité des données Recommander des mesures préventives et des contrôles adaptés Proposer des évolutions de gouvernance et d’outillage Contribuer à l’optimisation continue de la CMDB Profil recherché Compétences techniques Minimum 3 ans d’expérience sur ServiceNow CMDB Certification ServiceNow Certified System Administrator (CSA) Certification ServiceNow CIS – Data Foundation (fortement appréciée) Bonne connaissance : CMDB ITOM Service Mapping Gouvernance des données Gestion du cycle de vie des CI Compétences fonctionnelles Excellentes capacités d’analyse et de résolution de problèmes Bonne compréhension des enjeux de gouvernance CMDB Expérience dans l’animation d’ateliers et la coordination multi-intervenants Capacité à piloter des plans d’amélioration de la qualité des données Soft Skills Excellentes compétences en communication Esprit proactif et orienté solutions Forte capacité de collaboration et de partage des connaissances Autonomie, rigueur et sens de l’organisation Aisance dans les interactions avec des interlocuteurs techniques et métiers Curiosité et volonté de suivre les évolutions ServiceNow et les bonnes pratiques du marché Langues Français : courant Anglais : courant Conditions Mission longue durée (contrat initial de 6 mois renouvelable) Démarrage souhaité : dès que possible Mode de travail hybride (présentiel et télétravail) Environnement Agile dynamique Collaboration avec une équipe ServiceNow expérimentée Opportunités de développement professionnel et d’évolution des compétences
Freelance

Mission freelance
Consultant SEO senior : pilotage stratégique du Search sur sites à très forte volumétrie

INSYCO
Publiée le
Agile Scrum
API
Google Search Console

13 mois
550-700 €
Paris, France
Bonjour, Nous recherchons pour notre client grand compte un Consultant SEO senior capable de piloter la stratégie Search sur des sites à très forte volumétrie et d'accompagner des équipes internes sur des enjeux SEO complexes Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence KTR/SEO/5476 dans l'objet de votre message Contexte de la prestation Dans le cadre du remplacement temporaire de sa responsable SEO (d'août 2026 à avril 2027), notre client souhaite intégrer un·e consultant·e expert·e senior capable d'assurer la gestion stratégique, managériale et opérationnelle de l'activité Search sur l'ensemble de ses offres numériques. Le besoin couvre un portefeuille de plusieurs marques numériques grand public à très forte audience : sites d'information et d'actualité à flux temps réel, plateforme de vidéo à la demande (VOD) et service de contenus éducatifs. La prestation s'inscrit dans un environnement numérique concurrentiel et premium, caractérisé par des flux d'actualité en temps réel, de très importants volumes de contenus, des catalogues de contenus froids (VOD, éducation), des enjeux techniques complexes et des innovations technologiques de rupture (IA, GEO). Objectifs de la prestation Supervision et pilotage de l'expertise SEO sur les offres d'information et de programme Accompagnement et sensibilisation des équipes internes (produit, tech, édito) et du management sur les enjeux techniques, éditoriaux et stratégiques Sécurisation et amélioration continue de la performance SEO sur des sites à très forte volumétrie Mise en place d'une stratégie SEO globale permettant la valorisation et la visibilité des contenus vidéos (VOD), d'actualité chaude, froide et de longue traîne Anticipation et intégration opérationnelle des évolutions majeures du Search (GEO/AEO, IA, Google Discover, Google Actualités, Core Web Vitals) Périmètre SEO et enjeux spécifiques Le/la consultant·e interviendra sur des offres présentant les caractéristiques suivantes : Forte dépendance aux flux Google Discover et Google Actualités Stratégie de contenus multiformats : articles, vidéos (Replay/VOD), lives et flux en direct Enjeux techniques avancés : données structurées complexes (vidéo, news, FAQ, contenus éducatifs), balisage SEO, gestion de sitemaps volumineux, performances web et Core Web Vitals Problématiques structurelles : arborescence, classification thématique, gestion du crawl et optimisation du maillage interne Poids stratégique prépondérant des consignes SEO éditoriales auprès des rédactions Le périmètre inclut également des dispositifs à très fort enjeu business et d'audience : Événementiel : grands rendez-vous d'actualité électoraux, sportifs, culturels et politiques Services annexes : résultats (élections, sports), météo, jeux, verticales textuelles et content data Enjeu majeur de la prestation : préparation, cadrage et supervision de la stratégie SEO globale autour d'un grand rendez-vous électoral national à venir Activités principales attendues 1. Expertise SEO technique et data Réalisation et supervision d'analyses SEO techniques avancées sur des plateformes à forte volumétrie Suivi, monitoring et amélioration constante des indicateurs de performance (Core Web Vitals, budget de crawl, taux d'indexation) Construction, priorisation et pilotage des backlogs SEO au sein des équipes produit et techniques Rédaction d'audits SEO techniques complets, diagnostics d'incidents et préconisations de correctifs Recettes SEO rigoureuses lors des cycles de release et des projets produit / tech (méthodologie Agile) 2. Accompagnement éditorial et formation Supervision et accompagnement quotidien des rédactions, notamment la rédaction d'actualité principale, sur l'application des bonnes pratiques SEO Conseils SEO réactifs autour des dispositifs éditoriaux d'actualité chaude ou d'événements planifiés Supervision, conception et animation de formations, d'ateliers pratiques et de points pédagogiques pour les équipes éditoriales Réalisation régulière de bilans éditoriaux d'envergure (couverture d'actualité, performance SEO globale, suivi de visibilité) Aide à la structuration sémantique et à l'organisation des contenus chauds, froids et de catalogue (longue traîne) Contribution active à la montée en compétence SEO globale des équipes de production de contenus 3. Accompagnement de chantiers SEO d'envergure Intervention stratégique sur des projets structurants (refontes de plateformes, migrations d'arborescence, lancements de nouvelles verticales éditoriales ou de nouveaux services numériques) Production de livrables de cadrage de haut niveau : audits, notes de cadrage stratégique, spécifications SEO techniques et fonctionnelles, roadmaps SEO macro Préparation, animation et leadership lors des réunions stratégiques et des comités de restitution Production de supports de présentation clairs, vulgarisés et pédagogiques à destination du top management et des partenaires 4. Gouvernance, coordination et management Supervision et accompagnement des experts SEO internes et externes : organisation de l'activité, arbitrage des priorités, validation des nouveaux process ou workflows de travail Co-animation et pilotage des comités de pilotage (COPIL) SEO stratégiques des offres Relai auprès du top management : synthèse et remontée des informations capitales de l'activité, présentation des grands chantiers et valorisation des résultats stratégiques Pilotage exclusif du chantier GEO / AEO : gestion complète de l'audit de transition et pilotage opérationnel de l'activité de l'agence externe spécialisée en GEO (Generative Engine Optimization) et moteurs de réponses IA Supervision de la prestation externe globale d'accompagnement et de conseils stratégiques des offres numériques Préparation et livraison des reportings associés : rapports de performance SEO mensuels/trimestriels, suivi de positionnement concurrentiel, monitoring technique automatisé et état d'avancement des projets SEO transverses
Freelance

Mission freelance
Expert AppSec / DevSecOps – Sécurisation des Conteneurs

Hexagone Digitale
Publiée le
Ansible
CI/CD
Cloud

6 mois
650-790 €
Paris, France
CONTEXTE DE LA MISSION La mission s'inscrit dans un programme de sécurisation des infrastructures conteneurisées d'une grande institution financière française. L'environnement est hétérogène, combinant des déploiements on-premise et cloud public. L'objectif est de renforcer la posture de sécurité opérationnelle sur les environnements OpenShift et Kubernetes, d'industrialiser les contrôles de sécurité dans les chaînes CI/CD, et d'assurer la gestion des vulnérabilités de bout en bout. L'expert intervient à la fois sur les aspects de conception (dès la phase de design d'architecture), d'intégration de solutions de sécurité, d'accompagnement des équipes de développement et de reporting sécurité. RÔLE ET RESPONSABILITÉS PRINCIPALES Mettre en place des contrôles de sécurité automatisés, le monitoring et la remontée des indicateurs sécurité. Cadrer les aspects de sécurité opérationnelle dans l'environnement conteneurs dès la phase de design d'architecture et d'offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, gestion des secrets). Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, certificats, protection des secrets). Assister et former les équipes de développement aux pratiques de développement sécurisé (SAST, SCA, RASP, DAST, agrégateurs de vulnérabilités). Accompagner les développeurs dans les travaux de remédiation des vulnérabilités et réaliser des audits de code (manuels et outillés). Participer à la veille en vulnérabilité sur les outils, librairies tierces et composants mis en œuvre. Assurer le reporting et la restitution des travaux aux parties prenantes du projet. LIVRABLES ATTENDUS Contrôles de sécurité automatisés et tableaux de bord des indicateurs sécurité. Processus de sécurité CI/CD intégrés et automatisés (gestion des vulnérabilités, certificats, secrets). Rapports d'audit de code et restitutions de vulnérabilités. Documentation des règles de sécurité et des architectures validées. Supports de formation et de sensibilisation aux pratiques de développement sécurisé. Rapports de veille en vulnérabilité (outils, librairies, composants).
CDI
Freelance

Offre d'emploi
Chef de projet PCI DSS (H/F)

STORM GROUP
Publiée le
PCI DSS

3 ans
50k-60k €
500-550 €
Île-de-France, France
Contexte : Dans le cadre du renouvellement de la certification PCI DSS, le consultant interviendra en tant que Chef de Projet PCI DSS et pilotera l’ensemble des travaux nécessaires à l’obtention et au maintien de la conformité. Il assurera la coordination des activités liées aux phases de pré-audit, audit, gouvernance et maintien documentaire, tout en participant aux sujets transverses liés aux activités monétiques et à la sécurité. Missions : Pilotage PCI DSS – Pré-audit : Assurer une veille continue sur les évolutions PCI DSS et définir les plans d’actions associés. Mettre en œuvre les recommandations issues des audits précédents (N-1) : validation, priorisation et suivi. Définir et piloter des plans d’actions préventifs dans une logique d’amélioration continue. Réaliser des contrôles périodiques de conformité et assurer le suivi des preuves. Collaborer avec les responsables concernés pour mettre à jour les documents d’architecture et les périmètres. Pilotage PCI DSS – Audit : Accompagner les équipes d’audit et identifier les besoins en compétences. Organiser et planifier les entretiens avec les différentes parties prenantes. Préparer les équipes métiers aux audits via questionnaires et accompagnement. Définir et piloter les plans d’actions correctifs avec le QSA. Assurer le suivi opérationnel du processus de certification. Gestion documentaire : Administrer les espaces documentaires dédiés. Maintenir et mettre à jour le référentiel de preuves. Assurer le renouvellement et le suivi des éléments de preuve. Accompagner les équipes métiers dans la mise à jour documentaire. Gouvernance et coordination : Animer les comités PCI DSS mensuels. Organiser et piloter les réunions hebdomadaires et ponctuelles. Coordonner les bilans des exercices internes. Assurer la synchronisation avec les parties prenantes et remonter les alertes au management. Activités transverses : Participer aux actions ponctuelles liées aux activités monétiques et à PCI DSS. Accompagner les actions de formation et de sensibilisation des équipes. Participer aux projets afin d’identifier les risques liés à la sécurité des données, aux architectures et aux nouvelles technologies. Répondre aux sollicitations clients liées aux exigences PCI DSS. Contribuer au suivi des plans de remédiation visant à réduire les risques.
Freelance

Mission freelance
Consultant Sécurité Monétique - PCI-DSS

CONSULTING
Publiée le
ISO 27001

6 mois
400-660 €
Paris, France
Objectif de la mission Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance. Prestations demandées Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le Groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS.
Freelance

Mission freelance
Expert AppSec / DevSecOps

Hexagone Digitale
Publiée le
API
CI/CD
DevSecOps

6 mois
500-780 €
Paris, France
CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Déposez votre CV

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

25 résultats

Contrats

Freelance CDI CDD Alternance Stage

Lieu

Télétravail

Télétravail partiel Télétravail 100% Présentiel

Taux Journalier Moyen min.

150 € 1300 € et +

Salaire brut annuel min.

20k € 250k €

Durée

0 mois 48 mois

Expérience

≤ 2 ans d’expérience 3 à 5 ans d’expérience 6 à 10 ans d’expérience > 10 ans d’expérience

Publication

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous