Trouvez votre prochaine mission ou futur job IT.

Votre recherche renvoie 466 résultats.
Freelance
CDI

Offre d'emploi
Expert Cyber Sécurité Opérationnelle – PSIRT / CSIRT N3

AVA2I
Publiée le
ELK
Java
Linux

3 ans
40k-45k €
400-550 €
Île-de-France, France
Dans le cadre du renforcement d'une équipe de cybersécurité opérationnelle, nous recherchons un Expert PSIRT / CSIRT N3 pour intervenir sur des environnements critiques à forte exposition. Vos missions Gestion et traitement des incidents de sécurité de niveau 3 (APT, malwares, compromissions, vulnérabilités critiques, attaques réseau, etc.) Analyse, qualification et réponse aux incidents de sécurité. Création, test, mise en production et amélioration continue des règles de détection SIEM. Développement et optimisation des cas d'usage de détection et de corrélation. Mise en place et évolution des procédures de gestion des incidents de sécurité. Réalisation d'investigations numériques et d'analyses forensics sur postes de travail, serveurs et infrastructures. Activités de Threat Hunting et recherche proactive de compromissions. Analyse de signaux faibles et exploitation de données de sécurité à grande échelle. Coordination avec les équipes SOC, CSIRT et les différents niveaux de support. Participation à l'amélioration continue des dispositifs de supervision et de détection. Environnement technique SIEM / SOC Java Threat Hunting Digital Forensics & Incident Response (DFIR) Analyse de logs et corrélation d'événements Python PowerShell Java SQL Ansible Pentaho Linux / Windows ELK (Elasticsearch, Logstash, Kibana)
Freelance
CDD

Offre d'emploi
Architecte Cloud GCP — Gouvernance & Architecture

CONCRETIO SERVICES
Publiée le
Architecture
DAT
DevOps

6 mois
80k-85k €
600-610 €
91300, Massy, Île-de-France
Architecte Cloud GCP senior (7 ans+, Bac+5) pour assurer la gouvernance, la cohérence architecturale et la supervision des chantiers cloud sur 5 projets GCP simultanés. Technique avant tout, il produit des DAT/DEX de qualité, conduit des audits, définit des patterns réutilisables et accompagne les équipes clients — tout en pilotant et organisant l'ensemble des chantiers cloud en cours. Profil conseil, autonome, rigoureux sur la documentation et capable de coordonner sans autorité hiérarchique. Certification Professional Cloud Architect attendue. Expérience retail appréciée. MISSIONS PRINCIPALES DAT / DEX / Patterns (40% du temps) Produire les documents d'architecture technique et d'exploitation sur les projets clients, définir des patterns réutilisables et garantir leur adoption Assurer une qualité rédactionnelle et un niveau de synthèse adaptés à des audiences variées (technique, management, sécurité) Superviser la cohérence des livrables d'architecture sur l'ensemble des chantiers cloud en cours Audits GCP (20%) Conduire des revues d'infrastructures existantes : conformité aux bonnes pratiques, identification des risques, recommandations priorisées et restituées de façon actionnable Contribuer à l'organisation et à la planification des chantiers d'amélioration identifiés POC & Expérimentation (20%) Expérimenter de nouvelles solutions GCP, valider la faisabilité et produire des guides d'implémentation à destination des équipes Accompagnement Client & Supervision Transverse (20%) Conseiller les équipes sur l'évolution de leurs architectures, animer des revues de design et accompagner l'adoption des patterns recommandés Superviser et organiser les chantiers cloud en cours : priorisation des travaux, coordination des intervenants, suivi de l'avancement, arbitrages techniques
Freelance

Mission freelance
Ingénieur Réseaux & Cybersécurité Industrielle

Mindquest
Publiée le
BGP (Border Gateway Protocol)
Check Point
Cisco

3 mois
Lyon, Auvergne-Rhône-Alpes
Concevoir des architectures réseaux & sécurité (LAN/WAN, MPLS, DMZ, segmentation) Réaliser les études techniques et dossiers d’architecture (APS/APD/DAT) Intégrer et configurer des équipements de sécurité Participer aux validations techniques et accompagnement déploiement Produire la documentation technique (schémas, matrices de flux, procédures) Participer aux COPIL et assurer le reporting projet Environnement technique Fortinet (FortiGate, FortiManager) Checkpoint Stormshield Juniper Cisco Switching/Routing VPN, IPsec, IDS/IPS, RADIUS, 802.1X BGP, OSPF, MPLS DMZ & segmentation réseau
Freelance
CDI

Offre d'emploi
Consultant(e) Network Security et Cryptography - H/F

AMD Blue
Publiée le
Cryptographie
Cybersécurité

3 ans
57k-63k €
580-610 €
Île-de-France, France
Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Network Security et Cryptography pour poursuivre et renforcer la sécurité autour des thématiques Network Security, Application Security et Cryptography dans le cadre d'un grand programme de cybersécurité. Descriptif de la mission : Les missions sont : Suivi de la conformité aux instances du programme cybersécurité : Analyse des exigences de sécurité applicables Priorisation des exigences de sécurité cloud à traiter Investigation et demande d'éléments de preuve aux équipes internes pour clôturer les instances Communications avec les équipes pour apporter des éléments de preuve supplémentaires ou clarifier l'objectif des instances Pilotage d'un programme de remédiation des applications (Migration de la couche de présentation vers une DMZ dédiée) : Gestion des flux réseau (ouverture de flux, validation sécurité) Provisionning des infrastructures (VM, Tanzu) Supervision des déploiements (gestion des changements, etc.) Réalisation de documents et présentation du statut d'avancement du projet lors des comités
Freelance
CDI
CDD

Offre d'emploi
Architecte infrastructure / Ingénieur Systèmes & Réseaux / Proxy / EDR

EDC DIGITAL-IT
Publiée le
Architecture
Endpoint detection and response (EDR)
Proxy

1 an
40k-45k €
550-700 €
Seine-Saint-Denis, France
Nous recherchons un Architecte infrastructure / Ingénieur Systèmes & Réseaux pour deux projets : Durée : Longue mission 1er projet : Supervision centralisée de logs proxy Le consultant sera positionné comme architecte / ingénieur senior pour concevoir et mettre en œuvre une nouvelle solution de supervision centralisée de logs à très fort volume, provenant de plusieurs infrastructures proxy. Travaux attendus : • Analyse et conception de la future architecture • Dimensionnement de la plateforme (volumétrie, performance, stockage, scalabilité) • Expérimentation / POC des solutions candidates • Mise en œuvre de la solution retenue • Rédaction des livrables : analyse des solutions, DEX, dossiers d’architecture • Configuration et déploiement d’une interface de consultation et d’interrogation des logs • Prise en compte des protocoles R6 logs • Travail en lien avec l’équipe SSI et les équipes réseau Compétences techniques requises : • Linux (administration avancée) • Bash • Réseaux / Proxy • Solutions de type ELK ou équivalentes • Protocoles de logs (dont R6) 2ème projet : Pilotage et intégration d’un EDR Le consultant assurera le pilotage technique, la coordination et l’intégration d’une solution EDR au sein de la. Travaux attendus : • Pilotage du projet EDR (planning, coordination, suivi) • Intégration technique dans l’environnement • Collaboration avec l’accompagnement applicatif déjà en place • Participation aux ateliers SSI • Contribution aux documents d’architecture et de sécurité Environnement technique & périmètre infra Le consultant interviendra principalement sur la partie infrastructure. Technologies présentes ou à maîtriser : • OpenNebula • Proxmox • OpenStack • KVM (virtualisation) • Linux (orientation forte) • Kubernetes • Docker (connaissance appréciée) • Réalisation d’une matrice de flux • Capacité à concevoir une architecture from scratch
Freelance

Mission freelance
Tech Lead Cloud & Infrastructure (Azure / Microsoft) - MAROC

LINKWAY
Publiée le
Active Directory
Azure
Cloud

6 mois
Casablanca, Casablanca-Settat, Maroc
Contexte Nous recherchons un Tech Lead Cloud & Infrastructure capable d'intervenir sur l'ensemble du cycle de vie des projets, depuis les phases de cadrage et de design jusqu'à la mise en production et le support des environnements. Le candidat rejoindra une équipe en charge d'infrastructures critiques et devra jouer un rôle central dans la conception, la sécurisation, l'industrialisation et l'évolution des plateformes Cloud et On-Premise. L'environnement est majoritairement Microsoft. Missions principales: Leadership technique Être le référent technique de l'équipe sur les sujets Cloud, Infrastructure et Architecture. Accompagner les équipes dans leur montée en compétence. Challenger les choix techniques et proposer des solutions adaptées aux enjeux métiers et opérationnels. Participer aux arbitrages techniques et aux décisions d'architecture. Assurer le suivi technique des projets depuis le Kick-off jusqu'à la mise en production. Cloud & Infrastructure Concevoir, sécuriser et faire évoluer des architectures Cloud et hybrides. Définir les bonnes pratiques d'industrialisation et d'automatisation. Participer à la transformation et à la modernisation des infrastructures. Garantir la cohérence technique des plateformes et leur conformité aux standards de sécurité. Automatisation & Infrastructure as Code Concevoir et maintenir des modules Terraform industrialisés. Mettre en œuvre les bonnes pratiques IaC : -Modularisation -Standardisation -Gouvernance -Versionning -Automatisation des déploiements Contribuer à l'amélioration continue des processus de déploiement et d'exploitation. Exploitation & Support de niveau expert Intervenir sur les incidents majeurs et complexes. Réaliser les analyses de causes racines (RCA). Diagnostiquer et résoudre des problématiques techniques transverses : -Infrastructure -Réseau -Sécurité -Cloud -Applicatif Assurer la coordination avec les équipes Production, Service Delivery et ITSM. Collaboration transverse Travailler en étroite collaboration avec les équipes : Architecture / Production / Réseau / Sécurité / Service Delivery / ITSM Participer aux instances techniques et aux comités de pilotage. Assurer une communication claire avec les parties prenantes.
Freelance
CDI

Offre d'emploi
Ingénieur sécurité (H/F)

STORM GROUP
Publiée le
Firewall
Fortinet
Palo Alto

3 ans
45k-55k €
550 €
Toulouse, Occitanie
STORM GROUP, ESN spécialisé en banque finance et assurance, recherche actuellement un ingénieur sécurité. Dans le cadre de cette mission, vous serez amenez à : RUN : Delivery : Demande d'analyse, Troubleshooting modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).
Freelance

Mission freelance
Ingénieur DevSecOps Cloud AWS

ALLEGIS GROUP
Publiée le
AWS Cloud
DevSecOps
Sécurité informatique

3 mois
400-700 €
Issy-les-Moulineaux, Île-de-France
Sécurité infrastructure & cloud Analyser la posture de sécurité des environnements (AWS / hybride) Identifier les écarts par rapport aux standards sécurité (IAM, réseau, OS, containers) Proposer des plans de remédiation concrets et actionnables Valider les architectures techniques vis-à-vis des exigences sécurité 2. Automatisation & DevSecOps Maintenir et faire évoluer des outils / scripts en Python Automatiser le déploiement et le hardening des infrastructures via Terraform Participer à l’intégration de la sécurité dans les chaînes CI/CD Industrialiser les contrôles sécurité (compliance, scanning, policy as code) 3. Accompagnement des équipes Guider les équipes projets (Dev, Ops, Cloud) dans : La remédiation des vulnérabilités L’implémentation des bonnes pratiques sécurité Vulgariser les findings sécurité en actions techniques concrètes Contribuer à la montée en compétence des équipes
Freelance

Mission freelance
Analyste Support Windows N3 – Troubleshooting Poste de Travail

5COM Consulting
Publiée le
Administration Windows
Powershell
SCCM

3 ans
500 €
Paris, France
Contexte Nous recherchons un profil expérimenté en support Windows N3 ayant une véritable appétence pour l'investigation et la résolution d'incidents complexes. Le poste n'est pas orienté projets, déploiements ou administration d'infrastructure. L'équipe intervient lorsque les équipes de support N1 et N2 n'ont pas réussi à identifier ou résoudre la cause d'un incident. L'objectif principal est d'analyser, qualifier et résoudre les problèmes complexes rencontrés sur les postes de travail afin d'en identifier la cause racine (Root Cause Analysis). Missions Prendre en charge les incidents complexes remontés par les équipes N1 et N2. Réaliser les investigations techniques approfondies afin d'identifier la cause racine des incidents. Analyser les problématiques de lenteur, instabilité ou dysfonctionnement des postes de travail. Diagnostiquer les incidents liés à Windows 10 / Windows 11. Investiguer les problèmes de drivers, mises à jour Windows et compatibilités matérielles. Analyser les incidents liés au réseau impactant les postes de travail : conflits IP, problèmes DHCP, connectivité réseau, VPN, Wi-Fi. Investiguer les problématiques liées aux stations d'accueil (Docking Stations), périphériques et matériels HP / Dell. Travailler avec les équipes spécialisées (Packaging, Réseau, Impression, Sécurité) lorsque nécessaire. Documenter les analyses et les résolutions afin d'améliorer la qualité de service. Environnement technique Windows 10 / Windows 11 Active Directory GPO PowerShell SCCM / MECM Intune (connaissances appréciées) VMware Horizon / VDI DHCP, DNS, TCP/IP, VPN Matériels HP et Dell
Freelance

Mission freelance
Analyste SecOps - Gestion et Investigation des Incidents Cyber

CAT-AMANIA
Publiée le
Firewall
Zone démilitarisée (DMZ)

3 mois
Lyon, Auvergne-Rhône-Alpes
Dans le cadre du renforcement de la sécurité opérationnelle d'un grand groupe du secteur bancaire, nous recherchons un Analyste SecOps orienté gestion des incidents pour intégrer une équipe de 5 personnes en charge de la sécurité opérationnelle du SI et de ses entités régionales. Vous interviendrez en priorité sur la gestion et l'investigation des incidents de sécurité (50% de l'activité) : investigation des incidents cyber en provenance du SOC, du CERT, des utilisateurs ou des métiers, traitement des alertes du SOC Applicatif en complément du SOC Infrastructure, analyse des logs du SIEM, traitement et suivi des alertes DLP, analyses approfondies sur les cas inhabituels et suivi des actions d'amélioration suite à incident. Vous prendrez également en charge le traitement des demandes de cybersécurité opérationnelle (30%) : réponses aux demandes des utilisateurs, validation des habilitations sensibles, des exceptions aux politiques de sécurité, des demandes de tests d'intrusion automatiques et des ouvertures de flux réseau et web. Enfin, vous contribuerez aux contrôles et à la surveillance de sécurité (10%) avec la mise en place de contrôles de premier niveau et des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, rapports cyber), ainsi qu'à la gestion documentaire et à l'amélioration continue des processus de sécurité (10%). Une pratique confirmée de la gestion d'incidents et de l'analyse de logs systèmes et applicatifs, acquise au sein d'une équipe type SOC, est indispensable pour ce poste.
Freelance
CDI

Offre d'emploi
Intégrateur DevOps / Expert HSM & Cryptographie

Hexagone Digitale
Publiée le
Ansible
CSS
Docker

2 ans
Paris, France
Contexte Dans le cadre d'un accord-cadre d'assistance aux infrastructures pour un grand compte du secteur public, l'équipe en charge des services transverses recherche un intégrateur pour renforcer les travaux d'intégration sur les volets RFID, horodatage/signature et PKI, avec une responsabilité particulière sur le MCO et les évolutions de l'infrastructure des serveurs HSM. Missions principales Mise en route et configuration des boîtiers HSM (réseau : IP/masque/passerelle ; certificats/clé privée/CSR/TLS) Participation aux cérémonies des clés selon la documentation (gestion du quorum, séparation des rôles) MCO et évolutions de l'infrastructure des serveurs HSM et applications associées (signature/horodatage, PKI côté HSM, RFID) Maintenance et évolution du socle commun DevOps – HSM, en coordination avec les autres intégrateurs de l'équipe Configuration et renfort de la sécurité/conformité des opérations cryptographiques Gestion des clés cryptographiques, conformité PCI DSS Installation/paramétrage systèmes et applicatifs, documentation, supervision, sauvegarde, fiches réflexes HNO Automatisation, gestion des tickets (changements/incidents/demandes), MCO et MCS Évolution d'outils internes (Perl/Python/HTML/CSS/JS) Stack technique — DevOps Linux (Debian), Docker, OpenStack, Kubernetes, GitLab CI, Ansible, PostgreSQL, Shell, Perl, Python, HTML/CSS/JS, LemonLDAP::NG (SAML/OIDC), OpenLDAP Stack technique — HSM / Cryptographie HSM Trustway Proteccio, PKCS#11 (slots, tokens, sessions), cryptographie symétrique/asymétrique (AES, RSA/ECC), hachage/MAC (SHA-2/SHA-3), réseautage TCP/IP, authentification forte, cérémonie des clés, gestion de quorum (M sur N), séparation des rôles
Freelance
CDI

Offre d'emploi
Architecte Technique Infrastructures & Sécurité - H/F

AMD Blue
Publiée le
Architecture
Infrastructure

3 ans
60k-63k €
590-620 €
Île-de-France, France
Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Ops. Contexte de la mission : Notre client recherche un(e) Architecte Technique pour la conception des infrastructures et le choix des solutions logicielles et matérielles avec des propositions pour intégrer les technologies innovantes. Descriptif de la mission : Les missions sont : Définition et mise en œuvre des infrastructures tant au niveau matériel que logiciel Intervention dans le cadre de projets en support sur les problématiques d’infrastructure Gestion des incidents Études de conformité et contrôle de l'implémentation de la politique du groupe en assurant la cohérence des infrastructures de son domaine Garant de l’expertise technique sur le périmètre Participation active avec les équipes d’architecture fonctionnelle à la conception des applications Conception des schémas d’architecture technique des applications en adéquation avec les normes et standards de sécurité du groupe Production des éléments inhérents aux solutions techniques : diagrammes, matrice de flux, estimation des ressources Revue régulière et maintien à jour de l’ensemble des documentations d’architecture existantes (et en cas de manque d’information pertinente, les concevoir le cas échéant) Réponses aux demandes d’évolutions par des adaptations des architectures techniques tout en respectant les contraintes Accompagnement des équipes de la DSI pour la conception des architectures IT pour IT, comme les éléments liés à l’architecture réseau ou aux solutions de sécurité Mise en place des moyens et des procédures pour garantir la cohérence et l’exactitude des données d’architecture technique, en maintenant notamment à jour les référentiels Application des normes et standards de sécurité Veille technologique sur les solutions de son périmètre Participation aux projets et à leurs réalisations Mise à jour des documentations techniques Garantie de la cohérence de la structure des applications par rapport à l’écosystème SI du groupe Force de proposition afin de faire évoluer les solutions de son périmètre dans un souci d’adaptabilité aux changements Assurance de la rédaction des livrables du périmètre concerné (schéma d’architecture, documentation d’exploitation…)
Freelance
CDI

Offre d'emploi
NIORT - Consultant ISP, Security By Design

CAT-AMANIA
Publiée le
Cloud
Cybersécurité
IAM

3 mois
40k-45k €
400-550 €
Niort, Nouvelle-Aquitaine
Appel d'offres / Offre d'emploi : Consultant Expert Cybersécurité (H/F) Dans le cadre de l'évolution d'un système d'information, il est recherché un consultant en freelance ou en CDI pour accompagner les collectifs techniques dans la prise en compte de la cybersécurité dès le démarrage des projets (approche security by design ). Informations générales Type de contrat : Freelance ou CDI Mode de facturation (si freelance) : Régie Date de début : 01/06/2026 Date de fin (si freelance) : 31/12/2026 Niveau de séniorité requis : Minimum 4 à 7 ans d'expérience Descriptif des prestations / Missions Le collaborateur aura pour missions principales d'accompagner les équipes et de sécuriser les architectures et solutions mises en œuvre : Accompagnement des collectifs et projets : Accompagnement des équipes dès la phase de cadrage des projets. Apport d'un avis sécurité sur les architectures, les évolutions et les choix technologiques. Contribution à la définition des exigences de sécurité et vérification de leur bonne prise en compte dans les solutions déployées. Contribution à la diffusion de la culture cybersécurité auprès des équipes. Analyse de risques : Réalisation des analyses de risques sur les produits, projets et services. Identification des menaces, des vulnérabilités et des impacts potentiels. Définition des mesures d'atténuation des risques. Compétences et expertises attendues Les savoir-faire techniques suivants sont requis pour mener à bien les activités : Expertise en cybersécurité des infrastructures et des systèmes. Expertise en architectures Cloud et SaaS. Maîtrise de la gestion des identités et des accès (IAM). Maîtrise de la sécurité réseau et de la segmentation. Maîtrise de la protection des données. Maîtrise de l'analyse de risques et des méthodes associées. Expérience opérationnelle des principes de sécurité by design . Connaissance des réglementations et référentiels de sécurité (ISO 27001, NIST, ANSSI, DORA, RGPD). Expertise en infrastructures et réseaux (virtualisation, conteneurisation, réseaux, stockage, sauvegardes). Livrables attendus Cartographie des risques et analyses associées. Visas de sécurité. Fichier de suivi des actions. Comptes rendus des réunions.
CDI

Offre d'emploi
Technicien Support N1-N2 H/F

ASTERIA
Publiée le
Administration réseaux
Administration système
Azure Active Directory

Monaco
Nous recherchons, pour notre Centre de Services, un Technicien Support N1/N2 H/F afin d'assurer l'infogérance de nos Clients, principalement situés à Monaco. VOTRE MISSION : Le Technicien Support N1/N2 H/F aura pour mission d'assurer l'infogérance de nos clients Monégasques et/ou Français sur les éléments infrastructure, réseaux, postes de travail, virtualisation : Qualifier, analyser, enregistrer et prioriser les demandes d’assistance Superviser les systèmes infogérés Diagnostiquer pannes logicielles et/ou matérielles Dépanner et résoudre les problèmes techniques Appliquer les procédures et les informations transmises par la division informatique Echanges en direct avec les Clients, interventions ponctuelles sur site client Déployer les postes, inventorier le matériel, configurer les équipements, assurer le support Office 365 ou on-premise Lien avec les différents interlocuteurs : fournisseurs (matériel, logiciels…), équipes S.I. (Réseau, sécurité…) Aider à l’utilisation du matériel, conseiller les utilisateurs sur les bonnes pratiques techniques Sensibiliser nos clients à la sécurité du poste de travail Assurer la mise en place et le suivi / mise à jour de la Documentation Suivre les indicateurs clés de performance : nombre de demandes, nature, niveau d’assistance requis, délai de résolution… Perspectives d'évolution : Mission de consultance chez nos Clients Monégasques
Freelance

Mission freelance
Expert sécurité SOC / réponse à incident · Romainville (93)

Mon Consultant Indépendant
Publiée le
Gestion de projet

6 mois
320-370 €
Paris, France
Expert sécurité SOC / Réponse à incident — Consultant Freelance · Romainville (93) En un coup d'œil Secteur : Privé Durée : [6 mois] Démarrage : 1er juillet Localisation : Romainville (93) — présentiel 5j/semaine Niveau : 5 à 10 ans d'expérience SOC/IR ou sécurité informatique Le projet Un acteur privé fait appel à un expert SOC pour renforcer son dispositif de sécurité opérationnelle de bout en bout : investigations N3, pilotage de la réponse à incident, contrôle du MSSP, et maintien d'une capacité de monitoring autonome. Vous intervenez dans un environnement Splunk/Harfanglab, avec un rôle central sur l'architecture du SI SOC et la montée en maturité des équipes internes. Vos missions Analyse et investigation Traiter les escalades N3 et réaliser les investigations avancées Analyser les compromissions potentielles Conduire des activités de threat hunting Réponse à incident Piloter les actions techniques de remédiation Participer aux cellules de crise cyber Produire les rapports d'investigation et maintenir les procédures IR Contrôle du MSSP Valider les détections critiques et contrôler la pertinence des alertes Challenger les analyses MSSP Produire ou faire produire les KPI de pilotage Maintien des capacités internes Maintenir les playbooks SOC et les procédures de continuité Conserver une capacité de monitoring interne autonome Architecture et administration SI SOC Améliorer et documenter l'architecture du SI SOC Administrer les firewalls Stormshield Assurer l'administration et le MCO/MCS de Splunk La stack SIEM Splunk SOAR (Shuffle ou équivalent) EDR/XDR Harfanglab Protection mail Proofpoint Analyse malware Forensic niveau avancé Investigation Windows / Linux / Cloud Réseau et protocoles MITRE ATT&CK Threat hunting Firewalls Stormshield
Freelance

Mission freelance
[FBO] Expert Sécurité Applicative / DevSecOps Engineer - Paris - 1600

ISUPPLIER
Publiée le

6 mois
500-620 €
Paris, France
Description et localisation La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité au sein des équipes Études et Développement de la société. Les principaux objectifs de la prestation sont : • Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques • Formation : sensibilisation et montée en compétences des équipes études et développement • Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités • Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies, et les risques associés aux nouvelles menaces : - Évolution et maintien de la documentation existante - Intégration des nouvelles menaces liées aux IA (ML/LLM) et définition de mesures de sécurité applicatives - Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets - Identification et implémentation de nouvelles mesures de sécurité dans les pipelines de développement (CI/CD) - Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. • Conseils en sécurité applicative • Analyse sécurité de l’architecture applicative • Contrôles sécurité (audit de code, pentest en phase de développement, etc.) • Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développement dans le choix de technologies ou frameworks • Compréhension des besoins des équipes et de la stratégie IT • Participation aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) • Participation à la définition des configurations des outils • Contrôle de leur bonne mise en œuvre Maintien et évolution des outils d’analyse de code (SAST), des librairies (SCA) et des outils d’analyse dynamique (DAST) La prestation prendra en charge le pilotage des outils d’analyse de code, d’analyse des librairies et de sécurité applicative : • Définition et amélioration des processus d’intégration aux cycles de développement • Configuration fonctionnelle des outils • Promotion et accompagnement des équipes dans leur utilisation • Définition des politiques d’analyse de code • Accompagnement dans l’analyse des résultats • Conseil sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits • Analyse et challenge des recommandations issues de tests d’intrusion • Construction des plans d’action avec les équipes IT • Pilotage du traitement des recommandations sécurité • Reporting Construction, animation et suivi du plan de sensibilisation « sécurité dans les développements » • Élaboration du plan de sensibilisation sécurité • Participation au choix des méthodes (workshops, CTF, etc.) et animation • Contribution aux framework internes et réalisation d’audits (boîte blanche, etc.) • Proposition de corrections directement dans le code La prestation devra disposer des expertises suivantes : - Concepts et implémentation d’OpenID et OAuth - Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service sécurité informatique, en étroite collaboration avec les équipes études et développement du groupe. RESULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra produire du code dans les langages suivants : • PHP • Java • SQL / LDAP • Python Elle devra également fournir : - Maintien en condition opérationnelle des outils de sécurité utilisés par les équipes de développement - Amélioration du niveau de sécurité applicative - Rapports d’audit détaillant les vulnérabilités PRÉREQUIS • Expertise en sécurité applicative (AppSec) impérative • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security) • Audit technique : boîte blanche, boîte grise, boîte noire • Expertise développement : - Java, PHP, AngularJS, Python - Frameworks : Spring, Quarkus, API REST, NodeJS, SOAP • Expertise en authentification moderne : OpenID, OAuth - Outils type Keycloak • Container / Cloud-native : Docker security, Kubernetes RBAC, Network Policies, sécurité des charts Helm • Connaissances transverses : réseau, infrastructure, développement • Architectures standard d’entreprise (reverse proxy, firewall, DMZ) • Contexte international (français / anglais)

Déposez votre CV

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

466 résultats

Contrats

Freelance CDI CDD Alternance Stage

Lieu

Télétravail

Télétravail partiel Télétravail 100% Présentiel

Taux Journalier Moyen min.

150 € 1300 € et +

Salaire brut annuel min.

20k € 250k €

Durée

0 mois 48 mois

Expérience

≤ 2 ans d’expérience 3 à 5 ans d’expérience 6 à 10 ans d’expérience > 10 ans d’expérience

Publication

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous