Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un DevSecOps Azure expérimenté pour intervenir sur des environnements cloud critiques nécessitant un haut niveau de sécurité, de conformité et d’industrialisation. Vous serez responsable de l’intégration de la sécurité au cœur des pratiques DevOps, en mettant en place des contrôles automatisés dès la conception des infrastructures et des applications. Vous travaillerez sur la sécurisation des pipelines CI/CD, l’intégration de scans de vulnérabilités, d’analyses de code et de contrôles de conformité en continu. Vous participerez à la définition et à l’automatisation des politiques de sécurité Azure via Infrastructure as Code (Terraform ou Bicep) et des outils natifs tels que Microsoft Defender for Cloud, Azure Sentinel et Azure Policy. Vous collaborerez étroitement avec les équipes DevOps, SRE et SecOps afin d’assurer une posture de sécurité homogène, détecter et traiter les incidents, et améliorer en continu la résilience des plateformes. Vous serez également impliqué dans la mise en place de stratégies de gestion des secrets (Azure Key Vault), de chiffrement et de contrôle d’accès (Entra ID / RBAC), tout en veillant à l’équilibre entre sécurité, performance et exploitabilité.

Contexte du poste L’Architecte Réseau et Sécurité intervient dans la conception, l’évolution et la sécurisation d'une offre. Il/elle joue un rôle clé dans l’approche "Security by Design", en intégrant les exigences de cybersécurité dès les phases de conception des architectures réseau et des services. Missions principales Concevoir et définir des architectures réseau sécurisées pour les offres Intégrer une approche Security by Design dans l’ensemble des projets et solutions réseau Apporter un support sécurité aux équipes techniques et projets Réaliser des analyses de risques selon les méthodologies ISO 27005 et/ou EBIOS RM Piloter et coordonner des campagnes de tests d’intrusion (pentests) : cadrage, suivi, analyse des résultats et recommandations Contribuer à la gestion des vulnérabilités et au renforcement continu du niveau de sécurité Collaborer avec les équipes Dev, Ops et Sécurité dans une logique DevSecOps Participer aux projets en mode Agile / SAFe (selon contexte) Compétences techniques Solide expertise en architecture réseau Bonne maîtrise des concepts et pratiques de cybersécurité Expérience en analyse de risques (ISO 27005, EBIOS RM) Connaissances en DevSecOps Gestion des vulnérabilités et compréhension des enjeux de conformité et de sécurité Compétences méthodologiques Capacité à travailler en mode projet, idéalement en environnement Agile (SAFe est un plus) Aptitude à documenter et à formaliser des architectures et recommandations

🎯 Missions Auditer la sécurité des applications et des API Identifier, analyser et prioriser les vulnérabilités (OWASP, SAST, DAST, SCA) Accompagner les équipes dans la remédiation et le DevSecOps Intégrer la sécurité dès la conception (Security by Design) Définir et mettre en œuvre la stratégie de sécurisation des API Sensibiliser et former les développeurs aux bonnes pratiques AppSec Produire reporting, recommandations et documentation sécurité 👤 Profil recherché Expert en sécurité des applications (AppSec) Expert en sécurité des API Solide expérience en analyse et gestion des vulnérabilités Maîtrise des outils SAST, DAST, SCA (RASP apprécié) Expérience en audit de code manuel et outillé Capacité à accompagner et communiquer avec les équipes de développement Autonomie, rigueur et esprit collaboratif

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, France. Contexte : Intégration fluide de la sécurité, de la performance et de l’automatisation dans le cycle de vie du produit numérique, avec une approche agile et cloud-native. Les missions attendues par le DevSecOps (H/F) : Industrialisation des livraisons (CI/CD) Maintenir et optimiser les chaînes d’intégration et de déploiement continu (CI/CD). Automatiser les tests (unitaires, d’intégration, de non-régression) et gérer les pipelines de build et de déploiement. Sécurité par Conception (Security by Design) Intégrer des scans de sécurité automatisés et piloter la gestion des vulnérabilités. Collaborer avec les experts cybersécurité pour sécuriser l’architecture produit. Promouvoir les bonnes pratiques de développement sécurisé auprès des équipes. Infrastructure as Code & Automatisation Automatiser la gestion des infrastructures via des outils IaC. Configurer les environnements de manière cohérente et gérer les environnements de test, recette et production. Monitoring, Observabilité & Performance Mettre en place des outils de supervision et de logs. Définir et surveiller les indicateurs clés (SLA, erreurs, latence, capacité, DORA). Collaborer avec les équipes pour améliorer la performance et l’observabilité en production. Amélioration Continue & Résilience Participer aux auto-diagnostics (accelerate) et identifier les leviers d’amélioration. Organiser et participer aux GameDays RUN pour tester la résilience du produit. Capitaliser sur les retours d’expérience (Rex, Post-Mortem, Incident Review). Collaboration & Culture DevSecOps Travailler en binôme avec les développeurs, PO, experts sécurité et production. Former et accompagner les équipes aux outils et pratiques DevSecOps. Documenter les processus et incidents pour favoriser la montée en compétences collective. Contribuer activement à la communauté DevSecOps interne (guildes, rituels, veille). Objectifs : Catalyser la livraison continue dans une démarche agile et cloud-native. Renforcer la résilience des solutions livrées. Automatiser et outiller l’équipe pour une efficacité opérationnelle accrue. Favoriser l’autonomie des équipes sur les aspects techniques et opérationnels. Environnement : GCP S3NS / Confluence / Jira / Gitlab / Checkmarx / Terraform / Helm / Office 365 / Power BI / Python / Java

Nous recherchons un(e) consultant(e) maîtrisant(e) DevSecOps pour renforcer notre équipe et accélérer le déploiement de notre stratégie de sécurité applicative. Le/la prestataire retenu(e) sera un maillon essentiel pour diffuser la culture de la sécurité et outiller nos équipes de développement. Les principaux objectifs de la mission sont : - Industrialiser la sécurité dans les pipelines CI/CD : - Participer au déploiement, à la configuration et à la maintenance des outils d'analyse de sécurité (SAST, DAST, SCA). - Développer des scripts et des automatisations pour renforcer la sécurité de nos chaînes d'intégration et de déploiement continu. - Contribuer à l'optimisation de notre "Security Toolchain". - Contribuer à l'acculturation sécurité : - Produire de la documentation technique et des guides de bonnes pratiques. - Assurer une veille sur les menaces émergentes et les solutions de sécurité applicative.

Nous recherchons pour l'un de nos clients un(e) TechLead Java avec des compétences DevSecOps . Le projet vise à concevoir une nouvelle brique applicative cœur SI permettant de mieux maîtriser les référentiels liés à la souscription, aux produits et aux contrats , avec des enjeux forts de sécurité, performance, exploitabilité et industrialisation . Vous interviendrez au sein d’une équipe projet IT & Métiers sur le chantier Référentiel Assurance , en lien avec les autres chantiers SI, Data et conduite du changement. Missions principales🔹 Tech Lead Java Référent technique de l’équipe de développement Conception de l’ architecture et de la conception technique Support et accompagnement des développeurs Contribution au développement de certaines fonctionnalités Production et maintien de la documentation technique 🔹 DevSecOps Administration et maintien des plateformes applicatives Intégration de la sécurité dès la conception (Security by Design) Mise en place et maintien des environnements (dev → prod) Automatisation des tests et des déploiements Gestion des vulnérabilités, incidents, performances et scalabilité Supervision, alerting et amélioration continue de la sécurité Rédaction des procédures d’exploitation 🔹 Industrialisation & CI/CD Packaging et industrialisation des livrables Mise en place et maintien des pipelines CI/CD Déploiements automatisés et mises en production Garantie de l’exploitabilité, de la performance et de la conformité aux standards 🔹 Sécurité & gouvernance Développement sécurisé et respect des politiques de sécurité Contribution aux guides et exigences de sécurité applicative Sensibilisation des équipes aux bonnes pratiques Veille technologique sécurité Environnement technique Java 21 , Spring Boot 3 , Spring Security, Spring Batch Front : Angular 19 , TypeScript, JavaScript ES6 Microservices , architecture hexagonale API REST Conteneurisation : Docker , Kubernetes , Helm , Argo CD , Rancher CI/CD : GitLab CI Sécurité : Keycloak OS : Linux / Windows SGBD : Oracle (connaissances) Observabilité : ELK (Elasticsearch, Logstash, Kibana) , Prometheus , Grafana Outils : Jira , Confluence Accessibilité : notions RGAA

Analyste Vulnérabilités Applicatives / Sécurité Applicative (H/F) 📍 Toulouse – Balma | 🗓 Démarrage 16/02/2026 | 📅 Fin 30/06/2026 | Mission Dans le cadre du renforcement de notre équipe de sécurité applicative , nous recherchons un(e) Analyste Vulnérabilités Applicatives pour accompagner l’identification, la priorisation et la remédiation des failles de sécurité au sein de nos applications. Vous interviendrez au cœur des enjeux de cybersécurité opérationnelle , en lien direct avec les équipes techniques, avec un rôle clé dans l’amélioration continue de nos processus de sécurité. 🎯 Vos missions Analyser les vulnérabilités applicatives détectées par nos outils de sécurité Évaluer les risques et prioriser les corrections selon leur criticité Coordonner avec les équipes de développement et d’exploitation pour le traitement des failles Fournir des recommandations claires et concrètes pour la remédiation Contribuer à l’ automatisation et à l’amélioration des processus de sécurité Produire des reportings et tableaux de bord pour le suivi des risques 🛠 Environnement & compétences techniques Solides bases en sécurité applicative (OWASP, bonnes pratiques secure coding…) Expérience avec des outils : SAST SCA DAST Développement / scripting Python Outils de visualisation et reporting (ex : Power BI ) Bonne compréhension des environnements Dev / CI-CD appréciée 👤 Profil recherché Expérience confirmée en analyse de vulnérabilités ou sécurité applicative Formation ou expérience significative en cybersécurité Esprit d’analyse et capacité à prioriser les risques Capacité à vulgariser des sujets techniques pour des interlocuteurs non experts Rigueur, autonomie et sens de la communication 📌 Informations pratiques 📍 Lieu : Toulouse – Balma 📅 Mission : du 16/02/2026 au 30/06/2026 🕒 Démarrage souhaité : mi-février 2026

Mission DevSecOps orienté PKI – Lyon Localisation : Lyon Télétravail : 2 jours par semaine Démarrage : ASAP Durée : 6 mois fermes, renouvelable TJM vente max : 525 € Expérience : 3 à 6 ans Statut : Partenaire ou Freelance Deadline réponse : 04/02/2026 Contexte Renfort d’une équipe sécurité / PKI dans un environnement DevSecOps. La mission s’inscrit dans un contexte BUILD et MCO, avec une forte dimension exploitation et industrialisation des environnements PKI (DEV, HP, PROD). Missions • Industrialisation et automatisation du déploiement PKI • Participation aux activités BUILD et MCO • Travail en environnement agile • Rédaction de documentation technique • Astreinte N3 possible Compétences clés • DevSecOps orienté PKI (EJBCA idéalement ou équivalent) • Linux, Ansible • Python • GitLab CI, Docker, JFrog • OpenStack, Grafana • Apache / Nginx Présence sur site requise 2 jours par semaine.

Nous recherchons un DevSecOps AWS expérimenté pour intervenir sur des environnements cloud critiques nécessitant un haut niveau de sécurité et d’industrialisation. Vous serez au cœur de l’intégration de la sécurité dans les pratiques DevOps, en mettant en place des contrôles automatisés dès la conception des infrastructures et des applications. Vous travaillerez sur la sécurisation des pipelines CI/CD, l’implémentation de scans de vulnérabilités, d’analyses de code et de contrôles de conformité en continu. Vous participerez à la définition et à l’automatisation des politiques de sécurité AWS via Infrastructure as Code (Terraform, CloudFormation) et des outils natifs tels qu’AWS Config, Security Hub et GuardDuty. Vous collaborerez étroitement avec les équipes DevOps, SRE et SecOps pour garantir une posture de sécurité homogène, détecter et traiter les incidents de sécurité, et améliorer en continu la résilience des plateformes. Vous serez également impliqué dans la mise en place de stratégies de gestion des secrets, de chiffrement et de contrôle d’accès, tout en contribuant à l’optimisation des performances et de l’exploitabilité des environnements.

Contexte du poste L’ingénieur Réseau et Sécurité intervient dans le build, l’évolution et la sécurisation des offres de connectivité de l’entreprise. Il/elle joue un rôle clé dans l’approche Security by Design , en intégrant les exigences de cybersécurité dès les phases de conception des architectures réseau et des services. Missions principales Concevoir et définir des architectures réseau sécurisées pour les offres de connectivité (SD-WAN, SSE, etc.) Intégrer une approche Security by Design dans l’ensemble des projets et solutions réseau Apporter un support sécurité aux équipes techniques et projets Réaliser des analyses de risques selon les méthodologies ISO 27005 et/ou EBIOS RM Piloter et coordonner des campagnes de tests d’intrusion (pentests) : cadrage, suivi, analyse des résultats et recommandations Contribuer à la gestion des vulnérabilités et au renforcement continu du niveau de sécurité Collaborer avec les équipes Dev, Ops et Sécurité dans une logique DevSecOps Participer aux projets en mode Agile / SAFe (selon contexte)

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un AppSec / DevSecOps H/F à Paris, France. Les missions attendues par le AppSec / DevSecOps H/F : Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Présence sur site : un minimum de 2 jours par semaine. Profil recherché : un développeur DevSecOps spécialisé en PKI, avec un niveau confirmé au minimum. Une expérience préalable chez Enedis serait un atout apprécié. Produit concerné : Infrastructure à Clé Publique (PKI), service de gestion des clés publiques. Il s'agit d'un projet combinant phases de construction (BUILD) et de maintenance en conditions opérationnelles (MCO). Une expérience en exploitation est fortement souhaitée. Chantiers à venir : La construction du code industriel permettant d'installer et de configurer la PKI, afin de déployer les environnements de développement, hors production et production. Un intégrateur sera partenaire lors de la mise en place du premier environnement. Actuellement, l'équipe se compose de 4 spécialistes PKI, d'un référent technique, d'une équipe Scrum et d'un Product Owner (PO).

Dans un contexte de forte accélération produit et de mise en conformité sécurité , notre client renforce son équipe plateforme avec un DevSecOps AWS senior pour sécuriser et industrialiser ses pipelines CI/CD et ses environnements cloud. Missions principales Concevoir et maintenir des pipelines CI/CD sécurisés (GitLab CI / GitHub Actions / Jenkins) Implémenter une approche Security by Design sur les environnements AWS Déployer et maintenir l’ Infrastructure as Code (Terraform principalement) Intégrer des outils de sécurité dans les pipelines : SAST / DAST Scan de dépendances Scan d’images Docker Renforcer la gestion des secrets & des identités (IAM, Secrets Manager, Vault) Participer à la mise en conformité ISO 27001 / SOC2 / RGPD Travailler en étroite collaboration avec équipes Dev, Sec & Platform Environnement technique Cloud : AWS (EKS, EC2, RDS, S3, IAM, CloudTrail, GuardDuty) CI/CD : GitLab CI ou GitHub Actions IaC : Terraform (mandatory) Conteneurs : Docker, Kubernetes (EKS) Sécurité : Trivy, SonarQube, Snyk, OWASP ZAP, AWS Security Hub Monitoring : Prometheus, Grafana, CloudWatch

DevSecOps confirmé / senior - secteur énergie - Lyon Contexte de la mission : Dans le cadre d'un projet (mode build) dans le domaine de l'énergie à Lyon. Missions : Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. S'assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d'analyse de sécurité du code dans les pipelines CI/CD Mettre en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production Travailler en étroite collaboration avec les équipes agiles de développement, d'exploitation et de sécurité Sensibiliser les développeurs de l'équipe agile à la mise en œuvre de l'Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux Accompagner les actions d’acculturation à la sécurité des SI à la maille des équipes agiles, s'’assurer du respect et de la mise en œuvre des principes directeurs cyber pour Vision 2035, de la PSSI et de leurs déclinaisons (RSIS...) et aider à la mise en place de bonnes pratiques de sécurités (chiffrement à l’état de l’art, authentification des flux, …) Objectifs et livrables Profil souhaité : 5 ans d'expériences ou plus Statut ingénieur (bac +5) A déjà une expérience sur un projet de développement porté par AWS A déjà une expériences réussi dans le secteur de l'énergie

🎯 Contexte Dans le cadre du renforcement de la sécurité applicative et de la stratégie DevSecOps, l’entreprise souhaite intégrer un expert capable d’évaluer, sécuriser et accompagner les équipes autour des enjeux AppSec et sécurité des API. L’objectif est de réduire les risques cyber, d’améliorer les processus de développement sécurisé et de garantir la conformité des applications et API avec les standards internes et internationaux. 🎯 Objectif global Accompagner la sécurité des applications (AppSec), la promotion du DevSecOps et la sécurisation des API. 📝 Description détaillée 1️⃣ Sécurité des applications (AppSec) L’expert devra intervenir sur : Audit complet de sécurité des applications internes et solutions tierces. Identification des vulnérabilités (ex. : OWASP Top 10 ) et évaluation des risques. Analyse et interprétation des résultats d’outils : SAST (analyse statique), SCA (analyse des composants), DAST (analyse dynamique)… Rédaction de rapports techniques détaillés : vulnérabilité, criticité, recommandations. Présentation des résultats aux développeurs et synthèses destinées aux responsables sécurité. Analyse des pratiques DevOps existantes, identification des lacunes et proposition de plans de remédiation. Support aux équipes pour la mise en place de pratiques de développement sécurisé. 2️⃣ Sécurité des API L’expert devra : Participer à l’élaboration et à la mise en œuvre de la stratégie de sécurisation des API. Réaliser des analyses approfondies des API : authentification, autorisation, niveau d’exposition, protections contre attaques (injection, CSRF, etc.). Accompagner les développeurs dans la remédiation des failles détectées. Rédiger des guides et standards de sécurité : politiques d’accès, protocoles de sécurisation, processus de gestion des incidents. Assurer un reporting régulier sur l’état de sécurité des API et mettre à jour la documentation. 📦 Livrables Audits AppSec détaillés Rapports de vulnérabilités Guides de sécurité API Recommandations DevSecOps Documentation technique mise à jour Plans de remédiation 🧩 Compétences techniques requises Impératif – Niveau Expert Sécurité des API Sécurité des applications (AppSec) Analyse de vulnérabilités Méthodologies et outils SAST / DAST / SCA Important Analyse & gestion de vulnérabilités avancée Bonnes pratiques de développement sécurisé Expérience DevSecOps Présentation des résultats à des équipes techniques et non techniques 🗣️ Connaissances linguistiques Anglais Professionnel – Impératif

Lieu : Lyon (Télétravail avec déplacements ponctuels en France) Type de contrat : Mission de 12 mois + extensions / possibilité de CDI Date de démarrage : Janvier / Février 2026 À propos du poste Nous recherchons un(e) Ingénieur(e) DevSecOps expérimenté(e) pour rejoindre une équipe produit et technologie dynamique, travaillant sur des solutions logicielles innovantes et des projets de transformation cloud. Ce rôle stratégique vise à garantir des opérations cloud sécurisées, automatisées et évolutives dans un environnement agile. Vous collaborerez étroitement avec les équipes de développement et d’infrastructure pour mettre en œuvre les pratiques DevSecOps, automatiser les déploiements et assurer l’excellence opérationnelle sur les plateformes cloud. Responsabilités principales Accompagner les équipes de développement sur les problématiques d’hébergement cloud et proposer des solutions adaptées. Apporter une expertise sur les environnements Microsoft Azure. Automatiser les déploiements cloud via l’Infrastructure as Code (Terraform, Ansible). Maintenir et optimiser la chaîne logicielle pour la livraison continue. Contribuer à la stratégie technique et valider les solutions en cohérence avec les objectifs cloud et infrastructure. Assurer une veille technologique sur les outils, méthodes et pratiques DevSecOps. Environnement technique Cloud : Microsoft Azure (IaaS, PaaS) Automatisation : Terraform, Ansible Langages : Python, PowerShell CI/CD : Azure DevOps, Pipelines Sécurité : SAST, DAST, principes OWASP Profil recherché Expérience : 5+ ans en DevOps, DevSecOps, Cloud ou ingénierie infrastructure. Solide connaissance des services Azure et des bonnes pratiques DevSecOps. Maîtrise des outils d’automatisation et Infrastructure as Code. Familiarité avec les tests de sécurité applicative et les pipelines CI/CD. Excellentes compétences en communication et capacité à collaborer avec des équipes pluridisciplinaires. Esprit proactif, curieux et ouvert.