ODHCOM - FREELANCEREPUBLIK

Mission freelance DevSecOps Senior

Paris

ODHCOM - FREELANCEREPUBLIK

Le poste

Freelance
Dès que possible
6 mois
100-600 €⁄j
5 à 10 ans d’expérience
Télétravail partiel
Paris, France
Publiée le 22/11/2024

Partager cette offre

Objectifs

La prestation concerne les activités nécessaires à :

- l’application de la démarche DevSecOps chez notre client;

- l’amélioration de l’usine CI/CD dans notre chaine de Delivery ;

- Sécurisation de nos plateformes dans le cloud.

La Mission vise ainsi à :

• Contribuer à sécuriser les cycles de livraison des applications ;

• Continuellement améliorer la sécurité de nos systèmes ;

• Contribuer à l'amélioration continue de notre usine logicielle (CI/CD) ;

• Surveiller la sécurité et la qualité de la production et participer à la résolution d'incidents ;

• Assurer la coordination entre l'équipe SSI-DP (Sécurité du SI & Données Personnelles), le SOC et l'équipe DEVOPS ;

• Contribuer au développement du code d’infrastructure.

Livrables

• Plan d’action pour les risques identifiés (incidents de sécurité et vulnérabilités) ;

• Etude de la pertinence et de la faisabilité des mesures de sécurité sollicitées par l’équipe SSI ou proposées par le SOC ;

• Documentation de l’activité ;

• Conception et maintien des outils de sécurité (outils logiciels, plateformes etc.) ;

• Pilotage et reporting de notre posture de sécurité (dashboards, scans, veille etc.) ;

• Préparation, animation, rédaction et/ou validation des CR des instances ;

• Collaboration aux projets : conseil, alertes, fourniture des éléments nécessaire aux chefs de projet, participation et contribution aux instances des projets ;

• Benchmark d’outils de sécurité et présentation de l’étude en comité ;

• Reporting de mission (fréquences hebdomadaire et mensuelle).

Profil recherché

Compétences recherchées

Les compétences spécifiques attendues sont les suivantes :

• Maîtrise des principaux concepts de cybersécurité (AppSec, DevSecOps etc.)

• Connaissance d’outils permettant la mise en œuvre de pipelines d’outils DevSecOps tels que Gitlab, Jenkins, Nexus, Artifactory, SonarQube, Ansible...

• Expérience significative dans la sécurisation et l’évolution de pipelines DevSecOps automatisés

• Contribution à l'implémentation de bonnes pratiques de cybersécurité

• Expérience significative dans la cybersécurité au sein d'une plateforme cloud (AWS)

• Expérience sur la sécurisation de systèmes à base de containers Docker (idéalement de clusters Kubernetes)

• Expérience significative avec des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, Sonar, Snyk etc.)

• Expérience significative avec au moins un : CNAPP, CIEM, CSPM ou CWPP du marché

• Contribution à la production d’indicateurs pour mesurer la sécurité du SI et du delivery des applications

• Veille technologique en cybersécurité (CVE, campagne cyberattaques etc.)

• Bonne expérience en scripting Python, Bash

• Connaissances des concepts IaC (la pratique de Terraform est souhaitée)

• Familier des méthodologies Agile Scrum et Kanban

• Collaboration avec le SOC

Les compétences suivantes seraient un plus :

• Connaissance d'un langage de développement web (PHP ou Javascript)

• Collaboration à des projets impliquant une architecture complexe, des systèmes découplés, des interactions entre services gérés par différents acteurs

• Connaissances en tests d'intrusion

Nous recherchons les compétences transverses suivantes :

• Bonnes capacités relationnelles

• Hauteur de vue et esprit d’analyse

• Rigueur et méthode

• Bonne communication écrite et orale

• Autonomie et initiative

• Esprit d’équipe

Levallois-Perret, Île-de-France
100 - 249 salariés
Sourcing / chasseur de têtes
FreelanceRepublik : Sélection restreinte de freelances tech qualifiés et disponibles. Le top 15% des freelances tech est sur FreelanceRepublik. Arrêtez de perdre du temps. En temps réel, nous identifions le top 15% des développeurs et chefs de projets, que nous positionnons sur un pipeline d'une centaine de missions.

Postulez à cette offre !

Trouvez votre prochaine mission parmi +6 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

DevSecOps Senior

ODHCOM - FREELANCEREPUBLIK

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2024 © Free-Work / AGSI SAS
Suivez-nous