Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps à Lille

● Implémenter, configurer et maintenir les solutions de sécurité (WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust …). ● Assurer la protection contre les attaques (DDoS, bots, exfiltration de données). ● Contribuer au déploiement de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection & Réponse aux Incidents ● Participer à la surveillance des menaces via les outils SIEM. ● Analyser les incidents de sécurité et contribuer aux investigations post-incident (forensics). ● Proposer et mettre en oeuvre des mesures correctives pour éviter les récidives. ● Assurer les astreintes en HNO & Week-End afin de garantir une réactivité continue aux menaces Gestion des Accès & Conformité ● Administrer les politiques IAM et la traçabilité des accès (Cloud & On-Premise). ● Automatiser la gestion des habilitations. ● S’assurer de la conformité des plateformes aux exigences de sécurité et de gouvernance. Support aux équipes techniques et métiers ● Accompagner les BUs dans la prise en compte des spécificités de sécurité. ● Participer à l’intégration sécurisée de solutions SaaS et Cloud. ● Sensibiliser les équipes aux bonnes pratiques de sécurité. Veille & Innovation ● Assurer une veille sur les cyber-menaces et les technologies de défense. ● Tester et évaluer de nouvelles approches (automatisation, IA appliquée à la détection). ● Contribuer à l’amélioration continue des pratiques et outils de sécurité.

Dans le cadre du renforcement de l’équipe cybersécurité, cette mission s’intègre dans le domaine “Infrastructure Security” et porte sur les pratiques DevSecOps, la sécurité applicative et la remédiation des vulnérabilités. L’équipe cybersécurité est responsable : de la définition et du pilotage du cadre international de cybersécurité, de la prestation de services opérationnels (scanner de vulnérabilités, EDR, SOC, etc.), de la surveillance de la posture globale de cybersécurité, et de l’exploitation des composants internationaux. Mission principale : En tant que Remediation Manager , vous serez chargé(e) d’accompagner les équipes projets sur la remédiation des vulnérabilités applicatives dans un environnement DevSecOps. Vos responsabilités : Contribuer à l’architecture applicative en tant qu’expert sécurité Sensibiliser et former les équipes projets au Cyber by Design Animer et accompagner les équipes produit sur les tests de sécurité Identifier, évaluer et corriger les vulnérabilités applicatives Participer à la montée en compétence globale de l’entreprise sur ces sujets Contribuer à l’amélioration continue de l’offre DevSecOps Définir et suivre les indicateurs de cybersécurité Configurer, automatiser et centraliser les outils de sécurité (SAST, DAST, SCA, etc.) Réaliser des analyses de risque produit, relire les User Stories Accompagner les équipes sur la configuration, le déploiement et le fine-tuning des outils de sécurité

Notre client recrute un Product Owner / SecOps pour son domaine « Sécurité des infrastructures » au sein de l'équipe Cybersécurité internationale. Les sujets techniques traités par cette équipe incluent : la sécurité Active Directory, DevSecOps, le renforcement des terminaux et des serveurs, etc. La cybersécurité est considérée comme une composante obligatoire du système d'information. Par conséquent, l'équipe Cybersécurité : ● Maintient le cadre international de cybersécurité (les règles) ● Fournit des services opérationnels de cybersécurité (par exemple, scanner de vulnérabilités, EDR, SOC), principalement en tant que centre de services ● Surveille et rend compte de la situation mondiale en matière de cybersécurité ● Assure la gestion technique de la cybersécurité des composants internationaux sous la responsabilité du client.

L'entreprise recherche un Security Engineer confirmé pour renforcer sa posture de sécurité. Le poste requiert une expertise technique approfondie en cybersécurité, avec une forte composante opérationnelle. Les enjeux sont multiples : protection des infrastructures hybrides (Cloud/On-Premise), gestion des accès, détection et réponse aux incidents, et support aux équipes métiers. Le candidat devra être capable de travailler en astreinte et sous pression, tout en maintenant une veille technologique active. Une bonne maîtrise de l'anglais et des compétences en automatisation sont essentielles pour ce rôle qui nécessite d'interagir avec différentes parties prenantes (CISO, équipes IT, BUs). Compétences Clés IAM Automatisation Standards de sécurité (ISO 27001, NIST) Architectures hybrides Gestion des risques Architecture d'entreprise Importantes Python Java Programmation (Python/Java) Communication technique Threat intelligence Rares SIEM avancé DevSecOps Cloud Security Expertise SIEM avancée Basé à LILLE (59)