Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps à Paris

• Servir de point de référence interne et d'expert en matière de sécurité des applications et des pratiques DevSecOps. • Conseiller sur les meilleures pratiques et la stratégie à long terme pour une automatisation sécurisée, en veillant à ce que la sécurité soit intégrée à toutes les étapes, de la conception et du développement au déploiement et aux opérations. • Diriger le développement et la mise en œuvre de contrôles de sécurité robustes dans notre pipeline CI/CD, y compris les tests automatisés, les vérifications de conformité et la gestion des vulnérabilités. • Collaborer avec des équipes interfonctionnelles pour garantir que toutes les solutions respectent les pratiques de codage sécurisé et répondent aux normes de l'industrie. • Réaliser des examens de conception, des modélisations de menaces et des évaluations d'architecture. • Établir et faire appliquer les politiques relatives au chiffrement, à l'authentification (humaine et machine), au contrôle d'accès (basé sur les rôles et les attributs), à la gestion des secrets, et aux configurations sécurisées dans le cloud (AWS, GCP, ou Azure) ainsi que dans les environnements locaux. • Promouvoir les pratiques d'Infrastructure as Code en intégrant des vérifications de sécurité dans les processus de déploiement automatisés. • Développer, surveiller et rendre compte des Indicateurs Clés de Risques pour suivre la performance de la sécurité et favoriser l'amélioration continue. • Fournir du leadership et de la formation pour renforcer les compétences des équipes sur les bonnes pratiques.

Contexte de la mission : Dans le cadre de sa transformation digitale, une grande organisation du secteur de l'assurance a entrepris une mutation afin de devenir un "Cloud Service Provider" pour ses différentes entités métiers. L'objectif principal est d'accélérer la digitalisation du parcours des développeurs, des équipes d'infrastructure et d'exploitation, tout en réduisant le "Time & Cost to Market" et en améliorant la fiabilité et la résilience des solutions informatiques. Pour réussir cette transformation, plusieurs axes stratégiques sont à adresser : La conception et le développement des applications Le déploiement des projets et produits L'hébergement et l'exploitation des solutions L'accompagnement au changement et l'adoption d'une nouvelle culture DevSecOps L'organisation a défini une doctrine Cloud ainsi qu'une stratégie de mise en œuvre d'un Cloud Privé interne. L'objectif est de migrer le patrimoine applicatif existant vers ces nouvelles solutions afin d'optimiser les coûts et d'améliorer l'efficacité opérationnelle. Cette migration s'inscrit dans une démarche de "Platform Engineering" et s'articule autour d'un projet structurant délivrant de la valeur tous les six mois. Une organisation projet/produit a été mise en place avec quatre équipes spécialisées : Centre d'Excellence Cloud (CCoE) : En charge de la gouvernance et de la stratégie. Outillage du Développeur : Responsable de la mise à disposition des outils pour les différents types de développeurs. Automatisation du Déploiement : Développement des solutions d'automatisation pour le déploiement des infrastructures et des applications. Infrastructure as a Service : Fourniture de services managés d'infrastructure. Localisation : Paris, avec d'éventuels déplacements sur les sites de Niort, Levallois et Le Mans.

Nous recherchons de façon urgente un profil Expert DevSecOps avec plus de 7 ans d'expérience. La mission nécessite une forte expérience en DevOps, sécurité, développement et architecture logicielle et technique et requiert de la pédagogie afin d'accompagner les équipes projets. Participer au backlog projet intégré dans un cadre SCRUM et piloté via SAFe Contribuer aux scripts de l'outil interne de KPI (bash) Outils de CI/CD GIT (maîtrise obligatoire) / GitOps .. ... ... ... ... ... ... ... ... ... ... ...

Pour un client grand compte assurance , nous recherchons un profil Architecte DevSecOps. Le client a engagé une transformation visant à devenir un "Cloud Service Provider" pour les métiers et les marques. Les enjeux sont de pouvoir digitaliser le parcours des développeurs, des équipes d’infrastructures et d’exploitations afin réduire leur "Time&Cost to market" tout en améliorant la fiabilité et la résilience de leurs solutions. Cela se matérialise par le projet Forge avec un rythme de mise à disposition de valeur 2 fois par an. Une structure projet/produit a été définie et se repartie en 4 équipes : •CCoE : En charge de la gouvernance et de la trajectoire •Outillage du développeur : en charge de la mise à disposition des outils pour les différents types de développeurs •Automatisation du déploiement : Mise à disposition des moyens d’automatisation de déploiements d’infrastructures et applicatifs •Infrastructure as Service : Mise à disposition de services managés d’infrastructures

CONTEXTE Le client a engagé une transformation visant à devenir un "Cloud Service Provider" pour les métiers et les marques. Les enjeux sont de pouvoir digitaliser le parcours des développeurs, des équipes d’infrastructures et d’exploitations afin réduire notre "Time&Cost to market" tout en améliorant la fiabilité et la résilience de nos solutions. Pour cela, différents axes de travail devront être adressés : - La conception / développement des applications - Le déploiement des projets/produits - Les solutions d’hébergement - La culture le client a défini une doctrine Cloud et une stratégie de mise en œuvre qu'il faut maintenant opérer en hébergeant en interne ce « Cloud Privé ». L’objectif est d’embarquer sur ces nouvelles solutions d’hébergement le patrimoine applicatif de Covéa pour bénéficier de ses gains de temps et financiers. Pour embarquer le patrimoine, il est nécessaire de mettre en place des solutions de type « Platform Engineering ». Une structure projet/produit a été définie et se repartie en 4 équipes : • CCoE : En charge de la gouvernance et de la trajectoire • Outillage du développeur : en charge de la mise à disposition des outils pour les différents types de développeurs • Automatisation du déploiement : Mise à disposition des moyens d’automatisation de déploiements d’infrastructures et applicatifs • Infrastructure as Service : Mise à disposition de services managés d’infrastructures MISSIONS : • Participer à l’élaboration du design technique des produits et à leur intégration dans le SI • Garantir la qualité des produits • Participer aux recueils des besoins utilisateurs/clients - Recueille également les feedbacks et les intègre au Backlog Produit de l’équipe • Gérer et prioriser le Backlog Produit en vue 360 à la maille User Story pour l’équipe - Rédaction des Users Stories - Priorisation des fonctionnalités en fonction de la valeur pour l'utilisateur/client • Être en soutien de l’équipe - Clarification des User Stories - Participe à la qualité des développements en recettant les éléments • Contribuer à la vision et à la roadmap Produit

Le group Sapiens est à la recherche pour l'un de ses clients d'un(e) DevSecOps. Les principales missions sont les suivantes : Suivi et gestion de la sécurité́ du SI Gestion des projets liés à la sécurité de diffusion vidéo (Mise en place et intégration d'outils spécialisés, tels que DRM, URL...) Suivi et gestion de projets de mise en place d'outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Évaluation régulière des produits pour un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue de la sécurité du Système d'Information (refacto on-premise, du filtrage réseau, conformité AWS, sécurisation de la chaîne vidéo CI/CD, sécurisation de la diffusion, etc.).

Rejoignez une entreprise leader dans le secteur financier, spécialisé dans le trading quantitatif et la gestion d'actifs basée en France. Face aux exigences croissantes en matière de sécurité dans un contexte numérique en constante évolution, nous avons décidé de renforcer notre département IT en intégrant un expert DevSecOps. Vous intégrerez une équipe dynamique dédiée à la mise en place et à l'optimisation d'outils d'infrastructure sécuritaire, composées de professionnels passionnés par l'innovation technologique. En raison de la complexité croissante de nos systèmes et de la nécessité d'assurer la sécurité des données, ce poste de DevSecOps Expert s'avère cruciale. - Missions principales : - Concevoir et déployer une infrastructure de bastion en tant que passerelle sécurisée entre nos différents environnements. - Reprendre, redéfinir, améliorer et déployer l'infrastructure Vault pour assurer la sécurité des secrets et des certificats. - Missions annexes : - Collaborer avec les équipes IT pour garantir le respect des normes de sécurité. - Former les utilisateurs internes sur les pratiques de sécurité et les nouveaux outils déployés. Stack technique Compétences techniques requises : - Expertise en Bastion (exemple : Wallix) - Maîtrise de Vault (HashiCorp Vault) - Excellentes connaissances en Linux - Gestion de configuration via Ansible, Puppet - Automatisation CI/CD avec Jenkins - Développement et scripting en Bash et Python - Utilisation de conteneurs (Docker) - Version control avec Git

Rejoignez l’équipe de Maguen Cyber Maguen Cyber, filiale d’AMD Blue, est née de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-player cybersécurité avec une couverture internationale et nous avons l’ambition de nous imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) Security Champion pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Paris. Contexte de la mission : Au sein de du domaine qui gère les systèmes transverses de notre client nous recherchons un(e) Consultant(e) spécialisé(e) dans les problématiques DevSecOps. Vous serez un(e) référent(e) sécurité auprès des équipes applicatives et des équipes centrales. Detail de la mission : Ø Interpréter les résultats des scans de sécurité (Fortify, Nexus IQ, Qualys, Appsider, etc.) et guider les équipes de développement dans la remédiation des failles. Ø Utiliser et/ou paramétrer les outils DevOps (Jenkins, Bitbucket, Artifactory, Vault, etc.) implémentés dans la Toolchain CI/CD. Ø Promouvoir et accompagner l’adoption des règles de sécurité groupe au sein des équipes applicatives. Ø Consolider les éléments pour statuer sur les demandes de changement en production (vulnérabilités, plan d’actions). Ø Assurer un reporting hebdomadaire sur l’avancement des initiatives relatives à la sécurité. Ø Intervenir de manière transversale dans le département. Ø Être le relai entre les équipes applicatives et les équipes centrales en charge de la sécurité. Ø Participer activement à la DevSecOps community et être un leader au service des équipes de développement, en lien avec les équipes de production.

Pour de nos clients, nous recherchons une personne dynamique et souriante ayant une bonne maitrise des pratiques DevSecOps, des connaissances solides en CyberSécurité et une appétence pour les technologies dites « Cloud Native » en général. Veuillez prendre connaissance du profil recherché via la description de poste ci-attachée. Nous ouvrons les candidatures dès maintenant et ce jusqu’au Vendredi 30 Avril 2025. Prestations attendues : Les prestations seront à réaliser au sein de l'équipe d'excellence opérationnelle (CEO) et feront fortement appel aux compétences de développement et d'ingénierie de la personne assurant les prestations. - Maintenance et mise à disposition des infrastructures cloud utilisées par les équipes de la Direction Technique du Numérique (Sites web, applications mobiles, outils métiers, streaming) - Maintenir, opérer et superviser nos cluster Kubernetes - Développement et administration de tests de sécurités automatisés et intégrés à nos pipeline CI/CD -Conseiller, former & accompagner les équipes de la DTNOC aux bonnes pratiques de la cyber-sécurité Environnement de travail : - Poste de travail : Linux / Mac OSX / Windows - Méthodologie : Agile / Scrumban - Outils : Git / GitLab / Terraform (Terragrunt) / Ansible / Kapitan / Helm / ArgoCD - Langages : Go, Yaml, Bash, Python - Infrastructure applicative : Micro-Services / API First / RabbitMQ / PostgreSQL / Prometheus / Varnish / CDN / Hashicorp Vault / Teleport - Infrastructure système : Linux / Multi Cloud (AWS/GCP/Azure) / Kubernetes / Docker

Mission / Freelance / France / Paris / Ingénieur DevSecOps / Cybersécurité / CI/CD / Sécurité Cloud / AWS / Kubernetes Lawrence Harvey recherche pour le compte de son client un Ingénieur DevSecOps avec un background cybersécurité pour une mission longue durée. Localisation : Paris, 2j/semaine en télétravail Démarrage : Idéalement le 03/04/2025 Durée : 1 an + Contexte & Responsabilités : Au sein de l’équipe DevOps, vous interviendrez pour renforcer la démarche DevSecOps, améliorer l’usine logicielle CI/CD et assurer la sécurisation des plateformes cloud. Vous travaillerez en étroite collaboration avec les équipes Sécurité, Développement et Exploitation. Vos principales missions : Sécuriser les cycles de livraison des applications et renforcer les bonnes pratiques DevSecOps. Améliorer en continu l’usine logicielle et les pipelines CI/CD. Surveiller et améliorer la sécurité des systèmes et des infrastructures cloud (AWS). Coordonner les actions avec l’équipe Sécurité du SI, le SOC et l’équipe DevOps. Piloter l’administration des outils de cybersécurité en lien avec un partenaire externe. Contribuer au développement du code d’infrastructure et à l’implémentation des mesures de sécurité. Assurer une veille technologique en cybersécurité et proposer des plans d’action contre les menaces et vulnérabilités. Produire des indicateurs pour mesurer la sécurité du SI et du delivery des applications. Profil recherché : Background en cybersécurité Expérience confirmée en DevSecOps et sécurisation de pipelines CI/CD. Bonne maîtrise des concepts de cybersécurité (AppSec, DevSecOps, IAM, etc.). Expérience sur AWS et sécurisation d’infrastructures cloud. Expertise en sécurisation de systèmes à base de containers Docker et Kubernetes. Bonne connaissance des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, SonarQube, Snyk, etc.). Expérience en scripting Python, Bash et Infrastructure as Code (Terraform). Connaissance des outils CI/CD : GitLab, Jenkins, Nexus, Artifactory, Ansible. Expérience en pilotage d’activité SOC et administration de bastions. Connaissance des méthodologies Agile Scrum et Kanban. Les "+" : Expérience en tests d’intrusion et en développement web (PHP, JavaScript). Expérience sur des architectures complexes et microservices. Si cette mission vous intéresse, n’hésitez pas à postuler sur l'annonce ou bien à me contacter directement (Christopher Delannoy).

Pour un grand compte du secteur assurance, nous recherchons un consultant Cybersécurité pour le Département de Cybersécurité Opérationnelle, ayant des compétences DevSecOps et architecture. Le département traite de: - Intégration de la Sécurité dans les projets de la DSI - Gestion de la Sécurité dans les environnements Cloud - Intégration de l'architecture sécurisé dans le cloud Le consultant prendra en charge : L’intervention sur des technologies innovantes tout en participant à l'amélioration du niveau de Sécurité 1) L’ intégration technique de la Sécurité : - Déployer des nouvelles solutions de Sécurité au sein des phases d'étude de faisabilité (POC, soutenances), de conception, de recette & de mise en production (pour certains avec délégation) - Participation à des projets tiers de la DSI en tant que référent Sécurité - Sécurité dans le Cloud (AWS/Azure) - Sécurité dans les applications (DevSecOps) - Sécurité des déploiements (CICD) - Architecture sécurisé dans les projets 2) L’amélioration des solutions existantes : - Revues des configurations - Participation à l'enrichissement du SOC 3) La rédaction documentaire : - Documentation d'exploitation et d'administration - Processus - Cahier de Recette - Dossier Sécurité 4) L’exploitation de la Sécurité : - Traitement d'incidents d'exploitation et de sécurité - Participation au déploiement des patchs de Sécurité sur l'ensemble des assets de l'entreprise - Rédaction de guides de durcissements - Revue de rapports d'audit de Sécurité/Configuration 5) La Veille technique : - Veille sur l'évolution des vulnérabilités, technologies et pratiques dans le domaine de la Sécurité

Les activités portent sur les services de la plateforme DevSecOps : - Révision des architectures techniques (Cloud privé : serveurs Linuw/Windows et Kubernetes/Docker). - Qualification et mise en production des évolutions en collaboration avec les équipes produits. - Gestion des bases de données PortgreSQL en production. - Documentation des dossiers d'installation et d'exploitation sur Confluence. - Maintien en condition opérationnelle de l'infrastructure, des systèmes d'exploitation et SGDB (obsolescence). - Supervision et monitoring avec Dynatrace. - Gestion des incidents et des changements avec ServiceNow. - Automatisation des activités d'exploitation avec Ansible et ArgoCD. - Utilisation des produits Atlassian Jira, Confluence, Gitlab, Gitlab-CI, Artifactory, Jenkins, Ansible. Environnement : - Admin système Linux Redhat, Windows - Admin Docker, Kubernetes - Base de données PostgreSQL - Pratiques Ansible - Pratiques Agiles / DevOps - Réseau et sécurité