MATCHING | INSCRIPTION
Background

Devsecops Senior (Analyse De Risques / Background Pentester - Cloud Public/Ia) - Paris - Plein temps (> 32 heures)

AVA2I

Dans un contexte full cloud public et orienté sécurité-by-design, nous renforçons notre département cybersécurité avec un profil DevSecOps senior, à la fois expert technique et excellent communicant., Ava2I est une start-up dynamique et en pleine expansion crée en 2016, implantée en Région Parisienne, présente en province ainsi qu'à l'international. Nous comptons aujourd'hui 50 collaborateurs spécialistes autour des problématiques Système, Production, devops, Cloud, Bid Data, et Décisionnel. Entreprise à taille humaine, nos valeurs sont la proximité, la communication, la confiance et l'esprit d'équipe. Nous souhaitons renforcer nos équipes et vous proposons de partager notre belle aventure dans un cadre propice à l'épanouissement personnel., New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!

MISSION

Au sein de l'équipe Sécurité Cloud & DevSecOps, vous jouerez un rôle clé dans la sécurisation des pipelines CI/CD, des architectures Cloud et des processus de développement applicatif. Votre expertise en analyse de risques et votre expérience concrète en pentest vous permettront de challenger les pratiques existantes et d'accompagner les équipes projets dans une démarche DevSecOps mature et pragmatique. Vos responsabilités * Contribuer à la sécurisation des environnements Cloud (AWS, Azure, GCP) en intégrant la sécurité dans les chaînes CI/CD * Réaliser des analyses de risques techniques et fonctionnelles dans des contextes de développement agile * Identifier les vulnérabilités en amont (Shift Left Security) et proposer des recommandations adaptées * Mener ou encadrer des campagnes de tests d'intrusion ciblés (pas uniquement supervision) * Auditer les configurations Cloud, conteneurs, IAM, API, etc. * Participer à la définition des politiques de sécurité pour les projets IA/Data Science * Assurer un rôle de référent auprès des équipes de développement, DevOps et produit * Rédiger des livrables clairs, structurés et compréhensibles aussi bien par les équipes techniques que par le management

PROFIL RECHERCHÉ

Stack & outils * Cloud : AWS, Azure, GCP (100 % cloud public) * CI/CD & DevSecOps : GitLab, Jenkins, SonarQube, Snyk, Terraform * Scripting / outils sécurité : Python, Bash, Burp Suite, Nmap, Nessus, ZAP, etc. * Analyse de risques : EBIOS, NIST, ISO/IEC 27005 * Sécurité IA & Data Science (exposition souhaitée ou intérêt marqué) Profil recherché Expérience & compétences * Minimum 7 ans d'expérience en cybersécurité, avec une solide pratique du Pentest (pas uniquement gestion ou pilotage) * Bonne maîtrise des environnements Cloud publics et des architectures microservices * Culture DevSecOps : sécurité dans les cycles CI/CD, Infrastructure as Code, scans SAST/DAST * Maîtrise de l'analyse de risques techniques dans un cadre agile / DevOps Soft skills * Autonomie, rigueur, capacité à vulgariser les enjeux techniques * Très bon relationnel, posture de consultant senior / référent * Présentation professionnelle, crédibilité face aux interlocuteurs techniques et métiers * Esprit critique et orientation solution, Stack & outils * Cloud : AWS, Azure, GCP (100 % cloud public) * CI/CD & DevSecOps : GitLab, Jenkins, SonarQube, Snyk, Terraform * Scripting / outils sécurité : Python, Bash, Burp Suite, Nmap, Nessus, ZAP, etc. * Analyse de risques : EBIOS, NIST, ISO/IEC 27005 * Sécurité IA & Data Science (exposition souhaitée ou intérêt marqué) Profil recherché Expérience & compétences * Minimum 7 ans d'expérience en cybersécurité, avec une solide pratique du Pentest (pas uniquement gestion ou pilotage) * Bonne maîtrise des environnements Cloud publics et des architectures microservices * Culture DevSecOps : sécurité dans les cycles CI/CD, Infrastructure as Code, scans SAST/DAST * Maîtrise de l'analyse de risques techniques dans un cadre agile / DevOps Soft skills * Autonomie, rigueur, capacité à vulgariser les enjeux techniques * Très bon relationnel, posture de consultant senior / référent * Présentation professionnelle, crédibilité face aux interlocuteurs techniques et métiers * Esprit critique et orientation solution Environnement de travail Stack & outils * Cloud : AWS, Azure, GCP (100 % cloud public) * CI/CD & DevSecOps : GitLab, Jenkins, SonarQube, Snyk, Terraform * Scripting / outils sécurité : Python, Bash, Burp Suite, Nmap, Nessus, ZAP, etc. * Analyse de risques : EBIOS, NIST, ISO/IEC 27005 * Sécurité IA & Data Science (exposition souhaitée ou intérêt marqué) Profil recherché Expérience & compétences * Minimum 7 ans d'expérience en cybersécurité, avec une solide pratique du Pentest (pas uniquement gestion ou pilotage) * Bonne maîtrise des environnements Cloud publics et des architectures microservices * Culture DevSecOps : sécurité dans les cycles CI/CD, Infrastructure as Code, scans SAST/DAST * Maîtrise de l'analyse de risques techniques dans un cadre agile / DevOps Soft skills * Autonomie, rigueur, capacité à vulgariser les enjeux techniques * Très bon relationnel, posture de consultant senior / référent * Présentation professionnelle, crédibilité face aux interlocuteurs techniques et métiers * Esprit critique et orientation solution

DETAIL DE L'OFFRE

Secteur

Secteur

Industrie et Artisanat

Lieu

Lieu

Paris

Durée

Durée

Plein temps (> 32 heures)

Fréquence

Fréquence

Paiement horaire

Rémunération journalière

Rémunération journalière

400€ min - 400€ max

Date de publication

Date de publication

20/06/2025

Type Mission

Type Mission

Freelance

Compétences

Compétences

  • APIs
  • Méthodologie Agile
  • Amazon Web Services
  • Tests de Pénétration
  • Microsoft Azure
  • Bash Shell
  • Burp Suite
  • Cloud Computing
  • Intégration Continue
  • DevOps
  • Gestion des Identités
  • Python (Langage de Programmation)
  • Nmap
  • SonarQube
  • Scripting
  • Google Cloud
  • Gitlab
  • Nessus
  • Terraform
  • Devsecops
  • Jenkins
  • Static Application Security Testing
  • Microservices
  • Dynamic Application Security Testing
  • Compétences Interpersonnelles
  • Pragmatisme
  • Motivation Personnelle
  • Évaluation des Risques EBIOS
  • Gestion des Infrastructures
  • Développement de Procédés
  • Cloud Public
  • Analyse de Risques
  • Politiques de Sécurité
  • Science des Données
  • ISO / CEI
Je postule Enregistrer

NOS DERNIÈRES MISSIONS
FREELANCE

Notre plateforme gratuite rassemble des milliers de missions freelance mises à jour régulièrement.

VOIR TOUTES NOS MISSIONS FREELANCE

Mission Freelance Security Operations Engineer / Ingénieur Devsecops

* Le SOE Devops et Systems est garant du bon fonctionnement des solutions, il est l'interlocuteur, le référent sur les outils déployés, maintenus par le SOC. * Le SOE est responsable du maintien en condition opérationnel et du maintien en condition de sécurité des outils du SOC. Il est le référent technique systèmes pour toutes les équipes. * Il a la charge de proposer et déployer de nouveaux outils, de contribuer à l'architecture de la solution et à son intégration dans l'écosystème en place. Ces outils et services pourront être déployés sur des plateformes physiques ou virtuelles. * Dans ce cadre, il codera dans différents langages (Python, Open Source …), il sera de déployer, administrer, et maintenir des systèmes d'exploitation sur Linux, Windows, et des logiciels Ansible, AWX, Kubernetes, Open Shift. * Gérer des systèmes de supervision type Centreon, des systèmes d'orchestration type Cortex. Son autonomie et sa capacité à respecter les engagements en termes de date, et de qualité sont fondamentales. * Réaliser les missions de tracker les usages et d'effectuer un suivi de consommation des partenaires des infrastructures, du type OVH, AWS et autres. * Gérer les comptes clients SOC internes ou externes, et pourra animer des comités avec nos clients., * Automatiser les processus de déploiement et de gestion des applications conteneurisées. * Collaborer avec les équipes de développement pour intégrer les meilleures pratiques DevOps. Surveiller et optimiser les performances des systèmes d'orchestration. * Résoudre les incidents et problèmes techniques liés aux environnements de conteneurs. * Effectuer le maintien en condition opérationnelle et de sécurité des solutions * Documenter les configurations et les procédures opérationnelles.

Technologies de l'Information et de la Communication
Massy Freelance
POSTULER VOIR PLUS

Devsecops - Soc - Xsoar, Python,Misp, Servicenow, Call Api, Anglais

Dans le cadre de l'amélioration continue de nos capacités de réponse aux incidents de sécurité, Le CyberSOC souhaite renforcer l'automatisation et l'enrichissement de ses incidents sur Palo Alto Cortex XSOAR. Le CyberSOC utilise XSOAR comme plateforme SOAR principale pour l'orchestration, l'automatisation et la gestion des incidents. Afin de réduire les temps de réponse, améliorer la qualité des analyses et libérer les analystes des tâches répétitives, nous recherchons un DevSecOps expérimenté ayant déjà travaillé sur XSOAR ou ayant de l'expérience sur plusieurs autres SOAR., Objectifs et livrables * Développer et maintenir des playbooks automatisés adaptés à nos cas d'usage. * Intégrer de nouvelles sources d'enrichissement contextuel (Threat Intelligence, Active Directory, outils internes, etc). * Optimiser les connecteurs et intégrations existantes avec nos outils.

Juridique, Social et Ressources Humaines
Levallois-Perret Freelance
POSTULER VOIR PLUS

Devsecops - Automatisation Soar (It) / Freelance

Nous sommes à la recherche d'un profil DevSecOps expérimenté , avec une expertise avérée sur XSOAR ou sur d?autres solutions SOAR similaires .L?objectif est de réduire les temps de réponse, d?améliorer la qualité des analyses, et de libérer les analystes des tâches répétitives à faible valeur ajoutée. Missions : Développer, optimiser et maintenir des playbooks automatisés adaptés aux cas d?usage de l?équipe SOC. Intégrer de nouvelles sources d?enrichissement contextuel (Threat Intelligence, Active Directory, outils internes, etc.). Améliorer les intégrations existantes avec les outils de l?environnement de cybersécurité. Participer à la modernisation continue des processus de réponse aux incidents.

Technologies de l'Information et de la Communication
Courbevoie Freelance
POSTULER VOIR PLUS

Mission Freelance Devsecops / Cortex Xsoar

Dans une démarche d'amélioration continue de ses capacités de réponse aux incidents de sécurité, un CyberSOC d'un grand groupe industriel souhaite renforcer l'automatisation des traitements d'incidents sur la plateforme Palo Alto Cortex XSOAR. L'objectif est de réduire les temps de réponse, améliorer la qualité des analyses, et libérer les analystes des tâches répétitives via une approche DevSecOps. Objectifs de la mission Développement et maintenance de playbooks automatisés adaptés aux cas d'usage internes Intégration de sources d'enrichissement contextuel (Threat Intelligence, Active Directory, outils internes, etc.) Optimisation des connecteurs / intégrations existantes avec les outils de sécurité, Call API Confirmé Recorded Future Élémentaire CrowdStrike Élémentaire Environnement de travail Dans une démarche d'amélioration continue de ses capacités de réponse aux incidents de sécurité, un CyberSOC d'un grand groupe industriel souhaite renforcer l'automatisation des traitements d'incidents sur la plateforme Palo Alto Cortex XSOAR. L'objectif est de réduire les temps de réponse, améliorer la qualité des analyses, et libérer les analystes des tâches répétitives via une approche DevSecOps.

Autres
Freelance
POSTULER VOIR PLUS