DevSecOps Senior

Contexte de la mission: Je recherche un Consultant DevSecOps Senior pour accompagner un acteur industriel dans le renforcement et la structuration de sa posture de sécurité.

La mission a pour objectif de :

• Rationaliser les outils de sécurité existants

• Optimiser les dispositifs de détection

• Réduire significativement le bruit d’alerte

• Aligner les pratiques DevSecOps avec les exigences réglementaires européennes (Cyber Resilience Act : SBOM, gestion des vulnérabilités, sécurité by design, traçabilité)

• Vous interviendrez en appui direct du Head of Cybersecurity, avec un haut niveau d’autonomie et un rôle à la fois opérationnel et structurant.

Vos missions:

• Remise en état et optimisation des scanners de vulnérabilités

• Rationalisation des outils SAST / SCA

• Reprise et évolution de scripts internes

• Intégration et supervision sécurité

• Gestion des alertes Cloud

Environnement technique:

• Cloud Azure

• Conteneurisation : Docker / Kubernetes

• CI/CD : GitHub Actions, Azure DevOps, Jenkins

• Outils SAST / SCA

• Scanners de vulnérabilités (conteneurs, VM, IaC)

• Python

• Outils de monitoring et d’observabilité

Profil recherché:

Pré-requis :

• Minimum 5 ans d’expérience en DevSecOps

• ou profil DevOps senior (8–10 ans) avec expertise sécurité confirmée

• Expérience opérationnelle sur les uutils de scan de vulnérabilités et les solutions SAST / SCA (administration, tuning, gestion des faux positifs)

• Excellente maîtrise de Python

• Expérience sur environnement Azure et gestion d’alertes Cloud Security

• Capacité à reprendre un existant peu ou non documenté

Bonus:

Expérience sur des outils de dashboarding / observabilité

Maîtrise de l’Infrastructure as Code

Connaissance des environnements IoT ou Linux embarqué

Sensibilité à la sécurité applicative web & mobile (OWASP, API security, DAST)

Conditions:

• Mission initiale de 3 mois, renouvelable

• Temps partiel : 2 à 3 jours par semaine

• Démarrage : sous un mois