Ingénieur Sécurité Devsecops - Consultant Devsecops H/F - collectivite

Information importante

Type de contrat:

Freelance

Taux journalier :

Salaire selon profil

Localisation :

Aix-en-Provence, France

Date de démarrage :

Urgent

Mode de travail :

Hybride

Publié le :

6 juin 2026

Le besoin

Contexte

Ingénieur sécurité transverse / DevSecOps & Projets
Service Infrastructure Cloud & Cyber (ICC)

Rôle orienté intégration sécurité dans les projets, industrialisation, DevSecOps et appui opérationnel aux équipes techniques.

Finalité : Renforcer l'intégration de la sécurité dans les projets et les chaînes techniques, industrialiser les pratiques sécurité et apporter un appui opérationnel aux équipes projets / développement / exploitation.
Positionnement : Ressource technique transverse, orientée mise en oeuvre, outillage, automatisation, standardisation et réduction de la dette sécurité projet.

Missions

- Accompagner les projets et produits sur les exigences sécurité techniques et applicatives.
- Participer à l'intégration de contrôles sécurité dans les pipelines, templates, dépôts, revues et standards techniques.
- Contribuer à l'industrialisation : automatisation, runbooks, modèles, documentation, tableaux de bord et traçabilité JIRA.
- Contribuer à l'analyse d'alertes ou d'écarts techniques lorsque le sujet touche le cloud, la CI/CD, les scripts, l'IaC ou les composants applicatifs.
- Faire progresser les pratiques DevSecOps et réduire la dette sécurité sur les sujets projet / produit.

Livrables attendus

- Checklist ou trame sécurité projet réutilisable.
- Améliorations concrètes sur un ou plusieurs composants d'industrialisation sécurité.
- Vue simple des sujets sécurité projet suivis et des actions en cours.
- Documentation exploitable et transférable aux équipes ICC / projets.

Outils & Environnement

- AWS
- GitLab CI/CD
- Terraform ou équivalent
- Linux
- Logs / monitoring
- Sécurité cloud
- Notions applicatives et posture transverse

Conditions de travail

- Niveau attendu : confirmé / intermédiaire +, plus opérationnel qu'expert senior.
- Hors périmètre explicite : pilotage transverse du bloc cyber, responsabilité complète SOC, management, conformité structurée.
- Pilotage transverse porté par le responsable ICC.
- Conformité traitée dans un second temps, hors priorité immédiate.
- 50% de télétravail
- 3-4 ans d'expérience minimum

Profil recherché
- 3-4 ans d'expérience minimum
- Compétences pratiques cibles : AWS, GitLab CI/CD, Terraform ou équivalent, Linux, logs / monitoring, sécurité cloud, notions applicatives et posture transverse
- Niveau attendu : Confirmé / intermédiaire +, plus opérationnel qu'expert senior