Skip to content
mimi
All jobs

ingénieur informatique sécurité informatique cloud AWS & DevSecOps (IT) / Freelance

Free-Work

Paris · On-site Contract Yesterday
Apply with a tailored resume Save job

About the role

Intégrez la Direction des Technologies d'un grand groupe média leader pour sécuriser un écosystème 100% Cloud AWS à très haute visibilité. Dans un environnement de haute disponibilité, vous rejoignez une équipe où la sécurité est traitée comme du code. Votre mission : durcir l'infrastructure, automatiser la conformité et infuser la culture DevSecOps au cœur des cycles de développement.

Vos Missions

Vous intervenez sur l'ensemble de la chaîne, de l'infrastructure aux pipelines applicatifs :

  • Ingénierie de Défense AWS : Piloter la conformité native (IAM, KMS, SCP, VPC) et automatiser les remédiations via Terraform.
  • Protection des Workloads (K8s) : Durcir les clusters (EKS) via des politiques de contrôle d'admission (Kyverno, RBAC, Network Policies) et sécuriser le registre d'images (ECR).
  • Industrialisation DevSecOps : Intégrer et administrer les outils de scan dans la chaîne CI/CD (SonarQube, GitHub Advanced Security, Checkov) pour détecter les failles au plus tôt.
  • Pilotage CNAPP : Exploiter les solutions de protection moderne (type Wiz) pour identifier les chemins d'attaque et traduire les alertes en correctifs d'infrastructure.
  • Gouvernance logicielle : Assurer la gestion des secrets (Vault), la sécurité des dépôts (GitHub Event Security) et le monitoring en lien avec le SOC (ELK).

Profil candidat

Expertise Technique (Hard Skills)

  • Maîtrise profonde d'AWS : Expertise sur les services de sécurité natifs et l'isolation réseau.
  • Infrastructure as Code (IaC) : Maîtrise impérative de Terraform pour l'automatisation de la sécurité.
  • Sécurité Kubernetes : Solide connaissance des mécanismes internes de K8s et des outils de Policy-as-Code.
  • Outillage DevSecOps : Expérience dans le déploiement de solutions SAST/DAST/SCA (SonarQube, Fortify, Xray).

Qualités Professionnelles (Soft Skills)

  • Autonomie & Remédiation : Capacité à définir une trajectoire de sécurité et à "ouvrir le capot" pour corriger soi-même les vulnérabilités.
  • Accompagnement (Coaching) : Savoir expliquer les enjeux de sécurité aux développeurs et les aider à assainir leur code.
  • Pragmatisme : Garantir un niveau de sécurité maximal sans jamais compromettre la haute disponibilité du média.

Skills

AWSCheckovECREKSELKFortifyGitHub Advanced SecurityIAMKMSKubernetesKyvernoNetwork PoliciesRBACSonarQubeTerraformVaultVPCWizXray

Similar roles

Technical Innovation & Solutions Lead

Skilled Recruitment Solutions GmbH

Data Ops Engineer – Revenue Management

Holidu

Senior DevOps Engineer - AWS Data Mesh (m/w/d) | Baden, CH

Hays

Don't send a generic resume

Paste this job description into Mimi and get a resume tailored to exactly what the hiring team is looking for.

Get started free