Freelance Expert Technique Devsecops

**À propos du poste** Dans le cadre de ses missions, Osmodigit, cabinet de recrutement spécialisé dans les métiers de l'IT, accompagne ses clients dans l’identification de profils qualifiés et passionnés par les enjeux technologiques. Notre client est une entreprise spécialisée en cybersécurité offensive et défensive, qui accompagne ses clients dans la protection de leurs systèmes d'information. Elle propose des prestations sur mesure telles que les tests d'intrusion, la simulation de phishing, l’audit de sécurité physique, et la conformité réglementaire. L’entreprise intervient auprès de structures variées pour renforcer leur posture de sécurité à travers une approche technique et stratégique. Elle se distingue par son expertise pointue et son engagement en faveur de la sensibilisation à la cybersécurité. **Missions** Vous rejoindrez la Customer, Commerce & Supply Chain Digital Platform, un écosystème stratégique d’environ 1 200 collaborateurs, dédié à la digitalisation des activités Commerce, Relation Client et Supply Chain. La plateforme pilote plusieurs centaines de produits digitaux qui couvrent un périmètre fonctionnel large: - magasins, - sites e-commerce et marketplaces, - logistique entrepôt et transport. Véritable cœur du réacteur digital de l’entreprise, cet environnement technologique de pointe repose sur une organisation en mode agile, avec plusieurs centaines de développeurs et des mises en production quotidiennes. Le contexte est résolument international, dynamique et exigeant, avec des enjeux forts en matière de scalabilité, sécurité, performance et expérience utilisateur. Votre mission consistera à accompagner en proximité les équipes produits (product leader, tech lead, développeur, ops...) dans la mise en œuvre opérationnelle de la cybersécurité. Grâce à votre action, les équipes produits deviennent rapidement "autonome": - Dans l'implémentation by design de la sécurité dans les phases de conception, développement, intégration / déploiement continu (build) - Dans le maintien permanent d'un haut de niveau de sécurité de leur produit (run) Concrètement, au quotidien, vous accompagnez les équipes produit dans un environnement en constante évolution, où les enjeux de cybersécurité sont au cœur des priorités. Vos missions s’inscrivent dans une démarche agile et adaptative, couvrant un large éventail d’activités: - Évaluation des risques cybersécurité techniques - Implémentation des briques de sécurité essentielles dès les phases de conception, - Définition des mesures de sécurité techniques à appliquer par les équipes produit, - Mise en place des scans sécurité - Réalisation de tests d’intrusion (pentests) et audits techniques, - Analyse et accompagnement à la correction des vulnérabilités issues des scans, pentests, CVE ou failles 0-day, - Sécurisation technique des API et des expositions Internet, - Mise en place des actions garantissant la cyber résilience - Animation et coordination des opérations de Bug Bounty - Définition, mise en oeuvre et optimisation des alertes SOC - Supportà la définition / déploiement de composants de sécurité (ex. :EDR) - Création de dashboards de sécurité pour mesurer, analyser, prioriser et anticiper les risques, - Organisation de campagnes d’évaluation des connaissances cybersécurité des développeurs, avec élaboration de plans de progrès, - Formation et sensibilisation des développeurs aux bonnes pratiques de sécurité, - Contribution active à la communauté cybersécurité internationale de l’entreprise **Profil recherché** Titulaire d’un diplôme d’ingénieur ou universitaire avec une spécialisation en cybersécurité, vous disposez d’une première expérience réussie de 3 à 4 ans en tant qu’expert technique DevSecOps. Vous êtes connu(e) et reconnu(e) par vos interlocuteurs comme un véritable expert technique DevSecOps, et vous maîtrisez l’anglais à l’écrit comme à l’oral. Passionné(e) et curieux(se), vous faites preuve d’une grande ouverture d’esprit, de bienveillance et d’une flexibilité intellectuelle vous permettant de vous adapter rapidement aux évolutions technologiques et organisationnelles. Doté(e) d’un excellent sens pédagogique, vous savez transmettre vos idées clairement, tant à l’écrit qu’à l’oral, et vous appréciez le travail en équipe ainsi que les échanges de proximité avec vos interlocuteurs. Courageux(se) et persévérant(e), vous êtes orienté(e) performance et savez mener plusieurs tâches de front tout en restant organisé(e). Votre capacité à argumenter, écouter et adapter votre discours vous permet de convaincre efficacement différents publics. Vous incarnez un véritable esprit de leadership dans vos missions, alliant rigueur, engagement et dynamisme. **Compétences techniques** GCP, Containerisation, Kubernetes, micro-services, API, iOS / Androïd, BDD Aiven, MongoDB, OWASP, Github Advanced Security, Tenable, JFROG, Image distroless, Trivy, Java, Python, Node.js Type d'emploi : CDD, Indépendant / freelance Statut : Cadre Durée du co