OmDev Logo

GetYourJob

Publié il y a 107 jours

Ingénieur Sécurité Cloud AWS - DevSecOPs - Freelance

Entreprise
Cherry PickPlateforme freelance
Localisation
Paris, France
Hybride
Type de contrat
Freelance
Niveau
Rémunération
600€Taux journalier

Salaire du marché

Médiane du marché
550€/j
Dans le marché
475€/jfourchette habituelle600€/j
Cette offre : 600€/j

Basé sur 29 offres pour ce poste (tous niveaux, Paris, 3 dernières semaines). Fourchette habituelle 475€/j–600€/j, médiane 550€/j. Cette offre (600€/j) est dans la fourchette.

0vues
0clics

Description du poste

Taux journalier (TJM): 600

Intégrez la Direction des Technologies d'un grand groupe média leader pour sécuriser un écosystème 100% Cloud AWS à très haute visibilité. Dans un environnement de haute disponibilité, vous rejoignez une équipe où la sécurité est traitée comme du code. Votre mission : durcir l'infrastructure, automatiser la conformité et infuser la culture DevSecOps au cœur des cycles de développement.

Vos Missions : Sécurisation de bout en bout

Vous intervenez sur l'ensemble de la chaîne, de l'infrastructure aux pipelines applicatifs :

  • Ingénierie de Défense AWS : Piloter la conformité native (IAM, KMS, SCP, VPC) et automatiser les remédiations via Terraform.

  • Protection des Workloads (K8s) : Durcir les clusters (EKS) via des politiques de contrôle d'admission (Kyverno, RBAC, Network Policies) et sécuriser le registre d'images (ECR).

  • Industrialisation DevSecOps : Intégrer et administrer les outils de scan dans la chaîne CI/CD (SonarQube, GitHub Advanced Security, Checkov) pour détecter les failles au plus tôt.

  • Pilotage CNAPP : Exploiter les solutions de protection moderne (type Wiz) pour identifier les chemins d'attaque et traduire les alertes en correctifs d'infrastructure.

  • Gouvernance logicielle : Assurer la gestion des secrets (Vault), la sécurité des dépôts (GitHub Event Security) et le monitoring en lien avec le SOC (ELK).

Profil Recherché :

Expertise Technique (Hard Skills) :

  • Maîtrise profonde d'AWS : Expertise sur les services de sécurité natifs et l'isolation réseau.

  • Infrastructure as Code (IaC) : Maîtrise impérative de Terraform pour l'automatisation de la sécurité.

  • Sécurité Kubernetes : Solide connaissance des mécanismes internes de K8s et des outils de Policy-as-Code.

  • Outillage DevSecOps : Expérience dans le déploiement de solutions SAST/DAST/SCA (SonarQube, Fortify, Xray).

Qualités Professionnelles (Soft Skills) :

  • Autonomie & Remédiation : Capacité à définir une trajectoire de sécurité et à "ouvrir le capot" pour corriger soi-même les vulnérabilités.

  • Accompagnement (Coaching) : Savoir expliquer les enjeux de sécurité aux développeurs et les aider à assainir leur code.

  • Pragmatisme : Garantir un niveau de sécurité maximal sans jamais compromettre la haute disponibilité du média.

Exigences du poste

Stack technique :

CYBERSECURITYAWSKUBERNETESsécurité cloudDevSecOps

À propos de l'entreprise

Cherry PickPlateforme freelance
Voir toutes les offres de Cherry Pick

Publié par

Recruteur
Recruteur

Intéressé par cette offre ?

Cliquez sur "Postuler" pour accéder à l'offre.