Lead sécurité applicative - DevSecOps (IT) / Freelance

Dans le cadre du renforcement de la sécurité des plateformes et des environnements de développement, notre client recherche un ingénieur sécurité applicative.Vous interviendrezen en lien direct avec la direction sécurité et les équipes techniques (développement, infrastructure, opérations), avec pour mission d?intégrer la sécurité dans l?ensemble du cycle de vie applicatif (DevSecOps).vos missions : Assurer le rôle de référent sécurité applicative et DevSecOpsMettre en ?uvre des pratiques de sécurisation CI / CD : tests automatisés, conformité, scans de vulnérabilitéRéaliser des revues de design, threat modeling, et évaluations d?architectureDéfinir et implémenter des politiques de sécurité pour les environnements cloud (AWS, GCP, Azure) et on-premiseMettre en place des standards de chiffrement, authentification, gestion des secrets et contrôle d?accèsSécuriser les déploiements automatisés via IaC (Terraform, Ansible, CloudFormation)Former et sensibiliser les équipes via des ateliers et sessions techniquesSuivre et analyser des indicateurs de sécurité (KRIs) pour améliorer en continu la posture sécuritéProfil candidat : Bac +5 en informatique, cybersécurité ou équivalentMinimum 5 ans d?expérience en sécurité applicative et DevSecOpsExpérience confirmée dans des architectures modernes : containers, microservices, cloud, hybridesCompétences techniques : CI / CD sécurisé (GitLab, Jenkins, etc.), outils SAST, DAST, SCATrès bon niveau sur Linux, protocoles réseau (TCP / IP, HTTP / S, etc.)Maîtrise du scripting Python ou langage équivalentEnvironnements cloud : AWS, GCP ou AzureInfrastructure as Code : Terraform, Ansible, CloudFormationRéférentiels : OWASP Top 10, NIST, ISO 27001, SOC 2Atouts appréciés : Certification CSSLP, OSWE, ou équivalentExpérience en pentesting, audits, ou conduite de revues de sécuritéCapacité à former et coacher des équipes pluridisciplinaires