DevSecOps Engineer — AppSec & IA | Azure - Freelance

Description de l'offre

Le contexte Tu rejoins les équipes opérationnelles d'un client grand compte pour sécuriser concrètement leurs projets applicatifs et leurs solutions IA en production. Pas de PowerPoint — tu implémentes, tu configures, tu formes.

Ce que tu feras vraiment

• Intégrer les contrôles de sécurité dans les pipelines Azure DevOps (SAST, DAST, SCA, secrets scanning, GHAS)

• Sécuriser les workloads IA/LLM : prompt injection, RAG, agents, guardrails sur Azure OpenAI

• Faire des revues de code et architecture sécurité avec les équipes dev

• Accompagner les équipes sur les bonnes pratiques OWASP, Secure SDLC, DevSecOps au quotidien

• Contribuer à la conformité (DORA, NIS2, ISO 27001)

Profil recherché

• 5 à 8 ans en AppSec / DevSecOps, idéalement en environnement bancaire ou régulé

• Maîtrise Azure DevOps, GHAS, Defender for Cloud, Kubernetes

• Connaissance des risques LLM (OWASP LLM Top 10, prompt injection, fuite de données)

• OWASP, SAST/DAST/SCA opérationnel — tu as déjà branché ces outils dans un pipeline

• Certifications appréciées : AZ-500, OSCP, OSWE, ISO 27001

Stack : Azure, Azure DevOps, GitHub Advanced Security, Defender for Cloud, Kubernetes, Azure OpenAI

À propos de Collective.work

Collective.work est la plateforme de recrutement nouvelle génération pour trouver votre prochain emploi.

Fort d'une grande expertise dans l'IA, Collective.work permet de mieux cibler les offres et leurs candidats correspondants, créant ainsi un système beaucoup plus fluide que les acteurs traditionnels.

Plus de 10,000 recruteurs utilisent Collective, permettant à des dizaines de milliers de candidats de trouver leur futur emploi chaque jours