Ingénieur sécurité opérationnelle (freelance / mission)
Overview
La Cour de cassation est la plus haute juridiction de l’ordre judiciaire français. Siégeant au sein du Palais de justice, sur l\'Île de la Cité, elle remplit une mission essentielle : unifier et contrôler l\'interprétation des lois.
La haute juridiction rend à cet effet plus de 21.000 décisions par an. La Cour de cassation fut la première juridiction française à initier la dématérialisation de ses procédures judiciaires et poursuit actuellement cet engagement en travaillant sur une refonte d’ampleur de son système d’information juridictionnel.
Pilotée par sa direction des systèmes d’information (DSI), l’importante équipe mobilisée œuvre dans le cadre d’une approche produits similaire à celle des startups d\'État. Cette méthodologie est centrée sur l’impact des produits numériques et la capacité à les évaluer à l’aide d’indicateurs factuels. Plusieurs objectifs forment les lignes directrices de ces travaux : l’amélioration du traitement des affaires judiciaires, la modernisation et le renforcement de l’efficacité opérationnelle de la Cour, l’exactitude, l’authenticité, la sécurité et la traçabilité des données, la robustesse, l’évolutivité et le renforcement du SI.
La Cour de cassation met également en œuvre la politique open data des décisions de justice, et c’est le laboratoire d’innovation du service de la documentation, des études et du rapport qui gère ce projet avec l’appui de la DSI.
Responsibilities
- Vous contribuez à la sécurisation d\'un système d’information hybride composé majoritairement d’applications legacy (70 % du périmètre) tout en accompagnant la modernisation vers une stack open source et une approche DevSecOps.
- Vous pilotez la remédiation, intégrez la sécurité dans les pipelines CI/CD et déployez les outils modernes de cybersécurité (SIEM, EDR, vulnérabilités).
- Rattaché(e) au RSSI, vous travaillez au cœur de la DSI pour renforcer la posture de sécurité.
Qualifications
- Intégrer la sécurité dans les pipelines CI/CD pour réduire les risques dès le développement.
- Définir et suivre des KPI/KRI : couverture EDR, taux de remédiation, MTTR, maturité DevSecOps.
- Mesurer l’efficacité des contrôles de sécurité et proposer des améliorations continues.
- Prioriser les actions selon l’impact métier et le niveau de risque.
- Contribuer à la roadmap sécurité et à la modernisation du SI via des solutions open source.
- Promouvoir une culture DevSecOps auprès des équipes techniques.
- Connaissance approfondie des solutions open source de sécurité.
- Expérience en sécurité cloud (Open source + hyperscalers).
- Connaissance des environnements legacy (Windows anciens, Linux anciens, middleware).
- Expérience en SOC, CERT ou réponse à incident.
- Intégration de la sécurité dans les pipelines CI/CD.
- Déploiement et exploitation d’outils open source (SIEM, scanners, dashboards).
- Analyse de vulnérabilités et priorisation des risques.
- Automatisation via scripts et outils IaC.
- Rédaction de procédures, tableaux de bord et reporting SSI.
- Conduite de remédiation sur environnements legacy.
- Rigueur et sens du détail.
- Capacité d’analyse et de synthèse.
- Communication claire et pédagogique.
- Proactivité, autonomie et sens de l’initiative.
- Orientation résultats et amélioration continue.
Expérience et contextes
- 3 à 7 ans d’expérience en sécurité opérationnelle ou DevSecOps.
- Expérience sur des environnements majoritairement legacy.
- Participation à des projets open source ou de modernisation sécurité.
- Expérience dans des contextes multi‑équipes (Dev, Ops, Infra, Cloud).
Modalités d\'exercice de la mission
Quotité : temps plein
Durée : minimum 8 à 12 semaines
Mode de travail : Hybride
#J-18808-Ljbffr