A propos Compétences Expérience Services Contact
Accueil / Services / Offres DevSecOps Forfaitaires

Offres DevSecOps Forfaitaires

Je sécurise vos pipelines et votre infrastructure, clé en main. Des prestations au forfait avec des livrables concrets, des prix fixes et un transfert de compétences inclus. Full remote, disponible sur Paris et Lille.

SonarQube Semgrep OWASP ZAP Trivy Grype GitLeaks Wazuh Vaultwarden Grafana Prometheus Terraform Ansible GitHub Actions GitLab CI
Point de départ recommandé

Diagnostic Sécurité Express

1 500 EUR
1 jour

Scan automatisé de votre surface d'attaque externe, détection de secrets exposés dans vos repos, rapport synthétique avec 5 à 10 actions prioritaires et debrief en visio.

Réserver mon diagnostic
25M+ utilisateurs sur les systèmes que j'ai construits
6+ années d'expérience Go & DevSecOps
5 cloud providers maîtrisés
100% outils open-source, zero vendor lock-in

Choisissez votre prestation

Sécurisation Pipeline CI/CD

4 000 - 7 000 EUR
5-8 jours
  • Audit du pipeline existant
  • Intégration SAST (SonarQube/Semgrep) et SCA (Trivy/Grype)
  • Détection de secrets (GitLeaks) dans le pipeline
  • Configuration des seuils de blocage
  • Documentation technique + session de transfert (2h)

Chaque PR scannée automatiquement, rien de critique ne passe en prod.

Mise en place Secret Management

3 000 - 5 000 EUR
3-5 jours
  • Audit des secrets existants (repos, infra, CI/CD)
  • Déploiement Vaultwarden ou HashiCorp Vault
  • Migration des secrets critiques
  • Intégration avec le pipeline CI/CD
  • Documentation + session de transfert (1h30)

Vos secrets centralisés, rotation automatique, fini les .env en clair.

Setup Monitoring & Alerting Sécurité

5 000 - 8 000 EUR
5-8 jours
  • Déploiement Grafana + Prometheus + Loki ou Wazuh (SIEM)
  • Configuration des agents sur machines/containers
  • Dashboards personnalisés
  • Alertes critiques (Slack, email, PagerDuty)
  • Documentation + session de transfert (2h)

Visibilité complète sur votre infra, alertes en temps réel.

Hardening Infrastructure IaC

3 500 - 6 000 EUR
4-6 jours
  • Audit configuration Terraform/Ansible existante
  • Rémédiation des misconfigurations
  • Intégration scanning IaC dans le pipeline (Checkov, tfsec)
  • Hardening VMs/containers (SSH, firewall, updates auto)
  • Checklist sécurité IaC pour l'équipe

Chaque deploy scanné, les misconfigs bloquées avant d'atteindre le cloud.

Container Security Pipeline

3 000 - 5 000 EUR
3-5 jours
  • Audit des images Docker existantes
  • Intégration scanning images dans CI/CD (Trivy, Grype)
  • Policies Kubernetes de sécurité
  • Bonnes pratiques Dockerfile (multi-stage, non-root)
  • Documentation + guide bonnes pratiques

Containers sécurisés, images scannées, privilèges minimaux.

Packages combinés

Pipeline Sécurisé

~15% de remise
6 000 - 10 000 EUR

Pipeline CI/CD sécurisé + secret management. Le combo le plus demandé.

Infra Sécurisée

~15% de remise
7 000 - 12 000 EUR

Monitoring + hardening IaC. Pour les équipes qui partent de zéro.

Full DevSecOps

~20% de remise
12 000 - 20 000 EUR

Sécurisation complète de votre chaîne de développement.

Suivi mensuel DevSecOps

Après chaque prestation, je propose un suivi mensuel pour maintenir votre niveau de sécurité dans le temps.

  • Review des nouvelles alertes et vulnérabilités
  • Mise à jour des outils de sécurité
  • Rapport mensuel synthétique
  • Support email/Slack pour questions sécurité
  • Visio de suivi mensuelle (30min)
500 - 2 000 EUR
par mois
En savoir plus

Prêt à sécuriser votre infrastructure ?

Commencez par un diagnostic sécurité express pour identifier vos priorités.

Envoyer un email LinkedIn