Trouvez votre prochaine mission ou futur job IT.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Mérignac, Nouvelle-Aquitaine, France. Contexte : Fonctionnement : sur site 2 jours à Mérignac + 3 jours télétravail Les missions attendues par le DevSecOps (H/F) : Descriptif de la mission : Projet : Intégré à l'équipe Produit, le DevSecOps permet à son équipe de livrer plus facilement et rapidement. Il met en place et maintient des outils et services liés à l'automatisation, au monitoring et au respect des normes de sécurité des applications. Il s'assure de respecter les exigences et d'utiliser les services mis à disposition par l'Usine de Delivery des Produits Numériques et l'équipe plateforme. Descriptif de la mission : Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. S'assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d'analyse de sécurité du code dans les pipelines CI/CD Mettre en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production Travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité Sensibiliser les développeurs de l'équipe à la mise en œuvre de M'infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux Remonter les nouveaux besoins et les améliorations à l'Usine de Delivery des Produits Numériques Maitrise des outils liés au C/CD: Gitlab Cl, Sonar Qube, Checkmarx,.... Maitrise de l'ecosystème conteneur Des connaissances en observabilité Prometheus, Grafana, ELK,.) Familier avec l'approche GitOps Sensible aux problématiques de sécurité Esprit de service

Gestion des produits de sécurité : Vous serez responsable de l'intégration et de la gestion de HashiCorp Vault pour la gestion des secrets et des coffres-forts sécurisés. Participation aux projets de build et MCO : Vous interviendrez sur la montée de version Redhat, la réinstallation d'instances sur OpenStack et la fiabilisation du code. Collaboration transverse : Travaillez avec les équipes agiles pour harmoniser les installations et gérer les remédiations techniques. Documentation : Rédaction de la documentation de recette fonctionnelle et gestion des processus internes.

En tant qu'Ingénieur(e) DevOps : Vous prendrez en charge la déclinaison, l'optimisation, le déploiement et le support des outils DevSecOps Groupe au sein des équipes IT de la Banque Commerciale en France (BCEF IT) ainsi que du cadre d'usage. Vous travaillerez en étroite collaboration avec les équipes de développement (squads) et d'exploitation (Ops) afin de vous assurerez de la qualité, de l'adéquation et de la disponibilité des outils DevSecOps avec les besoins des équipes IT de la Banque Commerciale en France (BCEF IT). Vous devrez promouvoir et faciliter l'usage des outils DevSecOps. Vous participerez au suivi et à la gestion des incidents, des exercices de continuité, du traitement de l'obsolescence logicielle. Vous pourrez animer, insérer des formations auprès des squads. D'autres missions peuvent survenir en fonction des besoins DevSecOps liés aux projets des équipes applicatives au sein de l' IT de la Banque Commerciale en France (BCEF IT). Notre Plateforme d'intégration Continue (TOOLCHAIN groupe BNPP), basées sur les outils Sonar, Jenkins, Gitlab CI, Artifactory , GIT LAB et MAVEN, sont incontournables dans la mise en place du processus DEVOPS visant à améliorer les process et l'outillage des postes de travail des développeurs, des testeurs, des chefs de projet et des PO (responsables produits de BCEF IT. Vous rejoindrez le centre d'expertise software and design authority BCEF (Banque Commerciale En France) au sein de l'équipe Automation Lab dans un environnement Agile. Vous serez sous la responsabilité opérationnelle d'un ITO (IT Owner). Dans cette mission, vous serez assisté par 3 à 5 prestataires externes.

Almatek recherche pour l'un de ses clients, un DevSecOps sur BORDEAUX. DevSecOps – Spécificités sur le périmètre envisagé : Compétences avérées permettant d'intervenir dans un contexte de déploiement en environnement GitLab EE et architecture Serverless / FaaS (Function As A Service) + IaC (Infra As Code) via Terraform. Almatek recherche pour l'un de ses clients, un DevSecOps sur BORDEAUX. DevSecOps – Spécificités sur le périmètre envisagé : Compétences avérées permettant d'intervenir dans un contexte de déploiement en environnement GitLab EE et architecture Serverless / FaaS (Function As A Service) + IaC (Infra As Code) via Terraform.

Dans le cadre de la transformation numérique et sécurisation des systèmes SAP, l'Ingénieur Lead DevSecOps SAP sera responsable de la mise en œuvre de stratégies DevSecOps pour SAP, en intégrant des pratiques de sécurité tout au long du cycle de vie des développements et des opérations. Le rôle consiste également à veiller à l’optimisation des performances du système SAP et à la gestion proactive des menaces de sécurité dans le cadre des principes SAP Clean Core . Mise en œuvre de la stratégie DevSecOps et gestion efficace des opérations : Développer et implémenter des stratégies DevSecOps , adaptées aux environnements SAP, en assurant l’intégration de la sécurité dans toutes les phases du cycle de développement et des opérations. Collaborer avec des équipes multifonctionnelles pour intégrer la sécurité dans les pipelines CI/CD tout en respectant les politiques et normes de sécurité de l’organisation. Établir et maintenir des contrôles de sécurité , des processus de gestion des vulnérabilités, et des mesures de conformité pour les systèmes et applications SAP, garantissant l’adhésion aux réglementations du secteur. Amélioration continue et innovation : Optimiser les performances des systèmes et des applications SAP grâce à des pratiques de développement efficaces et des techniques d'optimisation des performances, en collaboration avec des équipes de développeurs et de partenaires. Diriger des plans d’amélioration pour assurer une surveillance continue des menaces et incidents de sécurité , réagir rapidement aux événements de sécurité, mener des enquêtes et mettre en œuvre des actions correctives pour atténuer efficacement les risques.

Poste : Chef de projet et expert DevSecOps Sénior H/F Missions Piloter le chantier sécurité du projet DevSecOps Intégrer la sécurité dans les différentes phases du cycle de vie du développement applicatif ou logiciel (planification, développement, test et déploiement). Continuer la mise en place des outils et des processus de sécurité dans le cadre du développement et du déploiement continus de logiciels incluant les actions suivantes : Continuer la mise en oeuvre de l’outil de gestion des secrets (mise en oeuvre démarrée en 2024) Continuer la mise en oeuvre de l’outil de détection des secrets dans le code (mise en oeuvre démarrée en 2024) Continuer la mise en oeuvre de l’outil de scan statique des vulnérabilités du code (mise en oeuvre démarrée en 2024) Mettre en oeuvre un outil de scan dynamique des vulnérabilités du code (démarrage de la mise en oeuvre en 2025) Mettre en oeuvre un outil de scan de vulnérabilités IaC (Infrastructure As a Code) (démarrage de la mise en oeuvre en 2025) Mettre en oeuvre un outil de gestion centralisée des vulnérabilités (contenant une gestion centralisée de l’ensemble des vulnérabilités des différents outils sécurité ci-dessus) (démarrage de la mise en oeuvre en 2025) Collaborer avec les équipes de développement, de production et des socles de développement pour identifier les vulnérabilités et les menaces potentielles et mettre en place les mesures nécessaires pour y remédier. Définir et mettre en place les barrières de sécurité pour bloquer/alerter les équipes sécurité si les déploiements applicatifs ne sont pas conformes. Automatiser les tâches de sécurité pour accélérer les tests et les déploiements. Surveiller les systèmes et les applications en production pour détecter les vulnérabilités de sécurité. Apporter l’expertise sécurité applicative. Créer un réseau de security champions, le piloter et l’animer. Assurer la conduite du changement, la formation continue et la montée en compétences des acteurs notamment les experts cybersécurité, les security champions et les développeurs sur les vulnérabilités applicatives et les outils sécurité DevSecOps. Assurer un suivi en temps réel des vulnérabilités présentes dans le code développé. Produire et publier automatiquement des rapports sur les Dashboards de sécurité.

Bonjour, Je suis à la recherche d'un Ingénieur/Architecte DevSecOps. Les missions seront : Concevoir et mettre en œuvre des pratiques de sécurité dans le pipeline CI/CD Automatiser les tests de sécurité et les intégrer dans le processus de développement Effectuer des analyses de vulnérabilités Développer et maintenir des outils de sécurité internes Collaborer avec les équipes de développement pour résoudre les problèmes de sécurité Sensibiliser les équipes aux meilleures pratiques de sécurité Développer et maintenir des scripts

Nous recherchons pour notre client un consultant SAP DevSecOps pour les acocmpagner sur du run et migration. Activités : Mise en œuvre de la stratégie DevSecOps et fonctionnement efficace : Dirige le développement et la mise en œuvre de stratégies DevSecOps et des meilleures pratiques de sécurisation des opérations, adaptées aux environnements SAP, en intégrant la sécurité dans tout le cycle de vie des développements et des opérations (basé sur le cadre DevSecOps pour SAP et les principes du SAP Clean Core). Collabore avec des équipes multifonctionnelles pour intégrer la sécurité dans le pipeline CI/CD et assurer l'alignement avec les politiques et standards de sécurité de l'organisation. Établit et maintient des contrôles de sécurité, des processus de gestion des vulnérabilités et des mesures de conformité pour les systèmes et applications SAP, en veillant à respecter les réglementations et normes de l'industrie. Amélioration continue et innovation : Optimise les performances et l'efficacité du code et des applications SAP à travers des pratiques de développement efficaces et des techniques d'optimisation des performances, en collaboration avec une équipe de développeurs et de partenaires. Dirige le plan d'amélioration pour la surveillance continue des menaces et incidents de sécurité, répond rapidement aux événements de sécurité, mène des enquêtes et met en œuvre des actions correctives pour atténuer efficacement les risques. Démarrage ASAP Mission basée à Paris, 2/3 jours par semaine sur site Anglais fluent

Développement des users stories L'évolution d'une application qui traite des données "métriques" avec l'AutoML L'automatisation, optimisation et industrialisation de traitement de donnée pour des algorithmes du machine learning et l'intelligence artificielle Maintien des pipelines de données exploité par les applications en développement par l'entité DVA Evolution des APIs et l'interface Web pour exposer les services aux bénéficiaires IT Expertises : Stack technique: Python (+++), le framework Flask (+++), Docker & Kubernetes (++) , BDD:PGSQL (++), Airflow (++), CI/CD (++) avec Jenkins (++) React avec Typescript (++) Github Actions, Spark Projet : Framework Agile Scrum et Jira Les livrables attendus sont : • Développement des users stories • L'évolution d'une application qui traite des données "métriques" avec l'AutoML • Automatisation, optimisation et industrialisation de traitement de donnée pour des algorithmes du machine learning et l'intelligence artificielle • Maintien des pipelines de données exploité par les applications en developpement par l'entité DVA • Evolution des APIs et l'interface Web pour les services aux bénéficiaires IT Environnement anglophone

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un devSecops pour renforcer ses effectifs. Le rôle est centré sur un état d'esprit agile DevSecOps et nécessite un large éventail de compétences techniques. Travailler en étroite collaboration avec une grande variété d'équipes pour : - Gérer un ou plusieurs produits numériques DevOps. - Gestion du cycle de vie du produit, de la conception à l'exécution - Recueillir les commentaires des utilisateurs et créer une boucle de rétroaction - Planifier et prioriser les tâches pour le renforcement de l'équipe et les mises à jour du produit. - Gérer l'évolution et la consommation du produit à l'aide d'indicateurs de performance clés (KPI) pertinents. - Développer et maintenir la feuille de route du produit - Coordination avec les dépendances : autres propriétaires de produits, équipes d'infrastructure et de sécurité - Comprendre l'état de préparation à la production et travailler avec les équipes pour comprendre les besoins des utilisateurs. - Identifier l'efficacité des processus et contribuer à l'automatisation - Comprendre les besoins de toutes les parties prenantes, documenter les raisons de ces décisions architecturales. - Élaborer et mettre en œuvre la stratégie d'adoption de l'informatique dématérialisée de la Banque. Compétences spécifiques au rôle - Compétences essentielles - Product Owner (engagement des utilisateurs, définition de la feuille de route, collecte des besoins des utilisateurs, définition des tâches, etc.) - Développement dans différents langages, tels que Go, Pyhton - Cycle de vie des applications et des méthodologies agiles - Terraform - Kubernetes - TeamCity et Jenkins - Artifactory/binaires - Gestion du code source, y compris Git et Bitbucket - SAST et SCA et comment intégrer les tests de sécurité dans les pipelines CI/CD standard - CI/CD, en particulier Jenkins, infrastructure dans la construction de plateformes ainsi que dans la création et la configuration de pipelines en tant qu'utilisateur - Méthodologies de programmation et de script, écriture de code dans un ou plusieurs des langages suivants : Go, Python - Administration de systèmes - Linux/Unix et Windows - Compréhension des plateformes et solutions basées sur le cloud et fourniture de solutions PAAS.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon 2 jours + 3 jours télétravail Les missions attendues par le DevSecOps (H/F) : Projet : Intégré à l'équipe Produit, le DevSecOps permet à son équipe de livrer plus facilement et rapidement. Il met en place et maintient des outils et services liés à l'automatisation, au monitoring et au respect des normes de sécurité des applications. Il s'assure de respecter les exigences et d'utiliser les services mis à disposition par l'Usine de Delivery des Produits Numériques et l'équipe plateforme. Descriptif de la mission : Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. S'assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d'analyse de sécurité du code dans les pipelines CI/CD Mettre en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production Travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité Sensibiliser les développeurs de l'équipe à la mise en œuvre de M'infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux Remonter les nouveaux besoins et les améliorations à l'Usine de Delivery des Produits Numériques

Mise en œuvre de la stratégie DevSecOps : Diriger le développement et la mise en œuvre de stratégies DevSecOps ainsi que des meilleures pratiques de gestion sécurisée adaptées aux environnements SAP, en assurant l'intégration de la sécurité tout au long du cycle de vie des développements et des opérations (basé sur le cadre DevSecOps pour SAP et les principes Clean Core SAP). Collaborer avec des équipes interfonctionnelles pour intégrer la sécurité de manière transparente dans la chaîne CI/CD et assurer l'alignement avec les politiques et standards de sécurité de l'organisation. Établir et maintenir des contrôles de sécurité, des processus de gestion des vulnérabilités et des mesures de conformité pour les systèmes et applications SAP, en garantissant le respect des réglementations et normes du secteur. Amélioration continue et innovation : Optimiser les performances et l'efficacité du code et des applications SAP à travers des pratiques de développement efficaces et des techniques d'optimisation des performances, en collaboration avec une équipe de développeurs et de partenaires. Diriger le plan d'amélioration pour la surveillance continue des menaces et incidents de sécurité, répondre rapidement aux événements de sécurité, mener des enquêtes et mettre en œuvre des actions correctives pour atténuer efficacement les risques. Interactions : Interactions principales : Équipe fonctionnelle des processus, équipes techniques, et éditeurs de support. Fréquence et nature des échanges : Cérémonies agiles ou ateliers nécessitant des présentations, Arbitrage fonctionnel et technique, résolution de problèmes, Reporting continu à la direction du programme.

Le poste consiste à assurer la chefferie de projet du chantier sécurité du projet DevSecOps et apporter l’expertise cybersécurité sur le projet DevSecOps. En tant que chef de projet et expert DevSecOps Sénior, vous aurez la responsabilité des activités suivantes : Piloter le chantier sécurité du projet DevSecOps Intégrer la sécurité dans les différentes phases du cycle de vie du développement applicatif ou logiciel (planification, développement, test et déploiement). Continuer la mise en place des outils et des processus de sécurité dans le cadre du développement et du déploiement continus de logiciels incluant les actions suivantes : Continuer la mise en œuvre de l’outil de gestion des secrets (démarré en 2024) Continuer la mise en œuvre de l’outil de détection des secrets dans le code (démarré en 2024) Continuer la mise en œuvre de l’outil de scan statique des vulnérabilités du code (démarré en 2024) Mettre en œuvre un outil de scan dynamique des vulnérabilités du code (démarrage en 2025) Mettre en œuvre un outil de scan de vulnérabilités IaC (Infrastructure As a Code) (démarrage en 2025) Mettre en œuvre un outil de gestion centralisée des vulnérabilités (contenant une gestion centralisée de l’ensemble des vulnérabilités des différents outils sécurité ci-dessus) (démarrage en 2025) Collaborer avec les équipes de développement, de production et des socles de développement pour identifier les vulnérabilités et les menaces potentielles et mettre en place les mesures nécessaires pour y remédier. Définir et mettre en place les barrières de sécurité pour bloquer/alerter les équipes sécurité si les déploiements applicatifs ne sont pas conformes. Automatiser les tâches de sécurité pour accélérer les tests et les déploiements . Surveiller les systèmes et les applications en production pour détecter les vulnérabilités de sécurité . Apporter l’expertise sécurité applicative . Créer un réseau de security champions, le piloter et l’animer . Assurer la conduite du changement, la formation continue et la montée en compétences des acteurs MGEN notamment les experts cybersécurité, les security champions et les développeurs sur les vulnérabilités applicatives et les outils sécurité DevSecOps. Assurer un suivi en temps réel des vulnérabilités présentes dans le code développé . Produire et publier automatiquement des rapports sur les Dashboards de sécurité .

Nous recrutons un/une Architecte système pour renforcer l'équipe Défense & Sécurité au sein de la Direction Technique de notre client. Vous rejoindrez l'équipe DevOps qui a pour but d’industrialiser et de fiabiliser le Delivery de l’ensemble des équipes de développement au sein d’un système d’information protégé. Cette démarche s’appuie sur l’automatisation de l’ensemble de la production logicielle sur toutes les phases de développements logiciels. La mission consiste à industrialiser et à fiabiliser le delivery de l’ensemble de la Business Unit Défense, depuis les phases de développement jusqu'à la mise en production. Vos missions : Collaborer avec les architectes logiciels et systèmes pour la définition des solutions DevSecOps Piloter et implémenter ces solutions : conteneurisation, tests automatiques, etc. La maintenance et l'évolution de l’usine DevOps Les pipelines de delivery complet dans le modèle DevSecOps Travailler en interface avec les architectes logiciels Conseiller, accompagner, former et assurer le support aux équipes Être force de proposition (veille technologique) sur ce secteur en perpétuelle évolution

Almatek recherche pour l'un de ses clients Un Lead Dev AWS Serverless / DevSecOps sur Bordeaux. *Spécificités sur le périmètre envisagé : Maîtrise d’AWS dans un contexte DevSecOps en architecture Serverless / FaaS (Function As A Service) Polyvalence frontend et backend Stack de développement backend en Python, Amazon API Gateway, Amazon Lambda + Step Function, Amazon DynamoDB, Amazon S3. *Périmètre / activités : A la tête d'une équipe de développeurs : Il code avec eux, encourage leur montée en compétences, Il cherche à rendre son équipe la plus autonome possible, mène son équipe vers l'excellence S’assure que son équipe utilise les services et applique les bonnes pratiques de v35, Travaille main dans la main avec le PO et l'Engineering Manager de son équipe Participe à la rédaction des dossiers techniques (hld, cate, dat) avec l'Engineering Manager et les architectes Comprend la vision stratégique SI au sein de l'équipe Collabore avec l'équipe plateforme pour améliorer en continu l'expérience développer Garant de la sécurité dans le cadre des développements, Participe au staffing des profils techniques de l'équipe, S’assure de la qualité du code, Qualifie les impacts et priorise avec les PO les remédiations des sujets de dette technique Participe à l'élaboration, au suivi et au respect des KPI de l'équipe avec l'Engineering Manager Met en œuvre les mesures permettant d'atteindre le niveau high performer pour les DORA metrics Participe a la vie de l'usine de réalisation Moteur de l'innovation et de l'amélioration continue de l'équipe

Ingenieur devops devsecops senior Min 8 ans d'exp Compléter le cadre technique de référence tout en prenant en compte l’écosystème existant (rationalisation des outils) · Documenter les bonnes pratiques DevSecOps et les partager au travers d’interventions ponctuelles (formations, Community of Practise, événements dédiés) · Intervenir au sein des projets afin de leur proposer des axes d'amélioration et les accompagner pour progresser · Participer à l’amélioration de l’outil interne de suivi des KPIs DevSecOps · Mettre en place de nouveaux KPIs Le profil recherché ne devra pas obligatoirement être expert dans toutes ces compétences mais il devra avoir un panel très large de connaissances : · Accompagnement de projets au changement · Bon communiquant / autonomie · Outils de CI/CD · Git / GitOps · Jenkins pipelines / Gitlab Runner · Ecosystème Linux · Bash / Shell · Conteneurisation · Kibana · Connaissance des bonnes pratiques de sécurité 460 e