Trouvez votre prochaine mission ou futur job IT.

Au sein de l'équipe Socle Automatisation et Outils DevSecOps du domaine Socles Industriels organisé en mode agile : - Participer à la mise en œuvre et la maintenance des plateformes et outils de la chaîne DevSecOps (ToolChain CI-CD), - Développer de nouveaux services (intégration continue, qualité du code, tests de sécurité dynamiques, Release automation, automatisation des déploiements, etc). Activités : - Concevoir et développer des fonctionnalités pour le socle d'automatisation "Toolchain CI-CD" avec GitLab CI, runners GitLab et AWX Ansible, - Concevoir et développer des fonctionnalités de Release management/Release Orchestration avec CloudBeesCD, - Administrer les plateformes des outils DevSecOps et en assurer le support, la maintenance et les montées de version ; - Accompagner et apporter du support aux équipes projets pour l’utilisation des outils ; - Participer à la construction et aux évolutions des outils et plateformes DevSecOps (CI/CD, SCM, qualité du code, outils de build et déploiement de livrables applicatifs, …) ; - Produire les procédures d'exploitation et documents d'architecture, en veillant au respect des processus et des normes appliqués dans l’entreprise ; Connaissances techniques : La maîtrise technique de la majorité des composants suivants est souhaitable : - Intégration continue : GitLab CI, - Gestionnaire de code : GitLab, - Gestionnaire de build et dépendances : Maven, NPM - Gestionnaire de dépôts des livrables : Nexus, - Automatisation : Ansible, AWX, Terraform, - Déploiement / Release Automation : CloudBeesCD (ou autres solutions Release Automation), - Analyse Qualité et sécurité (SAST) : SonarQube, SNYK, - Langages : Python, Scripting shell, SQL, - Plateformes d’exécution : OS Linux, Container (Openshift), Cloud (GKE) La connaissance des outils ci-dessous est un plus : - Jenkins - Scripting Perl - SVN Subversion / CollabNet - Outil IBM Rational BuildForge et Rational ClearQuest

Sous la responsabilité du responsable du service management des versions, le périmètre de la mission sera orienté sur le domaine de l’exploitation des applications métiers en production. Administrer les Plateformes Applicatives : - Administrer et entretenir les plateformes de son périmètre - Intégrer la sécurité des applications et des infrastructures dès la phase de conception - Participer aux chantiers d’architecture en tant que DevSecOps et contribuer au choix des solutions - Créer, adapter et maintenir les environnements nécessaires aux différentes étapes du cycle de vie - Contribuer à l’automatisation des tests en intégrant la sécurité - S’assurer du traitement des vulnérabilités - Être le point d’entrée pour traiter les besoins d’évolution des plateformes dans le cadre des projets et des maintenances - Contribuer à l’analyse et à la correction des incidents des applications hébergées sur les plateformes - Proposer des solutions afin d’améliorer la sécurité des plateformes de son périmètre. Industrialiser le déploiement des versions : - Packager et industrialiser l’ensemble des lots de composants et les procédures de déploiement - Adapter, assembler et intégrer les différents composants du SI dans le respect de l’architecture - Mettre en place et maintenir le processus de déploiement automatisé - Réaliser les déploiements dans le respect du cycle de vie - Qualifier l’intégration de l’application dans le SI, l’exploitabilité, la performance et la documentation - Coordonner les actions de mise en production de la version. Garantir la mise en œuvre du développement sécurisé : - Assurer une veille technologique portant sur les processus de développement sécurisé - Contribuer à la définition des guides de développement sécurisé - Contribuer à la rédaction des exigences de sécurité applicative - Sensibiliser les développeurs aux exigences de sécurité - S’assurer du respect des bonnes pratiques de sécurité et des exigences de la politique générale de sécurité du Groupe - Accompagner les développeurs lors de la mise à disposition de l’outillage.

DevSecOps Engineer, freelance, 12 mois de contrat, 95% de remote Opportunité attrayante pour un(e) spécialiste sécurité DevOps chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures cloud et DevOps complexes ! Principales missions et contexte : · Mise en place de collecte de logs provenant de AWS ou Azure, · RUN de l'entité , en fournissant de l'expertise sur les infras, le CI/CD associé, et la collecte de logs. · Amélioration continue · Documentation · Amélioration du monitoring et des process

Mission / Freelance / France / Lyon / DevSecOps / Linux / Windows/ SQL / Shell / Powershell / Python / Java / Oracle / SQL Server Lawrence Harvey recherche pour le compte de son client un DevSecOps pour un client à Lyon. Freelance - Pas de sous-traitance, merci. Lyon- hybride (2j/semaine en télétravail; 40%) Durée de la mission : 1,5 mois Démarrage ASAP Contexte : Dans le cadre des ajustements en cours de l'organisation du client, ils ont besoin de renfort pour prendre en charge des actions quotidiennes en développement, en sécurité et en exploitation. Le but recherché est également de pouvoir apporter une capacité technique supplémentaire de développement ou entretien des automates de déploiement, des outils d'installation, des outils de supervisions... Missions : Sous la responsabilité du responsable du service management des versions, le périmètre de la mission sera orienté sur le domaine de l'exploitation des applications métiers en production. Administrer les Plateformes Applicatives : - Administrer et entretenir les plateformes de son périmètre ; - Intégrer la sécurité des applications et des infrastructures dès la phase de conception ; - Participer aux chantiers d'architecture en tant que DevSecOps et contribuer au choix des solutions ; - Créer, adapter et maintenir les environnements nécessaires aux différentes étapes du cycle de vie ; - Contribuer à l'automatisation des tests en intégrant la sécurité ; - S'assurer du traitement des vulnérabilités ; - Être le point d'entrée pour traiter les besoins d'évolution des plateformes dans le cadre des projets et des maintenances ; - Contribuer à l'analyse et à la correction des incidents des applications hébergées sur les plateformes ; - Proposer des solutions afin d'améliorer la sécurité des plateformes de son périmètre. Industrialiser le déploiement des versions : - Packager et industrialiser l'ensemble des lots de composants et les procédures de déploiement ; - Adapter, assembler et intégrer les différents composants du SI dans le respect de l'architecture ; - Mettre en place et maintenir le processus de déploiement automatisé ; - Réaliser les déploiements dans le respect du cycle de vie ; - Qualifier l'intégration de l'application dans le SI, l'exploitabilité, la performance et la documentation ; - Coordonner les actions de mise en production de la version. Garantir la mise en œuvre du développement sécurisé : - Assurer une veille technologique portant sur les processus de développement sécurisé ; - Contribuer à la définition des guides de développement sécurisé ; - Contribuer à la rédaction des exigences de sécurité applicative ; - Sensibiliser les développeurs aux exigences de sécurité ; - S'assurer du respect des bonnes pratiques de sécurité et des exigences de la politique générale de sécurité du Groupe ; - Accompagner les développeurs lors de la mise à disposition de l'outillage. Profil recherché : Plateforme/OS : Unix, Linux, Windows, Ibmi Ordonnecement : Automator, Shell, Powershell Langage/Développement : Python, Java SGB : Oracle, SQL Serveur Autres compétences : Expériences antérieures sur l'exploitation des applications Force de proposition, Esprit d'équipe Capacité à rédiger des procédures, mode opératoire Connaissance ou certification ITL Connaissance ou certification ISO 20000 Si cette opportunité vous intéresse, merci de postuler sur l'annonce ou de m'envoyer votre CV à l'adresse suivante : -email masqué- (Christopher Delannoy) et je vous recontacterai pour vous donner plus de détails sur la mission. N'hésitez pas à partager avec votre réseau si vous connaissez des personnes qui pourraient être intéressées Lawrence Harvey is acting as an Employment Business in regards to this position. Visit our website and follow us on Twitter for all live vacancies (lawharveyjobs)

La mission consiste à faire du : Cadrage des Sujets Techniques Réalisation de POC DevSecOps Support des Équipes de Développement Expertise : Ouverture vers le Cloud : Cette initiative vise à intégrer activement les services cloud dans le périmètre du projet, illustrant la volonté d'adopter une approche moderne et évolutive. Identifier les charges de travail appropriées pour la migration vers le cloud, évaluer les services cloud pertinents en fonction des besoins du projet, et mettre en œuvre des solutions qui maximisent l'efficacité opérationnelle. Assurera également une transition fluide en tenant compte des aspects de sécurité, de conformité et de performance

Notre client dans le secteur de l'énergie recherche un/une DevSecOps H/F Description de la mission: Le client est un acteur majeur du secteur de l'énergie. La ressource recherchée sera intégrée au service Outillage et Accompagnement DevSecOps du département Cyber Factory. Elle sera amenée à interagir avec les équipes de développement et d’intégration des outils de scan de vulnérabilité, à titre de retour d’expérience sur l’outillage, et avec les équipes de construction de la démarche DevSecOps afin d’identifier de nouvelles fonctionnalités et offres de service. Responsabilités : -Accompagnement des équipes de développement pour le raccordement de leur chaîne CI/CD aux différents scanners de sécurité. -Accompagnement des équipes de développement pour l’analyse de leurs rapports de scan, assistance à la remédiation des vulnérabilités et à l’identification des faux-positifs. - Participation à l’évolution de l’offre de services : retours d’expérience sur les scanners exploités à date, benchmark de nouveaux scanners à intégrer au portfolio. - Participation à la rédaction et mise à jour des procédures internes du service. - Participation à la rédaction et mise à jour de la documentation pour les utilisateurs. Maîtrise des référentiels de sécurité : OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK, MITRE DEFEND et CIS Benchmarks. - Guides et référentiels de bonnes pratiques de l'ANSSI. - Référentiels réglementaires NIS, LPM, RGPD, etc. - Référentiels de sécurité lié au cloud (SecNumCloud, Cloud Security Alliance, NIST, …). Maîtrise de Java et/ou PHP Compétences / Qualités indispensables : Maîtrise de Java et/ou PHP, OWASP, DESECOPS Informations concernant le télétravail : 2 jours de télétravail par semaine

Je recherche pour mon client un profil DevSecOps expert en Cybersecurité. Profil senior et expert attendu. + de 5 ans depxerience en cybersecurité Expert des process DevSecOps mission d'audit de code de remediation ( developpement en python / c ++ ) Securisation des applications Securisation du developpement Opensource Le consultant sera en lien avec les equipes sur site et les operationnels Grosse autonomie et expertise cyber attendu Profil junior ou avec - de 5 ans d'experience en cyber s'abstenir.

Au sein de l'équipe Socle Automatisation et Outils DevSecOps du domaine Socles Industriels organisé en mode agile : - Participer à la mise en œuvre et la maintenance des plateformes et outils de la chaîne DevSecOps (ToolChain CI-CD), - Développer de nouveaux services (intégration continue, qualité du code, tests de sécurité dynamiques, Release automation, automatisation des déploiements, etc). Activités : - Concevoir et développer des fonctionnalités pour le socle d'automatisation "Toolchain CI-CD" avec GitLab CI, runners GitLab et AWX Ansible, - Concevoir et développer des fonctionnalités de Release management/Release Orchestration avec CloudBeesCD, - Administrer les plateformes des outils DevSecOps et en assurer le support, la maintenance et les montées de version ; - Accompagner et apporter du support aux équipes projets pour l’utilisation des outils ; - Participer à la construction et aux évolutions des outils et plateformes DevSecOps (CI/CD, SCM, qualité du code, outils de build et déploiement de livrables applicatifs, …) ; - Produire les procédures d'exploitation et documents d'architecture, en veillant au respect des processus et des normes appliqués dans l’entreprise Livrables Fonctionnalités communes "Socle" dans la Toolchain CI/CD Templates (Workflow/Pipelines) de release orchestration avec CloudBees CD Maintien et support aux équipes Dev et Ops

Contexte : Le DevSecOps intègrera une Tech Factory au sein de notre client final. MISSIONS : - Cadrage des Sujets Techniques : Conduire le processus de cadrage des sujets techniques pour assurer une compréhension approfondie des besoins et des exigences du projet. Ce processus jouera un rôle crucial dans la définition des fondations techniques et des orientations du projet. Organiser des sessions de cadrage avec les parties prenantes pour recueillir les besoins fonctionnels et techniques. Analyse des contraintes techniques, identification des dépendances entre les composants et définition des exigences de performance. - Réalisation de POC : Être responsable de la réalisation de “Proof of Concepts” (POC) pour évaluer la faisabilité et la performance des solutions techniques proposées par la parties prenantes (PO / PSA / Factory Agile, DSIT, R&D, ...). Formalisation des directives (guidelines) basées sur les résultats des POC. Pour chaque POC, définir les objectifs, les scénarios de test, les critères de succès et les métriques de performance. Les POC seront réalisés dans des environnements contrôlés pour simuler des conditions réelles (iso PROD). La formalisation des guidelines se fera en analysant les résultats des POC. - DevSecOps : Intégrer des pratiques DevSecOps en automatisant les processus de développement, de tests et de déploiement tout en intégrant des contrôles de sécurité à chaque étape du cycle de vie. L'automatisation des tests de sécurité, l'utilisation d'outils de vérification de code, et la mise en place de pipelines CI/CD sécurisés seront des éléments cruciaux. L'intégration de mécanismes de feedback continu sur la sécurité sera également impliquée. - Coconstruire la Trajtech avec les PSA : Collaborer activement avec les PSA pour définir la trajectoire technologique du projet. Animer des ateliers de travail collaboratifs, des sessions de retours d'expérience tout en communiquant avec les parties prenantes. - Support des Équipes de Développement : Fournir un soutien technique continu aux équipes de développement tout au long du cycle de vie du projet. Cela inclut l'assistance en matière de configuration d'environnement de développement, la résolution des problèmes techniques et la fourniture de conseils techniques. Travailler en étroite collaboration avec les équipes de développement pour comprendre leurs besoins, résoudre rapidement les problèmes techniques et proposer des solutions pour optimiser le processus de développement. Assurer également la disponibilité des environnements de développement et aider à la mise en place d'outils facilitant le travail des développeurs.

Réaliser les items inscrits dans le sprint backlog en respectant la priorisation convenue avec le PSA, • Si demandé, traduire les use cases ou items du backlog en spécifications détaillées consolidées, éventuellement en organisant des réunions de travail, • Développer, • Tester : tests unitaires, tests d’intégration, tests de non-régression et tests fonctionnels • S’assurer du bon respect de la qualité des codes : les résultats d’audit qualité du code (ie : mesures SONAR, CHECKMARX) devront être obligatoirement fournis, et examiner a minima pour chaque nouvelle version d’une application avant d’être mise en service • Si nécessaire, faire revoir le code par une autre personne que le développeur du sprint pour atteindre le niveau de qualité de code requis. • Livrer, • Gérer en configuration les livrables • Mettre à jour les informations permettant de constituer les indicateurs de suivi. • Réaliser la rétrospective (REX) (après une première campagne de tests fonctionnels réalisés) 1.2.2 LIVRABLES Dans le cadre d’un sprint, les livrables sont : • La conception mentionnant entre autres les composants utilisés ou réutilisés, les modèles objets, les spécifications • La description des structures physiques de données nouvelles ou modifiées, • Le dossier de tests unitaires, d’intégration exécutés, • Le dossier de tests de non-régression exécutés • Les procédures ou paramétrages ayant permis de dérouler les tests automatiquement ou non, • Les jeux de donnés constitués, • Les codes sources, • L’installation de l’application dans un environnement de recette utilisateur, • Les procédures de compilation, et tout le nécessaire pour permettre de recompiler le code de façon autonome (descriptions d’utilisation et/ou de reconstruction d’environnement, paramétrages …). contribue à la production des livrables suivants : • Le dossier d’exploitation (DEX) en scindant les actions pour la hotline et celles pour le consultant • La PTI (Procédure Technique d’Installation) • La version complète installable en environnement de production • La création et mise à jour des pipelines DevSecOps • La mise à jour des procédures de PRA.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon 2 jours + 3 jours télétravail Les missions attendues par le DevSecOps (H/F) : Projet : Intégré à l'équipe Produit, le DevSecOps permet à son équipe de livrer plus facilement et rapidement. Il met en place et maintient des outils et services liés à l'automatisation, au monitoring et au respect des normes de sécurité des applications. Il s'assure de respecter les exigences et d'utiliser les services mis à disposition par l'Usine de Delivery des Produits Numériques et l'équipe plateforme. Descriptif de la mission : Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. S'assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d'analyse de sécurité du code dans les pipelines CI/CD Mettre en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production Travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité Sensibiliser les développeurs de l'équipe à la mise en œuvre de M'infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux Remonter les nouveaux besoins et les améliorations à l'Usine de Delivery des Produits Numériques

Cadrage des Sujets Techniques : o L'équipe TechFactory sera chargée de conduire le processus de cadrage des sujets techniques pour assurer une compréhension approfondie des besoins et des exigences du projet. Ce processus jouera un rôle crucial dans la définition des fondations techniques et des orientations du projet. o L'équipe organisera des sessions de cadrage avec les parties prenantes pour recueillir les besoins fonctionnels et techniques. Elle analysera les contraintes techniques, identifiera les dépendances entre les composants et définira les exigences de performance. o Livrables attendus : Documents de spécifications techniques, diagrammes d'architecture, liste détaillée des exigences techniques. • Réalisation de POC : o L'équipe TechFactory sera responsable de la réalisation de “Proof of Concepts” (POC) pour évaluer la faisabilité et la performance des solutions techniques proposées par la parties prenantes (PO / PSA / Factory Agile, DSIT, R&D, ...). Ensuite, elle formalisera des directives (guidelines) basées sur les résultats des POC. Pour chaque POC, l'équipe définira les objectifs, les scénarios de test, les critères de succès et les métriques de performance. Les POC seront réalisés dans des environnements contrôlés pour simuler des conditions réelles (iso PROD). • DevSecOps : o L'équipe intégrera des pratiques DevSecOps en automatisant les processus de développement, de tests et de déploiement tout en intégrant des contrôles de sécurité à chaque étape du cycle de vie. • Coconstruire la Trajtech avec lesPSA : o L'équipe collaborera activement avec les PSA pour définir la trajectoire technologique du projet. o Des ateliers de travail collaboratifs, des sessions de retours d'expérience, et une communication constante avec les parties prenantes seront des éléments clés. • Support des Équipes de Développement : o L'équipe TechFactory fournira un soutien technique continu aux équipes de développement tout au long du cycle de vie du projet. Cela inclura l'assistance en matière de configuration d'environnements de développement, la résolution des problèmes techniques, et la fourniture de conseils techniques. • Expertise o Ouverture vers le Cloud : ▪ Cette initiative vise à intégrer activement les services cloud dans le périmètre du projet, illustrant la volonté d'adopter une approche moderne et évolutive. ▪ L'équipe TechFactory identifiera les charges de travail appropriées pour la migration vers le cloud, évaluera les services cloud pertinents en fonction des besoins du projet, et mettra en œuvre des solutions qui maximisent l'efficacité opérationnelle. ▪ Livrables Attendus : Les livrables incluront des rapports détaillant les migrations effectuées, des évaluations de coûts, des analyses de performances, et des recommandations pour l'utilisation optimale des services cloud, renforçant ainsi l'alignement du projet avec les avantages du cloud computing.

Je recrute pour l'un de mes clients, éditeurs de logiciels, un Ingénieur DevSecOps Confirmé H/F en CDI à LYON. Vos principales responsabilités : Gestion de l'infrastructure AWS • Concevoir, déployer et maintenir l'infrastructure AWS/Kubernetes avec une approche Infrastructure-as-Code (IaC) en utilisant Terraform, Terragrunt et Flux CD, sur une architecture multi-comptes Hub&Spoke. • Industrialiser les processus de monitoring, de déploiement et de gestion, en intégrant automatisation et fiabilité. • Garantir la haute disponibilité, la performance et la scalabilité des services. • Assurer la maintenance opérationnelle (mises à jour, sauvegardes) et résoudre les incidents techniques. • Optimiser les coûts d'infrastructure pour un usage efficient des ressources. Sécurité des systèmes d'information • Surveiller les vulnérabilités et veiller à la sécurité et à la conformité des systèmes. • Mettre en place, optimiser et administrer des outils de protection et de surveillance pour renforcer la sécurité de l'infrastructure. • Assurer la protection des données et la conformité avec les réglementations, dont le RGPD. • Collaborer avec les équipes cybersécurité de nos clients pour garantir le respect des normes de sécurité. • Piloter des audits et des tests d'intrusion afin d'identifier et corriger les failles. • Promouvoir les bonnes pratiques de sécurité au sein de l'équipe. Support aux équipes de développement et projets • Accompagner les équipes dans l'adoption des outils DevSecOps, en proposant des solutions pratiques et sécurisées. • Configurer de nouvelles instances applicatives selon les besoins des équipes et contribuer à résoudre les défis techniques. Veille technologique • Réaliser une veille continue sur les innovations en cloud, DevOps et cybersécurité. • Proposer des améliorations et participer activement à l'innovation pour renforcer notre infrastructure.

Notre client recherche un Ingénieur DevOps expérimenté, doté de compétences solides en CI/CD, pour renforcer les équipes et participer activement à l’optimisation des processus de développement. Responsabilités : Dans un environnement technique riche (Java, .Net, Angular, Python, Datastage, Oracle, MySQL, PowerBI, Shell, Openshift, GCP, etc.), l’Ingénieur DevOps sera responsable de : Fournir un support aux composants de l’usine logicielle (Bitbucket, Jenkins, Azure DevOps, Sonar, Checkmarx, Artifactory, XLDeploy, XLRelease). Améliorer les scripts internes en Groovy pour enrichir les fonctionnalités dans les pipelines Jenkins. Accompagner les développeurs dans la création de pipelines adaptés à leurs produits. Collaborer étroitement avec les équipes de développement pour identifier et résoudre les problématiques techniques.

Le client accélère sa transformation IT pour mieux aligner le système d’information sur la stratégie du groupe. La DSI adopte un positionnement agile à l’échelle, en tant que partenaire des Métiers, au cœur de la stratégie du client, pour fournir aux clients et collaborateurs un service optimal et une forte proposition de valeur. Elle ajuste sa culture et ses méthodes de travail pour devenir un intégrateur et orchestrateur de solutions innovantes, dans un écosystème constitué de startups et de plateformes interconnectées. En tant que Coach DevSecOps avec une expertise avancée en sécurité, vous accompagnez les trains dans leur transition vers le DevSecOps. En tant qu'Expert DevSecOps orienté Sécurité, vous complétez l'équipe en participant à la mise en œuvre de solutions et de bonnes pratiques dans l’utilisation des outils DevSecOps.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon 2 jours + Télétravail 3 jours Les missions attendues par le DevSecOps (H/F) : Contexte : Le nouveau SI sera construit de façon itérative et devra cohabiter avec le SI legacy. A terme, tous les processus métier seront portés par le nouveau SI et le SI legacy pourra être décommissionné. Ce nouveau produit doit être construit sur la base des meilleures pratiques d’architecture applicatives et de développement pour en assurer son évolutivité et sa maintenabilité. Les directives de conception et construction d’un SI sont DEVSECOPS, micro-services. Le nouveau SI sera hébergé dans la landing zone privée du cloud AWS. Organisée en mode produit et avec des déploiements très fréquents en production, l’équipe est composée d’une petite dizaine de personnes, sous la supervision d’un Tech Lead et d’un Engineering Manager. L’équipe produit est déjà constituée : - D’une Engineering Manager - D’un Business Owner - D’un UX - D’un Product Owner - D’un Tech lead Prestations attendues (principales et secondaires) : Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. S'assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d'analyse de sécurité du code dans les pipelines CI/CD. Mettre en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production. Travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité. Sensibiliser les développeurs de l'équipe à la mise en oeuvre de l'Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents. Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux. Remonter les nouveaux besoins et les améliorations à l'Usine de Delivery des Produits Numériques