Trouvez votre prochaine mission ou futur job IT.

Date de démarrage : ASAP Durée : 14 mois + Localisation : Paris Rythme en télétravail : 40% (2j/semaine) Role : DevSecOps Contexte : La prestation concerne les activités nécessaires à : - l'application de la démarche DevSecOps - l'amélioration de l'usine CI/CD dans notre chaine de Delivery ; - Sécurisation de nos plateformes dans le cloud. Missions : Contribuer à sécuriser les cycles de livraison des applications ; Continuellement améliorer la sécurité de nos systèmes ; Contribuer à l'amélioration continue de notre usine logicielle (CI/CD) ; Surveiller la sécurité et la qualité de la production et participer à la résolution d'incidents ; Coordonner les activités entre l'équipe SSI-DP (Sécurité du SI & Données Personnelles), le SOC et l'équipe DEVOPS ; Piloter l'activité d'administration des outils de cybersécurité opérée par un partenaire ; Contribuer au développement du code d'infrastructure. Résultats / livrables : Plan d'action pour les risques identifiés (incidents de sécurité et vulnérabilités) ; Etude de la pertinence et de la faisabilité des mesures de sécurité sollicitées par l'équipe SSI ou proposées par le SOC ; Documentation de l'activité ; Conception et maintien des outils de sécurité (outils logiciels, plateformes etc.) ; Pilotage et reporting de notre posture de sécurité (dashboards, scans, veille etc.) ; Préparation, animation, rédaction et/ou validation des CR des instances ; Collaboration aux projets : conseil, alertes, fourniture des éléments nécessaire aux chefs de projet, participation et contribution aux instances des projets ; Benchmark d'outils de sécurité et présentation de l'étude en comité ; Reporting de mission (fréquences hebdomadaire et mensuelle). Profil recherché : Maîtrise des principaux concepts de cybersécurité (AppSec, DevSecOps etc.) Connaissance d'outils permettant la mise en œuvre de pipelines d'outils DevSecOps tels que Gitlab, Jenkins, Nexus, Artifactory, SonarQube, Ansible… Expérience significative dans la sécurisation et l'évolution de pipelines DevSecOps automatisés Contribution à l'implémentation de bonnes pratiques de cybersécurité Expérience significative dans la cybersécurité au sein d'une plateforme cloud (AWS) Expérience sur la sécurisation de systèmes à base de containers Docker (idéalement de clusters Kubernetes) Expérience significative avec des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, Sonar, Snyk etc.) Contribution à la production d'indicateurs pour mesurer la sécurité du SI et du delivery des applications Veille technologique en cybersécurité (CVE, campagne cyberattaques etc.) Bonne expérience en scripting Python, Bash Mise en œuvre et administration de bastions Connaissances des concepts IaC (la pratique de Terraform est souhaitée) Familier des méthodologies Agile Scrum et Kanban Pilotage de l'activité du SOC Les compétences suivantes seraient un plus : Connaissance d'un langage de développement web (PHP ou Javascript) Collaboration à des projets impliquant une architecture complexe, des systèmes découplés, des interactions entre services gérés par différents acteurs Connaissances en tests d'intrusion Si cette opportunité vous intéresse, merci de postuler sur l'annonce ou de m'envoyer votre CV à l'adresse suivante : X X X X X X X (Christopher Delannoy) et je vous recontacterai pour vous donner plus de détails sur la mission. Lawrence Harvey is acting as an Employment Business in regards to this position. Visit our website and follow us on Twitter for all live vacancies (lawharveyjobs)

Descriptif mission : Dans le cadre d'un renforcement d'activités de notre client spécialisé dans le domaine du retail, nous recherchons un ingénieur devsecops . Intégration de la sécurité dans les projets (BIA, ISP, revues techniques, roadmap produit et pilotage et animation des équipes, cadrage de pentests...) Accompagnement des équipes Data Science dans la sécurisation des initiatives autour de l’IA. (C'était une de mes spécificités mais pas sûr que ce rôle soit confié à la prochaine personne, à voir comment le périmètre se répartit) Accompagnement DevSecOps (Analyse de code source, analyse de vulnérabilité, analyse de secrets, priorisation, sensibilisation des équipes...) Différentes actions transverses au sein de l’équipe cyber, notamment aux travers d'objectifs trimestriels.

En tant que DevSecOps , vous jouerez un rôle clé dans l'intégration des meilleures pratiques de sécurité dans le cycle de vie du développement logiciel. Vous serez responsable de : Sécuriser les pipelines CI/CD pour garantir une livraison continue sans faille et conforme aux exigences de sécurité. Collaborer avec les équipes de développement pour intégrer la sécurité dès les phases de conception (approche "Shift Left"). Réaliser des audits et des analyses de vulnérabilités sur les applications développées en .NET . Mettre en œuvre et maintenir des outils d'analyse statique et dynamique du code (SAST/DAST). Superviser la configuration des environnements cloud et sur site pour assurer leur conformité. Former les équipes techniques aux bonnes pratiques de sécurité et au respect des normes (OWASP, ISO 27001, etc.). Suivre et analyser les incidents de sécurité pour proposer des améliorations.

DEVSECOPS - Expert d'accompagnement. Tâches : Audit de code d'applications : 50% Accompagnement des projets de la chaine CI/CD : 50% localisation Paris / Télétravail 2 à 3 jours par semaine Durée de la mission : 2 ans Projet : Accompagner les développeur dans la réalisation des audits de code sur l'outil "SonarQube" Contribuer à la constuction des développements sécurisés pour les applications de la chaine CI/CD, au travers des outils SonarQube et Xray, et à la définition des critère de sécurités (ex : niveau CVSS, dégradation du niveau de sécu entre deux build, app critique). Bon communiquant et adaptation aux interlocuteurs pour l'accompagnement des équipes projets Tâches : Audit de code d'applications : 50% Accompagnement des projets de la chaine CI/CD : 50%

DevSecOps : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet Agile : Expérimenté Organisation et pilotage d’audit de sécurité : Expérimenté Sécurité - Risques : Expérimenté Pilotage projet Agile : Expérimenté Intégration de la sécurité dans le développement d’applications CheckMarx, Xray, SonarQube, Docker, Jenkins, Ansible, Kubernetes, GitLab, Terraform, PIC (plateforme d’intégration continue), Keycloak, etc… Dans une démarche d’identification des points faibles et d’amélioration permanente de la sécurité des systèmes d’information au sein des différents projets, l’équipe CISO désire renforcer l’intégration de sécurité dans les projets DevOps et évaluer à l’aide d’audits de sécurité, le niveau de sécurité logique des applications (code source, fonctionnement) ainsi que la conformité des applications par rapport aux référentiels du groupe SECAPI et au référentiel OWASP. La prestation consiste à assister le référent sécurité et les équipes de développement sur les missions ci-dessous : - Piloter l’intégration de la sécurité applicative dans les projets (DeVSecOps), organiser et piloter des audits de test d’intrusion ; - Intégrer les phases de conception projet dans une approche " Security by Design " ; - Rédiger des articles focus sur l’architecture sécurité ; - Organiser la gouvernance de l’intégration, de l’usage et de la méthodologie autour des outils de sécurité ; - Participer à la professionnalisation et à l’amélioration continue de la chaine CI/CD ; - Organiser et animer des ateliers techniques de sensibilisation sur l’intégration de la sécurité dans les applications ; - Animer la communauté DecOps avec un focus DevSecOps - Accompagner les équipes DevOps pour transmettre les bonnes pratiques en matière de sécurité ; - Participer à la mise en œuvre et à l’amélioration des modèles de vulnérabilités des produits de sécurité ; - La réalisation et le suivi des revues de code, via l’outil AquasSec de TRIVY, visant à s’assurer des bonnes pratiques en termes de développement ; - Analyse des résultats de scans d’images Docker via l’outil Xray La prestation amènera à d’autres missions ponctuelles telles que le pilotage de test d’intrusion, le suivi et la correction des vulnérabilités.

Dans le cadre de sa transformation vers un modèle "Cloud Service Provider", notre client recherche un Tech Lead DevSecOps pour accompagner l'équipe "Automatisation des déploiements" dans le déploiement et la gestion de son cloud privé. Vous serez un acteur clé de cette transformation en garantissant la qualité des produits, en participant à la conception technique et en aidant à la mise en place de solutions de Platform Engineering . Vos principales missions : Participer à l'élaboration du design technique des produits et à leur intégration dans le SI. Garantir la qualité des produits développés et déployés. Recueillir les besoins utilisateurs/clients et intégrer leurs retours dans le backlog produit. Gérer et prioriser le backlog produit à la maille User Story : Rédaction des User Stories. Priorisation des fonctionnalités selon la valeur utilisateur/client. Soutenir l’équipe dans la clarification des User Stories et assurer la qualité des développements. Contribuer à la vision stratégique et à la roadmap produit. Compétences techniques requises : Expertise en Platform Engineering et pratiques associées : DevOps , CI/CD, IAC (Infrastructure as Code). Cloud et services managés. Release Management. Maitrise des outils : Indispensables : Jenkins, ArgoCD, OpenShift, HELM. Complémentaires : Tekton, GitLab, Humanitec, Score. Expérience de plus de 10 ans en IT dans des environnements complexes. Compétences transverses : Connaissance des méthodologies Agile et des pratiques de Product Ownership (certification Product Owner appréciée). Capacité à gérer des projets dans des environnements complexes et à forte valeur ajoutée. Bonnes aptitudes relationnelles pour collaborer avec des équipes pluridisciplinaires.

ous recherchons un.e INGÉNIEUR DEVSECOPS F/H SENIOR pour accompagner une ou plusieurs équipes Agile. Les grands enjeux de la mission sont les suivants : Construire les primitives d’automatisation Intégrer les différentes technologies au catalogue de la DSI (y compris Cloud S’appuyer sur les experts et acteurs DSI Construire les pipelines d’automatisation Accompagner les équipes applicatives à utiliser l’usine logiciel Participer à améliorer sans cesse les processus pour les rendre plus fluides, plus rapides, plus sûrs Mettre en place les solutions d’observabilité/alerting Réaliser des développements sur nous outils informatiques métier Être garant de la sécurité en continue des applications de votre équipe Être force de proposition dans le déploiement d’éléments concourant à l’amélioration continue des pratiques de/des équipe(s) Participer, fluidifier et améliorer le support de production Langages / Frameworks : Angular 10, typescript et programmation réactive - Spring Boot 2.0 – PostgreSQL, Java JEE, Struts, OPENApi/Swagger, Java 11 Moteur : Blaze Advisor ; Experian Power Curve Architecture : Microservices, Composants partagés, API (REST), Évènementielle (Kafka) Cloud: DOCKER, REDHAT OPENSHIFT, TANZU, AWS DevOps : Gitlab - Gitlab CI - Docker – Kubernetes, Jenkins Maven , XLDeploy, Terraform, Ansible Testing : Cypress - Cucumber, JUnit, Postman

Pour mon client vaudois, je recherche un Consultant en Sécurité Applicative et DevSecOps. Analyse et évaluation de la sécurité des applications. La prestation comprend les activités suivantes réparties en 4 lots (WP). WP1 - Définition des Cycles de vie des applications (Secure-SDLC) : Contrôler des codes sources Sécuriser le release management Sécuriser les données Assurer la traçabilité Vulgariser le processus de SSDLC au près des security champions WP2 - Définition des standards de développement (DevSecOps). Contribuer aux phases de conception Modéliser les designs applicatifs Standardiser le DevSecOps avec les équipes système et de Développement WP3 - Sécurisations des données Contribuer à la sécurisation des tenants cloud applications Mécanisme de revu de code Anonymisation des données WP4 - Sécurisations des APIs Contribuer à la sécurisation des APIs (Authentification et Autorisation), et encryption in-transit Protection DoS/DDoS Règles de pare-feu applicatif WAF et mise en place d'alertes techniques et business Livrables Afin de réaliser cette mission, les livrables suivants sont attendus : Fourniture des standards Secure-SDLC Support aux équipes DevOps à l'intégration des bonnes pratiques de sécurité Accompagner les équipes DevOps vers des pratiques DevSecOps Développement des processus DevSecOps et scripts custom Azure DevOps Mise en place et monitoring d'outils d'analyse code temps réel et construction de process de remédiation des vulnérabilités Rapport de suivi des recommandations Documentation d'exploitation Fourniture du Runbook Exigences techniques Secure SDLC / DevSecOps - Très bonne connaissance de la sécurisation du cycle SDLC et expérience des pratiques de développement CI/CD/CS (Continuous Integration/Continuous Delivery/Continuous Security) IAM / PAM / CIAM - Très bonne connaissance en schéma d'authentification SSO, OpenID Connect (OIDC), aux frameworks SAML et OAuth et au standard JWT API : Très bonne connaissances SOAP / RESTful / GraphQL / gRPC / WebSocket / WebHook WAF : Experience pare-feu application web Authentification : Très bonne connaissance en authentification forte (2FA, MFA, OTP) et passwordless (FIDO2 et Passkeys) et conditional access Data : Experience en anonymisation et pseudo anonymisation des données ainsi que la compliance Data Protection dans les cycles de développement logiciel. SAST/DAST : Expérience sur les outils suivants Snyk, SonarCloud, Qualys WAS et BurpSuite serait un plus. OWASP : Connaissance et expérience Top 10 ITIL v4 : Certification ITILv4 foundation Durée du contrat Du 03.02.2025 au 19.12.2025.

Créer et améliorer les pipelines CI/CD en utilisant GitHub Actions et Jenkins , adaptés à des environnements à très forte charge. Implémenter des stratégies avancées de déploiement, telles que : Blue-Green Deployments pour garantir des transitions fluides. Canary Releases pour valider les mises à jour en production avec des risques minimisés. Automatisation complète des rollback en cas de défaillance. Intégrer des tests de bout en bout dans les pipelines pour garantir la qualité des livraisons. Terraform : Utiliser Terraform pour gérer le provisioning des infrastructures dans des environnements multi-datacenters. Scripting avancé : Automatiser les tâches critiques et les configurations via des scripts en Python , JavaScript , et Spring Boot pour les environnements applicatifs. Exploiter React pour développer des interfaces web permettant de visualiser et gérer les pipelines et les métriques. Créer des outils internes pour faciliter le déploiement et l'observabilité. Intégrer des pratiques DevSecOps dans les pipelines : Scanner les artefacts et le code source pour identifier les vulnérabilités. Mettre en place des contrôles d'accès rigoureux pour sécuriser les secrets et les configurations. Assurer la conformité des déploiements avec des tests de sécurité automatisés. Mettre en œuvre des outils avancés pour monitorer et visualiser les performances des pipelines : Utiliser Prometheus , Grafana , et Dynatrace pour surveiller les déploiements en temps réel. Analyser et optimiser les temps de déploiement, les taux de succès et les incidents. Automatiser les alertes pour détecter et résoudre les problèmes avant qu’ils n’affectent la production. Challenger l’équipe : Proposer et intégrer les outils et approches les plus avancés pour transformer les pratiques CI/CD. Mettre en place des standards techniques pour garantir la qualité et la reproductibilité des déploiements. Être force de proposition pour intégrer les dernières innovations technologiques adaptées aux contraintes de l’organisation.

!!! Nearshore !!! En tant que Tech Lead .Net DevSecOps, vous jouerez un rôle double : d'une part, vous dirigerez techniquement une équipe dédiée (domaine) en assurant la livraison de solutions de haute qualité, sécurisées et évolutives, y compris les fonctionnalités liées aux systèmes de réservation ; d'autre part, vous participerez activement au chapitre Engineering, une communauté interne inspirée du modèle Spotify, qui favorise le partage des meilleures pratiques en matière d'ingénierie et de sécurité entre les équipes de développement. Vous devrez également veiller à ce que les livrables respectent les valeurs du Software Craftsmanship.

Smarteo recherche pour l'un de ses clients, grand compte, un DEVSECOPS - Expert d'accompagnement sur Paris Projet : Accompagner les développeur dans la réalisation des audits de code sur l'outil "SonarQube" Contribuer à la constuction des développements sécurisés pour les applications de la chaine CI/CD, au travers des outils SonarQube et Xray, et à la définition des critère de sécurités (ex : niveau CV SS, dégradation du niveau de sécu entre deux build, app critique). Bon communiquant et adaptation aux interlocuteurs pour l'accompagnement des équipes projets Tâches : Audit de code d'applications : 50% Accompagnement des projets de la chaine CI/CD : 50% Si vous êtes disponible et intéressé merci de me faire parvenir votre TJM+CV à jour dès que possible.

Responsable Technique en Sécurité Cloud/DevSecOps Lieu: Paris Type de Contrat: Contrat de 12 mois renouvelable (projet de 2/3 ans) Langues: Anglais et Français Description du Poste: Le Responsable Technique en Sécurité Cloud/DevSecOps sera responsable de diriger le développement et l'exécution des stratégies de sécurité pour les initiatives cloud et DevOps. Ce rôle nécessite une collaboration avec des équipes transversales pour définir les feuilles de route produits, les fonctionnalités et les exigences pour les solutions de sécurité. Le candidat retenu dirigera la mise en œuvre de politiques de sécurité robustes, de cadres de conformité et de mécanismes de détection des menaces dans les environnements cloud, y compris la protection des périmètres. Responsabilités Clés: Diriger le développement et l'exécution des stratégies de sécurité pour les initiatives cloud et DevOps, assurant la protection des données sensibles et des applications. Collaborer avec des équipes transversales pour définir les feuilles de route produits, les fonctionnalités et les exigences pour les solutions de sécurité. Diriger la mise en œuvre de politiques de sécurité robustes, de cadres de conformité et de mécanismes de détection des menaces dans les environnements cloud, y compris la protection des périmètres. Implémenter et configurer les pare-feux d'applications Web (WAF) dans Azure pour protéger les applications web contre les menaces de sécurité courantes. Créer une documentation technique et procédurale complète pour les configurations WAF, les politiques et les procédures de réponse aux incidents. Fournir des formations aux équipes internes sur l'utilisation des WAF et les meilleures pratiques. Gérer une équipe de professionnels de la sécurité et d'ingénieurs pour concevoir, déployer et surveiller les contrôles de sécurité, y compris la gestion des identités et des accès, le cryptage et les règles de pare-feu. Lancer plusieurs initiatives de sécurité AppSec et Cloud, telles que l'amélioration du score de sécurité, l'automatisation des pipelines de sécurité, la gestion des secrets, la sécurité de l'infrastructure en tant que code (IaC), la sécurité des conteneurs et des applications sans serveur, et la remédiation des vulnérabilités pour les applications cloud natives. Développer et mettre en œuvre des politiques et procédures de sécurité pour se conformer aux réglementations et normes de l'industrie. Diriger la conception et l'exécution d'un programme de sécurité cloud complet, aboutissant à une réduction significative des incidents de sécurité. Collaborer avec les équipes de développement produit pour intégrer les mesures de sécurité tout au long du cycle de vie DevOps, garantissant un processus de développement fluide et sécurisé.

Nous recherchons un Ingénieur DevSecOps expérimenté pour rejoindre une équipe dédiée au développement et à l’évolution d’un Chatbot IA (ChatOps + IA) destiné à améliorer les interactions des collaborateurs dans un environnement innovant. Vos responsabilités incluront : L’industrialisation et l’amélioration continue des pipelines CI/CD. La contribution à l’évolution des services de chatbot et de gestion des flux d’information. L’optimisation des performances et la sécurisation des solutions IA en production. La collaboration avec les équipes pour la mise en place de fonctionnalités innovantes.

Au sein d'une entreprise dynamique et en constante évolution, votre rôle de DevOps sera central. Vous intégrerez une équipe de 3 personnes dans laquelle l'autonomie est un facteur clé. Environnement technique : Environnement 100% Azure PaaS : Container App Docker DAPR Redis Service Bus SQL Database App Config App Insights Log Analytics Outils : Terraform Powershell Azure DevOps (Yaml pipelines) Expérience sur cloud Cloud Azure et dans un environnement micro service nécessaire. Vos tâches seront : Aligner les pipelines de l'équipe QA avec l'équipe DevOps (YAML Azure DevOps) Implémentation d'un DAST Mise en place d'environnements de développement à la demande Assurer la supervision de la plateforme Garantir l'automatisation via le développement d'outils et le scripting Participer à l'évangélisation des bonnes pratiques DevSecOps

Nous recherchons un expert en cybersécurité technique pour renforcer une équipe sur un projet stratégique à Lille . Vous interviendrez dans un environnement DevSecOps , en assurant la sécurité des développements et des infrastructures techniques. Votre mission inclura la gestion de solutions PKI (CLM, HSM, etc.), le déploiement sécurisé de conteneurs ( Docker, Kubernetes ), et la sécurisation des micro-services et API. Vous participerez également à l’intégration de bonnes pratiques de sécurité au sein des pipelines CI/CD, tout en utilisant des outils tels que GitHub Actions , OWASP , ou JFrog Xray .

Descriptif mission : Dans le cadre d'un renforcement d'activités de notre client spécialisé dans le domaine du retail, nous recherchons un ingénieur devsecops . · Intégration de la sécurité dans les projets (BIA, ISP, revues techniques, roadmap produit et pilotage et animation des équipes, cadrage de pentests...) · Accompagnement des équipes Data Science dans la sécurisation des initiatives autour de l'IA. · Accompagnement DevSecOps (Analyse de code source, analyse de vulnérabilité, analyse de secrets, priorisation, sensibilisation des équipes...) · Différentes actions transverses au sein de l'équipe cyber, notamment aux travers d'objectifs trimestriels. Mission : Démarrage : ASAP, mission année 2025. Localisation : Lille Possibilité de télétravail partiel (max 3j / semaine)