Trouvez votre prochaine mission ou futur job IT.

En tant que DevSecOps, vous serez responsable de l'intégration des bonnes pratiques de sécurité au sein des processus DevOps de l'entreprise. Vous jouerez un rôle clé dans la sécurisation des pipelines CI/CD et des applications déployées. Vos principales missions seront : Concevoir et mettre en œuvre des solutions DevSecOps pour renforcer la sécurité des applications et des systèmes. Automatiser l'intégration des tests de sécurité dans le pipeline CI/CD. Surveiller et analyser les vulnérabilités dans les environnements de développement et de production. Collaborer avec les équipes de développement pour intégrer des contrôles de sécurité dès le début du cycle de développement. Gérer les risques liés à la sécurité et assurer une conformité aux normes et réglementations en vigueur (ex. : GDPR, ISO 27001, etc.). Participer à la gestion des incidents de sécurité et à la réponse aux attaques. Assurer la formation et la sensibilisation des équipes de développement aux bonnes pratiques de sécurité.

Nous recherchons un DevSecOps (H/F) pour intégrer une équipe dynamique dans le secteur de l’énergie. Cette mission, basée à Lyon, débutera en avril ou début mai , avec une deadline pour l’envoi des profils au 06/03 . En tant qu’expert en cybersécurité, tu joueras un rôle clé dans la sécurisation des environnements et des processus de développement. Tu seras en charge de la mise en place et du maintien des outils et services liés à l’automatisation, au monitoring et à la conformité des normes de sécurité . Ton objectif sera d’assurer que les équipes livrent plus rapidement tout en respectant les exigences de sécurité. Tes missions incluront notamment la gestion des pipelines CI/CD , l’intégration d’ outils d’analyse de sécurité , la mise en place de solutions de surveillance des applications et la sensibilisation des développeurs à l’Infrastructure as Code . Tu devras également surveiller la consommation des services Cloud et proposer des optimisations pour réduire les coûts et l’empreinte environnementale.

Mission / Freelance / France / Paris / Ingénieur DevSecOps / Cybersécurité / CI/CD / Sécurité Cloud / AWS / Kubernetes Lawrence Harvey recherche pour le compte de son client un Ingénieur DevSecOps avec un background cybersécurité pour une mission longue durée. Localisation : Paris, 2j/semaine en télétravail Démarrage : Idéalement le 03/04/2025 Durée : 1 an + Contexte & Responsabilités : Au sein de l’équipe DevOps, vous interviendrez pour renforcer la démarche DevSecOps, améliorer l’usine logicielle CI/CD et assurer la sécurisation des plateformes cloud. Vous travaillerez en étroite collaboration avec les équipes Sécurité, Développement et Exploitation. Vos principales missions : Sécuriser les cycles de livraison des applications et renforcer les bonnes pratiques DevSecOps. Améliorer en continu l’usine logicielle et les pipelines CI/CD. Surveiller et améliorer la sécurité des systèmes et des infrastructures cloud (AWS). Coordonner les actions avec l’équipe Sécurité du SI, le SOC et l’équipe DevOps. Piloter l’administration des outils de cybersécurité en lien avec un partenaire externe. Contribuer au développement du code d’infrastructure et à l’implémentation des mesures de sécurité. Assurer une veille technologique en cybersécurité et proposer des plans d’action contre les menaces et vulnérabilités. Produire des indicateurs pour mesurer la sécurité du SI et du delivery des applications. Profil recherché : Background en cybersécurité Expérience confirmée en DevSecOps et sécurisation de pipelines CI/CD. Bonne maîtrise des concepts de cybersécurité (AppSec, DevSecOps, IAM, etc.). Expérience sur AWS et sécurisation d’infrastructures cloud. Expertise en sécurisation de systèmes à base de containers Docker et Kubernetes. Bonne connaissance des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, SonarQube, Snyk, etc.). Expérience en scripting Python, Bash et Infrastructure as Code (Terraform). Connaissance des outils CI/CD : GitLab, Jenkins, Nexus, Artifactory, Ansible. Expérience en pilotage d’activité SOC et administration de bastions. Connaissance des méthodologies Agile Scrum et Kanban. Les "+" : Expérience en tests d’intrusion et en développement web (PHP, JavaScript). Expérience sur des architectures complexes et microservices. Si cette mission vous intéresse, n’hésitez pas à postuler sur l'annonce ou bien à me contacter directement (Christopher Delannoy).

RÔLE DEVSECOPS intégré à l’équipe Produit, la compétence DevSecOps permet à l’équipe de livrer plus facilement et rapidement. Cette compétence implique la mise en place et le maintien des outils et services liés à l’automatisation, au monitoring et au respect des normes de sécurité des applications. Le dispositif s’assure et le maintien des outils et service mis à disposition par l’Usine de Delivery des Produits Numériques et l’équipe plateforme. COMPÉTENCES ET RESPONSABILITÉS: · Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d’intégration, de test et de déploiement. · Assurer que le code est continuellement testé, intégré et déployé de manière automatisée. · Intégration des outils d’analyse de logs et de surveillance des applications pour les environnements de production et hors production. · Travail en étroite collaboration avec les équipes de développement, d’exploitation et de sécurité. · Sensibilisation des développeurs de l’équipe à la mise en œuvre de l’Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents. · Surveillance de la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux. · Remonter les nouveaux besoins et les améliorations à l’Usine de Delivery des Produits Numériques.

Smarteo recherche pour l'un de ses clients, Un consultant DEVSECOPS sur Sophia Antipolis. Description de la mission: Localisation : Sophia Antipolis Pas de remote Démarrage : ASAP L'équipe est chargée de la définition de l'architecture, du développement et du déploiement d'un produit innovant fournissant une connectivité aux appareils (IoT, téléphones mobiles, tablettes...). Combiné à d'autres actifs, il crée une solution stratégique de grande valeur. Ce produit fonctionne sur un serveur déployé dans Google Cloud Platform (Kubernetes). Le développement est basé sur Java, en utilisant la méthodologie Agile et les concepts DevSecOps (CI/CD Gitlab pipelines). La livraison du produit se fait régulièrement en s'appuyant sur une chaîne d 'outils de validation automatisée (scripts Pyhton, Jenkins et pipelines Gitlab) et un contrôle continu de la sécurité et de la qualité. Développeur JAVA expérimenté Scripting (Python, Shell) Environnement Gitlab Graphique Helm, Kubernetese, Docker Base de données (Cassandra, SQL..) Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word

🔹 Stratégie & Gouvernance Sécurité Définir et piloter la stratégie DevSecOps . Élaborer et maintenir les politiques et normes de sécurité DevSecOps . Assurer la conformité aux réglementations et standards de cybersécurité . 🔹 Sécurisation de la chaîne DevOps Intégrer des contrôles de sécurité dans les pipelines CI/CD . Mettre en place et superviser les outils de security testing (SAST, DAST, IAST). Automatiser les scans de vulnérabilités et les contrôles de conformité. Sécuriser les artefacts et registres de code/source (Docker Registry, Git). 🔹 Protection des infrastructures et applications Appliquer des politiques de renforcement sur les OS et environnements d’exécution. Mettre en place des mécanismes de surveillance et de réponse aux incidents. Auditer et superviser les droits d’accès, secrets, certificats et clés d’API . 🔹 Innovation & Veille Technologique Être force de proposition sur les nouvelles approches DevSecOps . Suivre les évolutions des menaces et des outils de protection.

Le projet porte sur l'architecture, le développement et le déploiement d'un produit innovant visant à fournir une connectivité aux appareils (IoT, téléphones mobiles, tablettes, etc.). Ce produit est déployé sur des serveurs dans Google Cloud Platform (GCP) , utilisant Kubernetes pour l'orchestration des conteneurs. Le développement repose sur Java , avec une approche Agile et des concepts DevSecOps pour garantir une qualité et une sécurité continues tout au long du cycle de vie. Responsabilités : Participer à la définition de l'architecture du produit. Développer des fonctionnalités en Java en suivant la méthodologie Agile . Implémenter et maintenir des pipelines CI/CD avec GitLab . Assurer l'intégration continue de tests de sécurité et de qualité avec des outils comme Jenkins et GitLab pipelines . Développer des scripts Python et Shell pour l'automatisation des processus. Travailler avec des technologies comme Docker , Kubernetes , et Helm Chart pour le déploiement des solutions. Gérer et optimiser les bases de données telles que Cassandra et SQL . Assurer la mise en place de contrôles de qualité et de sécurité de manière continue tout au long du cycle de développement.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, France. Contexte : Intégré à l'équipe, la compétence DevSecOps permet à l'équipe de livrer plus facilement et rapidement. Cette compétence implique la mise en place et le maintient des outils et services liés à l'automatisation, au monitoring et au respect des normes de sécurité des applications. Le dispositif s'assure de respecter les exigences et d'utiliser les services mis à disposition Les missions attendues par le DevSecOps (H/F) : COMPETENCES ET RESPONSABILITÉS Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. Assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégration des outils d'analyse de sécurité du code dans les pipelines CI/CD Mise en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production Sensibilisation des développeurs de l'équipe à la mise en œuvre de l'Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents Surveillance de la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux Remonter les nouveaux besoins et les améliorations COMPETENCES TYPES Maîtrise des outils liés au CI/CD : Gitlab CI, SonarQube, Checkmarx,... Plusieurs années d'expérience en Infra As Code avec Terraform Maîtrise de l'écosystème conteneur Des connaissances en observabilité (Prometheus, Grafana, ELK,...) Familier avec l'approche GitOps Sensible aux problématiques de sécurité Esprit de service

Qui sommes-nous ? 😎 Winside Technology est une ESN créée en 2020. Fruit de la collaboration entre trois associés partageant des valeurs humaines communes, Winside place au cœur de son identité la bonne ambiance au travail, alliée aux résultats ! Actuellement implantée à Paris, Lille, Bordeaux et au Maroc, nous gagnons du terrain pour être au plus proche de nos clients. Et aujourd'hui, c’est à Lyon que l'aventure continue avec l'ouverture d'une toute nouvelle agence qui s’appuie sur un modèle éprouvé, une structure solide et un panel de clients déjà établi. Dans ce cadre nous cherchons aujourd'hui les piliers techniques de notre réussite de demain. En participant dès maintenant à ce nouveau chapitre de l'histoire Winside, vous aurez l'occasion de forger avec nous le visage et l'avenir de l'agence lyonnaise ! Notre objectif est de favoriser une synergie où chacun trouve sa place, contribuant ainsi à l'épanouissement collectif et à la réussite commune. 🎯 Ce que l'on attend de toi … Intégré à l’équipe Produit en tant qu’Ingénieur DevSecOps tu joues un rôle clé dans l’optimisation et l’automatisation du cycle de développement logiciel. Tu assures la mise en place et le maintien des outils et services liés à l’intégration continue, la surveillance des applications et la conformité aux normes de sécurité. Tu travailles en étroite collaboration avec les équipes de développement, d’exploitation et de sécurité pour garantir des livraisons rapides et sécurisées. Missions Principales : 🔹 Automatisation et CI/CD Mettre en place et maintenir des pipelines CI/CD pour automatiser l’intégration, les tests et le déploiement. Assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d’analyse de sécurité du code dans les pipelines CI/CD. 🔹 Observabilité et Surveillance Implémenter des solutions d’analyse de logs et de monitoring pour les environnements de production et hors production. Surveiller la consommation des services Cloud et optimiser leur coût et leur impact environnemental. 🔹 Collaboration et Sensibilisation Travailler avec les équipes de développement pour améliorer l’autonomie sur l’Infrastructure as Code (IaC). Sensibiliser les développeurs aux meilleures pratiques DevSecOps. o Remonter les nouveaux besoins et améliorations à l’équipe plateforme et à l’usine de Delivery.

Bonjour, Je suis Consultante en Recrutement Spécialisée dans l'IT. Je souhaiterais pouvoir échanger avec vous au sujet d'une mission en freelance à pourvoir rapidement «DevSecOps ». Démarrage: ASAP Lieu: Paris 17ème 4 jours sur site / 1 jour de télétravail Durée : Long terme Contrat : Freelance ou Portage salariale Vous trouverez ci-dessous le descriptif de la mission : We are seeking a Security Consultant with expertise in DEVSECOPS and Agile frameworks , complemented by project management expertise. The primary objective of this mission is to coordinate a pilot project aimed at conducting a dry run of security processes within the Agile framework. This initiative will involve testing and evaluating the mission of the Security Champion to ensure effective integration and functionality within Agile teams. The consultant will be responsible for developing the pilot plan , facilitating collaboration among stakeholders, and assessing outcomes to refine security practices in an Agile environment. Context : prepare the security activities into the new GO TOM based on Agile frameworks Livrables attendus : Lead and coordinate the Pilot while testing the Security in Agile framework Responsible for the PMO of this pilot : planning, follow-up, dashboard and KPI Retex analysis with target governance and RACI

DÉBUT : ASAP DURÉE : 6 mois renouvelables LIEU : Lyon (2 à 3 jours sur site par semaine) CATÉGORIE TECHNIQUE : Systèmes (Infras, Cloud, DevOps, Sécurité) Compétences requises Gitlab CI/CD – Expert Terraform – Expert GitOps – Confirmé Sécurité applicative et infrastructure – Avancé Maîtrise des outils de conteneurisation (Docker, Kubernetes) – Expert SonarQube, Checkmarx – Expert Observabilité (Prometheus, Grafana, ELK, etc.) – Confirmé Descriptif de la mission Dans le cadre du renforcement de son équipe DevSecOps , notre client recherche un Ingénieur DevSecOps expérimenté afin d'optimiser et sécuriser son pipeline CI/CD et ses environnements Cloud . Missions principales Mettre en place et maintenir des pipelines CI/CD pour automatiser l’intégration, les tests et le déploiement des applications. Intégrer des outils de sécurité du code dans les pipelines CI/CD (ex : SonarQube, Checkmarx). Mettre en œuvre et gérer des solutions d’observabilité (Prometheus, Grafana, ELK) pour assurer le monitoring des applications. Accompagner les équipes de développement dans l' automatisation des infrastructures via Terraform et GitOps . Surveiller la consommation des services Cloud pour optimiser les coûts et réduire l’empreinte environnementale. Veiller au respect des normes de sécurité et proposer des améliorations continues. Sensibiliser et former les développeurs à la sécurisation des environnements Cloud et applicatifs . Profil recherché Expérience de 7 ans minimum en DevSecOps / SRE. Excellente maîtrise des outils de CI/CD, Infrastructure as Code et monitoring. Sensibilité aux problématiques de sécurité et conformité Cloud . Bonnes compétences en communication pour collaborer avec les équipes développement et exploitation . Capacité à proposer des solutions innovantes et à automatiser les processus existants . Environnement technique : CI/CD : GitLab CI, Jenkins Sécurité : SonarQube, Checkmarx, OWASP Infra as Code : Terraform, Ansible Conteneurisation : Docker, Kubernetes Monitoring : Prometheus, Grafana, ELK

Dans le cadre de l’optimisation de leur SI et de la transition vers des solutions cloud plus performantes, le client final cherche à s’entourer de profils experts maîtrisant les technologies les plus récentes et adaptées. Cette démarche s’inscrit dans un projet stratégique visant à moderniser leur infrastructure, tout en garantissant une évolution continue vers un environnement plus flexible, résilient et sécurisé. L’objectif principal est de créer une architecture plus agile, capable de répondre aux exigences croissantes en matière de performance, de scalabilité et de sécurité. Le projet vise également à intégrer des pratiques DevOps avancées, tout en consolidant des mécanismes de cybersécurité à tous les niveaux de l’infrastructure. Cela permettra non seulement de fluidifier la gestion de la maintenance des centrales nucléaires, mais aussi d’optimiser la gestion des coûts et de maximiser l’efficacité des processus opérationnels.

Lieu : PARIS , Remote / Télétravail partiel Type de contrat : Mission Freelance / CDI À propos de RidchaData Nous recherchons un expert en cybersécurité et DevSecOps pour l’un de nos clients grand compte, acteur majeur du secteur, afin de participer à un projet stratégique ambitieux. Missions En tant qu'expert, vous serez en charge de déployer et sécuriser des scanners de sécurité sur GitLab Ultimate dans une démarche DevSecOps avancée . Votre rôle consistera à : Déployer des scanners de sécurité centralisés via le compliance Framework et les policies sans altérer les performances des pipelines CI/CD. Exploiter les services GCP (Runner, GKE, Cloud Functions) pour orchestrer ces scanners. Automatiser l'assignation des projets aux cadres de sécurité via GitLab CI/CD et l'API Gitlab. Gérer et remédier aux vulnérabilités à travers des Dashboard et des procédures standardisées. Organiser des pilotes pour valider les choix d'implémentation et former les équipes. Livrables attendus Documentation complète sur Gitlab Compliance Framework et la gestion des droits. Scripts d’automatisation des pipelines CI/CD sécurisés . Rapports de suivi et validation des règles de sécurité . Tableaux de bord et indicateurs de suivi des vulnérabilités . Guide DevSecOps et documentation du modèle opérationnel. Template et checklists pour l’intégration de nouveaux projets.

Nous recherchons un Ingénieur DevSecOps Go/Python H/F en CDI afin d’intégrer notre client sur Montpellier. Vos missions : La société au travers sa marque développe et commercialise un scanner de Vulnérabilité Web et d’autres services connexes liés à la sécurité informatique. Dans le cadre de son développement, la société recherche un Développeur Ops/Back-end. Développer des stacks de type micro-service pour les process de productions. Maintenir et développer des drivers spécifiques pour des navigateurs headless. Les technologies utilisées sont ouvertes et peuvent être challengées. Apporter les évolutions et les améliorations techniques sur des développements déjà effectués (Amélioration des performances, refacto, refonte) Participer aux phases de tests et de mise en production. Concevoir et développer les outils internes. Compétences impératives : Maitrise du Langage Go & Python Expérience significative sur des architectures de type microservices Expérience avec des broker de messages en architecture asynchrone Connaissance en administration et utilisation de base de données relationnelles (MySQL, MariaDB, PostgreSQL, etc.) Connaissance avec la b ase de données REDIS Connaissances sur les technologies de containérisation et orchestration de containers : docker / swarm / kubernetes. Utilisation d’outils classiques de DevOps/SecOps et de provisionning : git, ansible, terraform Maitrice de l’environnement de développement et de production : GNU/Linux uniquement. Connaissance en Vue serait un plus Avantages : Bureaux agréables avec espace détente (babyfoot, TV, table de ping-pong, Xbox, PS5), proximité avec les transports en commun, abonnement salle de sport, carte titres restaurant…

Contexte Pour un acteur industriel majeur français, Participer à un projet de grande envergure en intégrant une équipe projet autour de la refonte d'un SI. L'environnement Cloud est AWS. Les logiciels Terraform et Ansible, notamment. Profil Développeur Senior (6/7 ans d'expérience) Environnement Cloud : AWS (Amazon Web Services) Logiciels : Terraform, Ansible Langues : Français Habilitations : Pas nécessaire Environnement de travail Client : Acteur industriel majeur français Visibilité : 18/24 mois Télétravail : 2j/semaine de présentiel (puis 1j/semaine envisageable)

Mission du futur DevSecOps / Champion Security1. Dimensions du Poste1.1. Dimension Organisationnelle Accompagnement des équipes projet en matière de sécurité. Rédaction de rapports et de recommandations. Animation des comités techniques et participation aux instances de gouvernance. 1.2. Dimension Technique Maîtrise des outils CI/CD. Connaissance approfondie des outils de scan de sécurité : SAST (Static Application Security Testing) DAST (Dynamic Application Security Testing) SCA (Software Composition Analysis) 2. Missions2.1. Intégration de la Sécurité dans les Projets Travailler en étroite collaboration avec les équipes projet (Squad) en mode SaFe . Intégrer la sécurité dans les pratiques CI/CD et dans le cycle de développement des applications. Assurer la sensibilisation et la montée en compétence des équipes sur les bonnes pratiques de développement sécurisé. 2.2. Collaboration et Analyse de Sécurité Participer à l’affichage des EPICS et des US en lien avec la sécurité en coordination avec les Product Managers (PM) . Analyser les impacts des évolutions projet sur la sécurité et orienter les choix techniques. Assurer un équilibre entre exigences de sécurité et objectifs business. 2.3. Sélection et Déploiement d’Outils de Sécurité Participer au choix des outils de test et de scan automatisés ( SAST, SCA, DAST ). Coordonner la mise en œuvre et le paramétrage des outils dans les différents squads. S’assurer de l’intégration des solutions de sécurité aux pipelines CI/CD. 2.4. Suivi et Reporting des Indicateurs de Sécurité Mettre en place et suivre les indicateurs de sécurité . Communiquer régulièrement ces indicateurs aux parties prenantes et au RSSI . Remonter au RSSI les problèmes de sécurité nécessitant arbitrage ou action spécifique. 2.5. Communication et Sensibilisation Informer les équipes des évolutions et changements pouvant impacter la sécurité des solutions. Assurer une communication fluide entre les équipes techniques et les référents sécurité. Participer à la mise en place d’une culture DevSecOps au sein des équipes. 3. Compétences Requises3.1. Compétences Techniques Connaissance des outils CI/CD . Maîtrise des solutions de SAST, DAST, SCA . Bonne compréhension des principes de sécurité des applications. Expérience avec les architectures cloud et les environnements conteneurisés. 3.2. Compétences Organisationnelles Capacité à travailler en mode Agile / SaFe . Aptitude à animer des comités techniques et à rédiger des rapports de sécurité. Esprit de synthèse et capacité à vulgariser les problématiques de sécurité. Capacité à coordonner plusieurs équipes et à travailler en transverse.