Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d'une assistance technique, nous recherchons un/une DevSecOps pour travailler en métropole Lilloise. Vos missions au quotidien: - Développer et maintenir des applications en utilisant Java. - Intégrer des pratiques de sécurité dès les premières phases du développement. - Effectuer des analyses de risques et mettre en place des mesures de sécurité appropriées. - Gérer le backlog des projets à l'aide de Jira. - Utiliser Datadog pour surveiller et optimiser les performances des applications. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Nous recherchons pour une entreprise de renommée française, un DevSecops/SecAPP H/F sur Lyon . 3 jours sur site/2 jours en Télétravail En relation avec les équipes de développement, vous serez en charge: d'accompagner le déploiement et l'implémentation de la solution veracode support vulnerability remediation conduire le tableaux de bords Gestion des vulnérabilités. Protection des applications et des API. Gestion des identités et des accès. Gestion des données sensibles. Gestion des incidents. Services AWS

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site 2 jours à Lyon + Télétravail 3 jours Les missions attendues par le DevSecOps (H/F) : Descriptif de la mission : Mise en place du Cloud AWS sur le projet Gestion de l’infrastructure CI/CD Accompagnement des équipes de développements pour les pré requis Devops et Cloud. Security Champion. Missions : Collaborer avec les équipes de développement, opérations et sécurité pour mettre en place des pratiques DevSecOps. Automatiser les processus de sécurité dans le pipeline CI/CD. Mettre en œuvre et gérer des outils de sécurité comme SAST, DAST, et autres outils de surveillance de la sécurité. Effectuer des audits de sécurité et des analyses de vulnérabilités. Développer et maintenir des politiques de sécurité et des guides de bonnes pratiques. Répondre aux incidents de sécurité et proposer des solutions pour éviter leur récurrence. Sensibiliser les équipes de développement aux bonnes pratiques de sécurité.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Mérignac, Nouvelle-Aquitaine, France. Contexte : Fonctionnement : sur site à Mérignac 2 jours + Télétravail 3 jours Les missions attendues par le DevSecOps (H/F) : Mise en place du Cloud AWS sur le projet Gestion de l’infrastructure CI/CD Accompagnement des équipes de développements pour les pré requis Devops et Cloud. Security Champion. Missions : Collaborer avec les équipes de développement, opérations et sécurité pour mettre en place des pratiques DevSecOps. Automatiser les processus de sécurité dans le pipeline CI/CD. Mettre en œuvre et gérer des outils de sécurité comme SAST, DAST, et autres outils de surveillance de la sécurité. Effectuer des audits de sécurité et des analyses de vulnérabilités. Développer et maintenir des politiques de sécurité et des guides de bonnes pratiques. Répondre aux incidents de sécurité et proposer des solutions pour éviter leur récurrence. Sensibiliser les équipes de développement aux bonnes pratiques de sécurité.

Neotrust est une société d'innovation en matière de sécurité qui aide les dirigeants, CISO, CIO et CTO à mener à bien leur transformation en matière de sécurité et à intégrer la cyber innovation dans leur stratégie de sécurité à long terme. Un grand client avec une empreinte internationale recherche un DevSecOps Remediation Manager . Il/elle sera est chargé(e) de gérer et d'accompagner les équipes métiers dans la remédiation des vulnérabilités applicatives (AppSec) dans un contexte où la Cybersécurité est nommée comme une composante obligatoire du système d'information.

Dans le cadre de la migration d'un Système d'Information, nous recherchons un profil capable de garantir la qualité du nouveau système, son déploiement et son évolution pérenne. Le système repose sur un Bus d'orchestration central gérant divers flux de données pour des applications métiers, Web et mobiles. La livraison du premier lot en production est prévue pour septembre 2024, avec un démarrage réel fin 2024. Mission : Valider les composants techniques entrants/sortants du bus d'orchestration. Automatiser et industrialiser les tests selon les méthodologies appropriées. Mettre en œuvre des méthodes de tests (unitaires, composants, flux). Créer et définir les jeux de données pour les tests. Analyser les impacts des évolutions et estimer les charges de travail. Environnement Technique : Azure (Service Bus, APIm, Data Factory, SQL Server, Cosmos DB, Redis, Blob storage, Logic App, Web App, Azure Function, Data API Builder). Types de flux : API REST, EDI (XML, JSON). Outils de tests : Azure Test Plan.

Condiciones: Contratación: Directa con cliente. Contrado: Indefinido, proyecto muy estable. 100% remoto Salario: 50.000e - 53.000e b/a No es necesario hablar inglés Horario: Flexible Incorporación: Idealmente ASAP

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un Devsecops pour son site à Montreuil (93). En tant que DevSecOps, vous serez chargé de garantir la sécurité de nos applications et infrastructures tout en assurant une intégration continue et un déploiement rapide. Vous travaillerez en étroite collaboration avec les équipes de développement et de sécurité pour identifier et remédier aux vulnérabilités, en mettant en place des solutions de sécurité proactives. Les responsabilités clés du poste incluent : - Assurer le support aux équipes ADM (développeurs / tech lead) pour : Analyse des résultats de sécurité et conseils de remédiation associés - Adoption et mise en œuvre de pratiques de sécurité standards dans les processus de développement (ex. : automatisation de l'analyse, gestion des versions de l'analyse) - Collaborer avec les RSSI-Business pour : - Effectuer une analyse de sécurité pendant le processus de mise en production pour toute application - Activités de gestion des vulnérabilités (reporting, priorisation, outillage) - Contribuer à l'amélioration des standards DevSecOps, des documentations associées et des outils : - Amélioration continue d'une méthodologie de remédiation opérationnelle - Définition des standards DevSecOps en collaboration avec l'équipe de transformation DevOps - Outils CI/CD pour automatiser les scans de sécurité, en collaboration avec l'équipe DEVOPS PLATEFORM Les qualifications requises pour ce poste sont les suivantes : - Expérience préalable dans un poste similaire en tant que DevSecOps ou ingénieur de sécurité - Maîtrise des outils de CI/CD, tels que Jenkins, GitLab CI, etc. - Connaissance approfondie des protocoles de sécurité, des normes et des bonnes pratiques (OWASP, ISO 27001, etc.) - Expérience avec des outils de scan de vulnérabilité et de test de sécurité automatisés (Fortify, Qualys, Nessus, etc.) - Capacité à travailler en équipe et à communiquer efficacement avec des interlocuteurs techniques et non techniques

Smarteo recherche pour l'un de ses clients, Un consultant SRE DevSecOps et Cloud sur LYON Descriptif: Fortes connaissances dans la gestion opérationnelle des infrastructures en production et l'automatisation disponibilité pour des astreintes. Compétences approfondies d'architecture cloud AWS, Dynatrace, IaaS, PaaS, serverless, et si possible on-prem Compétences Conteneurs, Kubernetes et services AWS (ECS, EKS...) Forte connaissance agile, DevOps et SRE, Terraform, Cloud Formation Connaissance en développement : Java, Python Expertise dans la mise en place de CI/CD : Git, Gitlab CI Très bonnes connaissances de la supervision/observabilité Savoir communiquer, identifier et formaliser les besoins des clients Qualités relationnelles, diplomatie, réactivité, rigueur et sens de l'organisation Savoir travailler en équipe et créer l'esprit d'équipe, bonne connaissance du travail avec des Dev. Forte capacité à évaluer les priorités et à les communiquer Certifications : Attendues : AWS Solution Architect Associate, AWS SysOps Associate, Terraform Associate -> Nice to Have: AWS Developer Associate, AWS Solution Architect Professional, AWS DevOps Professional. -> Nice to Have : une expérience dans la gestion des Operations dans le Cloud et/ou dans un programme de transformation Cloud Présence sur Lyon sur le plateau de dev indispensable Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Au sein d'une BU d'un grand client et dans le cadre de la mise en oeuvre de la Forge Logicielle Groupe afin de répondre aux besoins d'Agilité exprimés par les utilisateurs Développeurs et Lead devops , votre mission consistera à : - Mettre à disposition les outils nécessaires à la construction du Système d'Information (gitlab ultimate, outillage de tests, artefact manager...) et les pratiques associées dans un contexte DevSecOps. - Travailler sur le templating devsecops (SAST, DAST, SCA...) et les templates de déploiement CICD - Développer l'approche catalogue de composants réutilisables / inner source - Accompagner les équipes au quotidien : conseil, formation, support dans la transition vers la forge unifiée - Rester à l'écoute des nouveautés en expérimentant de nouveaux outils. Vous avez une expérience significative de mise en oeuvre de forge logicielle sous gitlab ultimate dans un contexte Cloud AWS.

Gérer un ou plusieurs produits numériques dans la zone DevOps Responsable de la gestion du cycle de vie du ou des produits, de leur conception à leur exécution Recueillir les commentaires des utilisateurs et créer la boucle de commentaires Planifier et hiérarchiser les tâches pour la création d'équipe et la mise à jour des produits Responsable du pilotage de l'évolution et de la consommation des produits via les KPI pertinents Configurer et tenir à jour le calendrier de lancement du ou des produits Coordonner avec les dépendances : autres propriétaires de produits, équipes d'infrastructure et de sécurité Apprécier la préparation à la production et travailler avec les équipes pour comprendre les besoins des utilisateurs Aider à identifier les gains d'efficacité dans les processus et contribuer à leur automatisation Comprendre les besoins de toutes les parties prenantes, en documentant la justification de ces décisions architecturales Contribuer à l'élaboration et à l'exécution de la stratégie de la banque en matière d'adoption du Cloud Contribuer à des projets techniques de moyenne et haute envergure en contribuant à l'examen et à la conception de l'architecture, à la mise à niveau et à la migration des systèmes d'applications vers de nouvelles plateformes. Faire respecter l'alignement sur le groupe et sur les normes, normes et standards informatiques de CIB Assister les équipes de projet le cas échéant dans le choix de solutions techniques pour répondre aux besoins des représentants d'entreprises, en les aidant dans la gestion des risques techniques et de mise en œuvre Fournir des commentaires et proposer des solutions à la direction sur les problèmes de performance, de capacité et de conception Documenter les conceptions et architectures et distribuer les comptes rendus et les actions de réunion

Contexte: -Équipe en charge de la maintenance de l'outil Splunk au sein du groupe- Architecture Splunk distribuée, redondée, multisite, internationale. -Volonté d'industrialisation et d'automatisation. Missions principales: -Garantir la disponibilité de la plateforme, vitale à l'entreprise - Améliorer et maintenir la supervision de l'infrastructure -Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation - Définir et déployer les stratégies de collectes: par technologie ou sur mesures -Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) -Veiller au bon usage de la plateforme et accompagner les utilisateurs -Mener des POC dans le cadre de l'amélioration continue -Assurer le contact avec l'éditeur dans le cadre de Cases ou ODS

Description de la mission Objectifs : Vous intégrerez l’équipe Devops localisée à Paris sous la responsabilité du Devops Manager. Vous participerez à l’ensemble des projets au niveau Groupe lié au périmètre Business Applications en poursuivant la mise en place des fondations DevSecOps. Vous serez garant de la mise en oeuvre et du maintien des processus de déploiements automatisés, ainsi que de l’accompagnement des équipes projets dans le processus de développement continu en mode AGILE. Vous participerez aux progrès d’amélioration continue en garantissant les best practices en terme d’architecture, de sécurité et de standards CLOUD. Enfin vous contribuerez à la montée en compétences des profils plus juniors au sein de l’équipe Devops. Tâches confiées : - Implémenter des pipelines d’intégration et de déploiement continu CI/CD liés à nos releases applicatives (Dev/UAT/PROD) - Automatiser le déploiement d’infrastructure (Config/Infra as code) - Mettre en oeuvre l’automatisation de différents types de tests - Configurer les outils d’analyse de qualité de code et de sécurité - Contribuer à la définition des patterns d’architecture et de configuration de sécurité de notre environnement CLOUD - Être référent technique sur les projets à venir (création d’une LZ/ Move to CLOUD applicatifs/ Architecture de Haute disponibilité) - Qualifier techniquement de nouveaux cas d’usages - Être référent technique sur les projets à venir (création d’une LZ/ Move to CLOUD applicatifs/ Architecture de Haute disponibilité) - Animer des workshops techniques sur les technologies CLOUD AZURE et des sessions de sensibilisation à la méthode AGILE - Proposer au Manager des optimisation de cout (Finops) - Support niveau 3 (auprès des équipes de production et applicatives) - Contribuer à la montée en compétences de profils junior au sein de l’équipe Devops - Participer aux meetings d’équipe (Daily/Retrospective) - Reporting - Enrichir la documentation technique de l’équipe - Veille technologique Tâches hors périmètre : · Support utilisateurs (Niv 1 et 2) · Recette fonctionnelle

Nous recherchons pour l'un de nos clients basés à Paris : Un(e) DevSecOps (H/F) Votre mission consistera à : Établir la politique de sécurité dans les applications incluant les normes de conception d’applications sécurisées, les pratiques de codage sécurisées, la sécurité du code tiers Établir le plan de formation des équipes applicatives concernées Contribuer à la définition et application des bonnes pratiques autour des Containers (mise à jour, rebuild automatique des templates....) afin d’intégrer la gestion de vulnérabilité dans les process de release Proposer des opportunités d’actions tactiques (Outils et déclinaison de leur usage dans la chaîne CI/CD, autre process, outils/facilitation pour la montée en compétence, …) Organiser la montée en compétence DevSecOps et accompagner le déploiement

Vous rejoignez une équipe DevSecOps en pleine croissance qui est en charge de définir, concevoir, mettre en place, maintenir et exploiter le SI de développement logiciel Cyber Sécurisé. En liaison avec le Product Owner, vous avez en charge les activités suivantes : Contribuer à la définition des besoins Contribuer au choix des architectures orientées cloud et technologies d’implémentation Réaliser les benchmarks des solutions techniques pouvant répondre aux besoins Réaliser et/ou configurer les outils, et les tester Déployer et maintenir les outils Implémenter l’infra et les services du SI de développement logiciel Automatiser le déploiement de l’infra et des services du SI de développement logiciel Automatiser les processus de sécurité pour accélérer le déploiement tout en garantissant la conformité aux normes de sécurité Identifier, évaluer et remédier aux vulnérabilités des systèmes et applications de poste de travail. Mettre en place des politiques de contrôle d'accès strictes (authentification forte) et gérer les identités et les accès pour les utilisateurs et les systèmes S'assurer que les systèmes de poste de travail sont conformes aux réglementations en vigueur et aux standards de sécurité. Préparer et participer aux audits de sécurité. Collaborer avec les équipes DevSecOps pour assurer une homogénéité technique Rédiger la documentation associée (spécification, conception, tests, manuel utilisateur, etc.) Optimiser les processus outillés existants en fonction des retours d'expérience

Les principales activités, sur les projets retenus, sont : - Etablir la politique de sécurité dans les applications incluant les normes de conception d’applications sécurisées, les pratiques de codage sécurisées, la sécurité du code tiers, … - Etablir le plan de formation des équipes applicatives concernées. - Contribuer à la définition et application des bonnes pratiques autour des Containers (mise à jour, rebuild automatique des templates...) afin d’intégrer la gestion de vulnérabilité dans les process de release. - Proposer des opportunités d’actions tactiques (Outils et déclinaison de leur usage dans la chaîne CI/CD, autre process, outils/facilitation pour la montée en compétence, …). - Organiser la montée en compétence DevSecOps et accompagner le déploiement.