Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Expert WSO2 – Devsecops . Le consultant interviendra dans l’ accompagnement à la mise à jour WSO2 permettant l’exposition d’APIs . Il sera également amené à interagir avec le service DevSecOps pour réaliser le suivi des plans de remédiation. Ses missions : • conception, les études et la mise en place de solutions pour les projets du pôle • Mise en place de socle technique & Démonstration de faisabilité. • Mise en place de solutions automatisées et d’outillage afin de simplifier les développements des équipes et le quotidien des projets. • Mise en place et maintien du CI/CD • Assure un rôle majeur dans le delivery et le fonctionnement DevSecOps. • Amélioration de la robustesse et de la haute disponibilité des applications • Analyse et résolution sur différentes problématiques techniques pour les différents projets. • Présentation des enablers techniques lors des PI Plannings. • Participation aux mises en production complexes (support). • Support de niveau 3 / expertise sur des problématiques de production. • Vérification / validation des performance et robustesse de chaque solution technique / offre Compétences techniques • Avoir obligatoirement des connaissances pointues sur ESB et l’API management (WSO2) • Expérience en upgrade / développement avec normes sécu et architecture pour la migration WSO2 de v3.1 vers v4.3, et adaptation de l’applicatif • Connaissances en intégration dans une chaîne CI/CD (via Gitlab notamment) ; • Connaissances en développement et intégration d'architectures N tiers et applications web ; • Connaissances en développement Agile ; • Connaissances souhaitables en sécurisation des API (notamment sur la base de l’OWASP Top 10 API)

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Devsecops (H/F) Contexte : Dans le cadre d’une migration d’applications vers AWS, une équipe recherche un profil expérimenté en Terraform et AWS pour construire et sécuriser des infrastructures Responsabilités : Construire et gérer des infrastructures AWS avec Terraform et Terragrunt. Intégrer la sécurité dans le cycle de développement, automatiser la sécurité et gérer les vulnérabilités. Assurer la sécurisation des outils et environnements, CI/CD sécurisé, et effectuer des tests de pénétration. Livrables : Politiques de sécurité et conformité. Scripts et outils d'automatisation. Rapports de vulnérabilités et correctifs. Matrice de gestion des accès et identités. Documentation des processus CI/CD sécurisés. Compétences requises : Maîtrise de Terraform et AWS. Automatisation des processus tout au long du cycle de développement (IaC). Expertise en sécurité informatique, gestion des accès, et évaluation des risques. Collaboration efficace avec les équipes techniques pour promouvoir les bonnes pratiques de sécurité.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon 2 jours + 3 jours télétravail Les missions attendues par le DevSecOps (H/F) : Projet : Intégré à l'équipe Produit, le DevSecOps permet à son équipe de livrer plus facilement et rapidement. Il met en place et maintient des outils et services liés à l'automatisation, au monitoring et au respect des normes de sécurité des applications. Il s'assure de respecter les exigences et d'utiliser les services mis à disposition par l'Usine de Delivery des Produits Numériques et l'équipe plateforme. Descriptif de la mission : Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. S'assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d'analyse de sécurité du code dans les pipelines CI/CD Mettre en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production Travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité Sensibiliser les développeurs de l'équipe à la mise en œuvre de M'infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux Remonter les nouveaux besoins et les améliorations à l'Usine de Delivery des Produits Numériques

Réaliser les items inscrits dans le sprint backlog en respectant la priorisation convenue avec le PSA, • Si demandé, traduire les use cases ou items du backlog en spécifications détaillées consolidées, éventuellement en organisant des réunions de travail, • Développer, • Tester : tests unitaires, tests d’intégration, tests de non-régression et tests fonctionnels • S’assurer du bon respect de la qualité des codes : les résultats d’audit qualité du code (ie : mesures SONAR, CHECKMARX) devront être obligatoirement fournis, et examiner a minima pour chaque nouvelle version d’une application avant d’être mise en service • Si nécessaire, faire revoir le code par une autre personne que le développeur du sprint pour atteindre le niveau de qualité de code requis. • Livrer, • Gérer en configuration les livrables • Mettre à jour les informations permettant de constituer les indicateurs de suivi. • Réaliser la rétrospective (REX) (après une première campagne de tests fonctionnels réalisés) 1.2.2 LIVRABLES Dans le cadre d’un sprint, les livrables sont : • La conception mentionnant entre autres les composants utilisés ou réutilisés, les modèles objets, les spécifications • La description des structures physiques de données nouvelles ou modifiées, • Le dossier de tests unitaires, d’intégration exécutés, • Le dossier de tests de non-régression exécutés • Les procédures ou paramétrages ayant permis de dérouler les tests automatiquement ou non, • Les jeux de donnés constitués, • Les codes sources, • L’installation de l’application dans un environnement de recette utilisateur, • Les procédures de compilation, et tout le nécessaire pour permettre de recompiler le code de façon autonome (descriptions d’utilisation et/ou de reconstruction d’environnement, paramétrages …). contribue à la production des livrables suivants : • Le dossier d’exploitation (DEX) en scindant les actions pour la hotline et celles pour le consultant • La PTI (Procédure Technique d’Installation) • La version complète installable en environnement de production • La création et mise à jour des pipelines DevSecOps • La mise à jour des procédures de PRA.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon 2 jours + Télétravail 3 jours Les missions attendues par le DevSecOps (H/F) : Contexte : Le nouveau SI sera construit de façon itérative et devra cohabiter avec le SI legacy. A terme, tous les processus métier seront portés par le nouveau SI et le SI legacy pourra être décommissionné. Ce nouveau produit doit être construit sur la base des meilleures pratiques d’architecture applicatives et de développement pour en assurer son évolutivité et sa maintenabilité. Les directives de conception et construction d’un SI sont DEVSECOPS, micro-services. Le nouveau SI sera hébergé dans la landing zone privée du cloud AWS. Organisée en mode produit et avec des déploiements très fréquents en production, l’équipe est composée d’une petite dizaine de personnes, sous la supervision d’un Tech Lead et d’un Engineering Manager. L’équipe produit est déjà constituée : - D’une Engineering Manager - D’un Business Owner - D’un UX - D’un Product Owner - D’un Tech lead Prestations attendues (principales et secondaires) : Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. S'assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d'analyse de sécurité du code dans les pipelines CI/CD. Mettre en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production. Travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité. Sensibiliser les développeurs de l'équipe à la mise en oeuvre de l'Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents. Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux. Remonter les nouveaux besoins et les améliorations à l'Usine de Delivery des Produits Numériques

Conception et mise en œuvre de solutions techniques : Participation à l'étude, la conception, et la mise en place de solutions techniques variées Mise en place d’un socle technique. Réalisation de démonstrations de faisabilité. Développement et innovation : Création et maintien des offres DIRECT ainsi que d'autres solutions techniques. Mise en œuvre de solutions automatisées et d’outillages pour simplifier le travail des équipes et les processus de projet. Gestion des pipelines CI/CD : Mise en place et maintien du CI/CD pour les offres DIRECT. Contribution au fonctionnement DevSecOps . Renforcement de la robustesse et de la disponibilité des applications et des offres. Support et supervision : Assurer le support des offres DIRECT, incluant la gestion des incidents. Veille technologique et innovation : Réalisation de POC pour tester de nouvelles technologies, solutions ou méthodologies. Élaboration et validation des solutions techniques complexes pour répondre aux besoins identifiés. Accompagnement et expertise : Analyse et résolution des problématiques techniques rencontrées dans différents projets. Présentation des innovations techniques lors des PI Plannings. Accompagnement des équipes de développement sur les choix techniques et leur mise en œuvre. Participation aux mises en production complexes. Support de niveau 3 et expertise sur les problématiques de production. Performance et méthodologie : Vérification et validation des performances et de la robustesse des solutions techniques. Mise en place et maintien des environnements de travail et de développement. Adoption et promotion de nouvelles méthodologies. Garantir le fonctionnement optimal des environnements, en conformité avec les processus et le contexte technique de l’entreprise.

En tant qu'Ingénieur DevSecOps, vous jouerez un rôle central dans la sécurisation, l'automatisation et l'optimisation de nos environnements de développement et de production. Vous collaborerez étroitement avec les équipes de développement, sécurité et opérations pour intégrer la sécurité dans le cycle de vie des applications et renforcer la fiabilité de nos infrastructures. Vos principales missions incluront : -Automatisation des déploiements et des opérations : Mettre en place et gérer les pipelines CI/CD pour garantir des déploiements rapides et sécurisés. -Sécurisation des environnements : Intégrer des contrôles de sécurité au sein des processus DevOps, réaliser des audits de sécurité, et mettre en place des solutions de monitoring et de détection des vulnérabilités. -Infrastructure as Code (IaC) : Concevoir et gérer l'infrastructure avec des outils d'IaC (Terraform, Ansible, etc.), afin de garantir la scalabilité et la résilience des systèmes. -Collaboration inter-équipes : Travailler main dans la main avec les développeurs et les équipes de sécurité pour identifier et corriger les risques dès les phases initiales de développement. -Optimisation et amélioration continue : Participer à l'amélioration des performances, à l'optimisation des coûts, et à la mise en oeuvre des meilleures pratiques en matière de sécurité

Pour quel poste ? Nous recherchons un(e) DevSecOps afin de répondre aux besoins de nos clients et dans le cadre de leurs projets d’évolution. Vous intègrerez une équipe dédiée à une plateforme Iaas (PO, Leadtech, agile master, devops) : Missions principales : En tant que DevSecOps vous aurez pour missions : Développement et maintenance de scripts en Python, modules Terraform et playbooks Ansible Gestion et provisioning de machines virtuelles (VM) sous Linux et Windows Contribution active à l’amélioration continue et au partage des connaissances au sein de l’équipe Collaboration avec le Product Owner, le Lead Tech et les autres DevOps pour assurer la performance et la stabilité de la plateforme Gestion des outils CI/CD (GitHub, Jenkins) et des environnements systèmes (Windows Server, RHEL)

Notre client dans le secteur bancaire a besoin d'un AppSec/DevSecOps afin de renforcer son équipe Cybersécurité. Contexte : En tant que Consultant DevSecOps, vous intégrerez une équipe de 30 personnes, afin d'aider les développeurs à intégrer des pratiques de sécurité avant les mises en production. Responsabilités principales : Analyse des rapports Accompagnement des développeurs Le suivi des process La rédaction des analyses de risques La gestion des incidents Les tests, la sélection et la mise en place de technologies, outillages et méthodes de travail L’automatisation des contrôles de sécurité La maintenance du système et du réseau informatique externe et interne de l’entreprise Le contrôle et le management des opérations de sécurité Plus largement, il participe à la construction d’une « culture sécurité » au sein de l’entreprise via l’accompagnement des différentes équipes et des clients dans la mise en place des bonnes pratiques de sécurité Compétences techniques : - Expérience en transformation (Coach Agile, Scrum Master ou autre). - Bonnes connaissances en Agilité , CMMI ou COBIT . - Expertise en DevSecOps et AppSec . - Maîtrise des méthodologies de développement (BDD, TDD, Pair Programming). - Connaissance des frameworks de sécurité (NIST, SAMM) et gestion des vulnérabilités (OWASP Top 10, CVE 25). Compétences interpersonnelles : - Capacité à vulgariser des sujets complexes. - Adaptation du discours selon l’interlocuteur (Manager, Chef de projet, Tech Lead). - Curiosité et envie d’apprendre. Mission : Consultant DevSecOps / AppSec Localisation : Levallois-Perret (Île-de-France) OU Mérignac (Gironde) Durée : Longue mission Télétravail : 2 jours par semaine (à définir) TJM : 600 Expérience requise : Minimum 3 ans Anglais : Courant obligatoire

Expertise Java avec une forte expérience en support pour l'accompagner dans ses missions autour du framework CovéUse (Angular/JEE/Quarkus). Développement et test : Analyse d'impacts et maintenances correctives ou évolutives sur le socle Front (Angular) ou Back (Java) Support aux développeurs : Support et accompagnement des développeurs utilisant le socle .. ..... ....... .... .... ....... ..... ..... ....... .... .... ....... ..... ..... ....... .... .... ....... ..... ..... ....... .... ...... ...

Dans le cadre de la transformation numérique et sécurisation des systèmes SAP, l'Ingénieur Lead DevSecOps SAP sera responsable de la mise en œuvre de stratégies DevSecOps pour SAP, en intégrant des pratiques de sécurité tout au long du cycle de vie des développements et des opérations. Le rôle consiste également à veiller à l’optimisation des performances du système SAP et à la gestion proactive des menaces de sécurité dans le cadre des principes SAP Clean Core . Mise en œuvre de la stratégie DevSecOps et gestion efficace des opérations : Développer et implémenter des stratégies DevSecOps , adaptées aux environnements SAP, en assurant l’intégration de la sécurité dans toutes les phases du cycle de développement et des opérations. Collaborer avec des équipes multifonctionnelles pour intégrer la sécurité dans les pipelines CI/CD tout en respectant les politiques et normes de sécurité de l’organisation. Établir et maintenir des contrôles de sécurité , des processus de gestion des vulnérabilités, et des mesures de conformité pour les systèmes et applications SAP, garantissant l’adhésion aux réglementations du secteur. Amélioration continue et innovation : Optimiser les performances des systèmes et des applications SAP grâce à des pratiques de développement efficaces et des techniques d'optimisation des performances, en collaboration avec des équipes de développeurs et de partenaires. Diriger des plans d’amélioration pour assurer une surveillance continue des menaces et incidents de sécurité , réagir rapidement aux événements de sécurité, mener des enquêtes et mettre en œuvre des actions correctives pour atténuer efficacement les risques.

Gestion des produits de sécurité : Vous serez responsable de l'intégration et de la gestion de HashiCorp Vault pour la gestion des secrets et des coffres-forts sécurisés. Participation aux projets de build et MCO : Vous interviendrez sur la montée de version Redhat, la réinstallation d'instances sur OpenStack et la fiabilisation du code. Collaboration transverse : Travaillez avec les équipes agiles pour harmoniser les installations et gérer les remédiations techniques. Documentation : Rédaction de la documentation de recette fonctionnelle et gestion des processus internes.

Au sein de notre client, vous intégrerez une équipe dynamique en charge du maintien et de l'évolution d'un socle applicatif critique. En tant qu'Ingénieur DevSecOps Java, vos principales missions seront de : Maîtriser le cœur de l'application: Mettre à profit votre expertise en Java pour assurer un support de haut niveau aux développeurs utilisant le framework (Angular/JEE/Quarkus). Garantir la stabilité du système: Analyser les impacts et mettre en œuvre des maintenances correctives ou évolutives sur le socle Front (Angular) ou Back (Java). Être le référent technique: Assurer un support de niveau 3 lors d'incidents et participer à des cellules de crise pour résoudre les problématiques complexes. Veiller au respect des standards: Faire respecter les règles architecturales et techniques définies par les architectes, tout en accompagnant les développeurs (tech-lead).

En tant qu'Ingénieur(e) DevOps : Vous prendrez en charge la déclinaison, l'optimisation, le déploiement et le support des outils DevSecOps Groupe au sein des équipes IT de la Banque Commerciale en France (BCEF IT) ainsi que du cadre d'usage. Vous travaillerez en étroite collaboration avec les équipes de développement (squads) et d'exploitation (Ops) afin de vous assurerez de la qualité, de l'adéquation et de la disponibilité des outils DevSecOps avec les besoins des équipes IT de la Banque Commerciale en France (BCEF IT). Vous devrez promouvoir et faciliter l'usage des outils DevSecOps. Vous participerez au suivi et à la gestion des incidents, des exercices de continuité, du traitement de l'obsolescence logicielle. Vous pourrez animer, insérer des formations auprès des squads. D'autres missions peuvent survenir en fonction des besoins DevSecOps liés aux projets des équipes applicatives au sein de l' IT de la Banque Commerciale en France (BCEF IT). Notre Plateforme d'intégration Continue (TOOLCHAIN groupe BNPP), basées sur les outils Sonar, Jenkins, Gitlab CI, Artifactory , GIT LAB et MAVEN, sont incontournables dans la mise en place du processus DEVOPS visant à améliorer les process et l'outillage des postes de travail des développeurs, des testeurs, des chefs de projet et des PO (responsables produits de BCEF IT. Vous rejoindrez le centre d'expertise software and design authority BCEF (Banque Commerciale En France) au sein de l'équipe Automation Lab dans un environnement Agile. Vous serez sous la responsabilité opérationnelle d'un ITO (IT Owner). Dans cette mission, vous serez assisté par 3 à 5 prestataires externes.

Pour l'un de nos clients grand compte situé à Lyon , dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau et Sécurité (H/F) Ses missions Maintien de l’infrastructure Rédaction des procédures d'exploitation Rédaction de Guides de sécurité, mise en place des contrôles et audit Réalisation de demandes d'études d'architectures Production de référentiels réseaux cybersécurité Conception et déploiement de solutions de sécurité réseaux robustes et évolutives Consolidation des documents de référence. Utilisation des scripts pour automatiser certaines tâches Compétences souhaitées : Compétences avancées sur les technologies F5 (LTM, ASM notamment), et/ou Palo Alto Networks (NGFW principalement). Compétences sur d’autres technologies telles que Fortinet, Cisco, HP, … Maitrise technique des problématiques de sécurisation des réseaux et des flux. Connaissance de Algosec ou autres outils d'ordonnancement réseau, orchestration, audit des firewalls. Capacité à concevoir de nouvelles architectures, avoir un avis critique sur des architectures existantes. Compétences en scripting (PowerShell, Python, SQL, …). Connaissances avancées sur l’état de l’art cybersécurité (réseau, chiffrement at rest, chiffrement en transit, gestion des secrets, Next-Generation Firewalls).