Trouvez votre prochaine mission ou futur job IT.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Devsecops (H/F) Contexte : Dans le cadre d’une migration d’applications vers AWS, une équipe recherche un profil expérimenté en Terraform et AWS pour construire et sécuriser des infrastructures Responsabilités : Construire et gérer des infrastructures AWS avec Terraform et Terragrunt. Intégrer la sécurité dans le cycle de développement, automatiser la sécurité et gérer les vulnérabilités. Assurer la sécurisation des outils et environnements, CI/CD sécurisé, et effectuer des tests de pénétration. Livrables : Politiques de sécurité et conformité. Scripts et outils d'automatisation. Rapports de vulnérabilités et correctifs. Matrice de gestion des accès et identités. Documentation des processus CI/CD sécurisés. Compétences requises : Maîtrise de Terraform et AWS. Automatisation des processus tout au long du cycle de développement (IaC). Expertise en sécurité informatique, gestion des accès, et évaluation des risques. Collaboration efficace avec les équipes techniques pour promouvoir les bonnes pratiques de sécurité.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon 2 jours + 3 jours télétravail Les missions attendues par le DevSecOps (H/F) : Projet : Intégré à l'équipe Produit, le DevSecOps permet à son équipe de livrer plus facilement et rapidement. Il met en place et maintient des outils et services liés à l'automatisation, au monitoring et au respect des normes de sécurité des applications. Il s'assure de respecter les exigences et d'utiliser les services mis à disposition par l'Usine de Delivery des Produits Numériques et l'équipe plateforme. Descriptif de la mission : Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. S'assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d'analyse de sécurité du code dans les pipelines CI/CD Mettre en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production Travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité Sensibiliser les développeurs de l'équipe à la mise en œuvre de M'infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux Remonter les nouveaux besoins et les améliorations à l'Usine de Delivery des Produits Numériques

Notre client dans le secteur de l'énergie recherche un/une DevSecOps H/F Description de la mission: Le client est un acteur majeur du secteur de l'énergie. La ressource recherchée sera intégrée au service Outillage et Accompagnement DevSecOps du département Cyber Factory. Elle sera amenée à interagir avec les équipes de développement et d’intégration des outils de scan de vulnérabilité, à titre de retour d’expérience sur l’outillage, et avec les équipes de construction de la démarche DevSecOps afin d’identifier de nouvelles fonctionnalités et offres de service. Responsabilités : -Accompagnement des équipes de développement pour le raccordement de leur chaîne CI/CD aux différents scanners de sécurité. -Accompagnement des équipes de développement pour l’analyse de leurs rapports de scan, assistance à la remédiation des vulnérabilités et à l’identification des faux-positifs. - Participation à l’évolution de l’offre de services : retours d’expérience sur les scanners exploités à date, benchmark de nouveaux scanners à intégrer au portfolio. - Participation à la rédaction et mise à jour des procédures internes du service. - Participation à la rédaction et mise à jour de la documentation pour les utilisateurs. Maîtrise des référentiels de sécurité : OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK, MITRE DEFEND et CIS Benchmarks. - Guides et référentiels de bonnes pratiques de l'ANSSI. - Référentiels réglementaires NIS, LPM, RGPD, etc. - Référentiels de sécurité lié au cloud (SecNumCloud, Cloud Security Alliance, NIST, …). Maîtrise de Java et/ou PHP Compétences / Qualités indispensables : Maîtrise de Java et/ou PHP, OWASP, DESECOPS Informations concernant le télétravail : 2 jours de télétravail par semaine

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon 2 jours + Télétravail 3 jours Les missions attendues par le DevSecOps (H/F) : Contexte : Le nouveau SI sera construit de façon itérative et devra cohabiter avec le SI legacy. A terme, tous les processus métier seront portés par le nouveau SI et le SI legacy pourra être décommissionné. Ce nouveau produit doit être construit sur la base des meilleures pratiques d’architecture applicatives et de développement pour en assurer son évolutivité et sa maintenabilité. Les directives de conception et construction d’un SI sont DEVSECOPS, micro-services. Le nouveau SI sera hébergé dans la landing zone privée du cloud AWS. Organisée en mode produit et avec des déploiements très fréquents en production, l’équipe est composée d’une petite dizaine de personnes, sous la supervision d’un Tech Lead et d’un Engineering Manager. L’équipe produit est déjà constituée : - D’une Engineering Manager - D’un Business Owner - D’un UX - D’un Product Owner - D’un Tech lead Prestations attendues (principales et secondaires) : Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. S'assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d'analyse de sécurité du code dans les pipelines CI/CD. Mettre en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production. Travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité. Sensibiliser les développeurs de l'équipe à la mise en oeuvre de l'Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents. Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux. Remonter les nouveaux besoins et les améliorations à l'Usine de Delivery des Produits Numériques

Notre client dans le secteur bancaire a besoin d'un AppSec/DevSecOps afin de renforcer son équipe Cybersécurité. Contexte : En tant que Consultant DevSecOps, vous intégrerez une équipe de 30 personnes, afin d'aider les développeurs à intégrer des pratiques de sécurité avant les mises en production. Responsabilités principales : Analyse des rapports Accompagnement des développeurs Le suivi des process La rédaction des analyses de risques La gestion des incidents Les tests, la sélection et la mise en place de technologies, outillages et méthodes de travail L’automatisation des contrôles de sécurité La maintenance du système et du réseau informatique externe et interne de l’entreprise Le contrôle et le management des opérations de sécurité Plus largement, il participe à la construction d’une « culture sécurité » au sein de l’entreprise via l’accompagnement des différentes équipes et des clients dans la mise en place des bonnes pratiques de sécurité Compétences techniques : - Expérience en transformation (Coach Agile, Scrum Master ou autre). - Bonnes connaissances en Agilité , CMMI ou COBIT . - Expertise en DevSecOps et AppSec . - Maîtrise des méthodologies de développement (BDD, TDD, Pair Programming). - Connaissance des frameworks de sécurité (NIST, SAMM) et gestion des vulnérabilités (OWASP Top 10, CVE 25). Compétences interpersonnelles : - Capacité à vulgariser des sujets complexes. - Adaptation du discours selon l’interlocuteur (Manager, Chef de projet, Tech Lead). - Curiosité et envie d’apprendre. Mission : Consultant DevSecOps / AppSec Localisation : Levallois-Perret (Île-de-France) OU Mérignac (Gironde) Durée : Longue mission Télétravail : 2 jours par semaine (à définir) TJM : 600 Expérience requise : Minimum 3 ans Anglais : Courant obligatoire

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Ingénieur DevSecOps - Lyon (F/H) Mission à pourvoir en régie en région Lyonnaise Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes : Gestion des plateformes et intégration des règles de sécurité dès la phase de conception. Contribution aux chantiers d’architecture, incluant les exigences DevSecOps. Automatisation des tests de sécurité et suivi des vulnérabilités. Analyse et résolution d’incidents sur les plateformes. Packaging et industrialisation des composants et procédures de déploiement. Mise en place de processus automatisés et coordination des mises en production. Contribution à la rédaction des guides de sécurité et vérification de la conformité aux politiques de sécurité du Groupe.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et serez en charge de : Assister et suivre la chaîne de valeur DevSecOps sur 3 applications critiques Mettre en place d'un plan de mise en oeuvre des sujets obsolescence et cyber afin de garantir la compliance des outils Assister et suivre le réhosting et l'upgrade de l'application de cash monitoring Mettre en oeuvre et déployer des solutions d'automatisation de setup infra / déploiement ainsi que des tests afin de minimiser la charge manuelle et les risques associés lors de migrations/upgrade techniques Assister les équipes en France et Offshore sur leurs développements et sur les interfaces techniques à mettre en place Environnement Technique : Artifactory, Git, Java, Jenkins, Jira, Kubernetes, postgreSQL, ELK, Azure DevOps Le poste est basé à Nantes (44). Dans le cadre de vos fonctions, vous pourrez bénéficier de 3 jours de télétravail par semaine.

En tant qu'Ingénieur DevSecOps, vous jouerez un rôle central dans la sécurisation, l'automatisation et l'optimisation de nos environnements de développement et de production. Vous collaborerez étroitement avec les équipes de développement, sécurité et opérations pour intégrer la sécurité dans le cycle de vie des applications et renforcer la fiabilité de nos infrastructures. Vos principales missions incluront : -Automatisation des déploiements et des opérations : Mettre en place et gérer les pipelines CI/CD pour garantir des déploiements rapides et sécurisés. -Sécurisation des environnements : Intégrer des contrôles de sécurité au sein des processus DevOps, réaliser des audits de sécurité, et mettre en place des solutions de monitoring et de détection des vulnérabilités. -Infrastructure as Code (IaC) : Concevoir et gérer l'infrastructure avec des outils d'IaC (Terraform, Ansible, etc.), afin de garantir la scalabilité et la résilience des systèmes. -Collaboration inter-équipes : Travailler main dans la main avec les développeurs et les équipes de sécurité pour identifier et corriger les risques dès les phases initiales de développement. -Optimisation et amélioration continue : Participer à l'amélioration des performances, à l'optimisation des coûts, et à la mise en oeuvre des meilleures pratiques en matière de sécurité

Gestion des produits de sécurité : Vous serez responsable de l'intégration et de la gestion de HashiCorp Vault pour la gestion des secrets et des coffres-forts sécurisés. Participation aux projets de build et MCO : Vous interviendrez sur la montée de version Redhat, la réinstallation d'instances sur OpenStack et la fiabilisation du code. Collaboration transverse : Travaillez avec les équipes agiles pour harmoniser les installations et gérer les remédiations techniques. Documentation : Rédaction de la documentation de recette fonctionnelle et gestion des processus internes.

Au sein de notre client, vous intégrerez une équipe dynamique en charge du maintien et de l'évolution d'un socle applicatif critique. En tant qu'Ingénieur DevSecOps Java, vos principales missions seront de : Maîtriser le cœur de l'application: Mettre à profit votre expertise en Java pour assurer un support de haut niveau aux développeurs utilisant le framework (Angular/JEE/Quarkus). Garantir la stabilité du système: Analyser les impacts et mettre en œuvre des maintenances correctives ou évolutives sur le socle Front (Angular) ou Back (Java). Être le référent technique: Assurer un support de niveau 3 lors d'incidents et participer à des cellules de crise pour résoudre les problématiques complexes. Veiller au respect des standards: Faire respecter les règles architecturales et techniques définies par les architectes, tout en accompagnant les développeurs (tech-lead).

En tant qu'Ingénieur(e) DevOps : Vous prendrez en charge la déclinaison, l'optimisation, le déploiement et le support des outils DevSecOps Groupe au sein des équipes IT de la Banque Commerciale en France (BCEF IT) ainsi que du cadre d'usage. Vous travaillerez en étroite collaboration avec les équipes de développement (squads) et d'exploitation (Ops) afin de vous assurerez de la qualité, de l'adéquation et de la disponibilité des outils DevSecOps avec les besoins des équipes IT de la Banque Commerciale en France (BCEF IT). Vous devrez promouvoir et faciliter l'usage des outils DevSecOps. Vous participerez au suivi et à la gestion des incidents, des exercices de continuité, du traitement de l'obsolescence logicielle. Vous pourrez animer, insérer des formations auprès des squads. D'autres missions peuvent survenir en fonction des besoins DevSecOps liés aux projets des équipes applicatives au sein de l' IT de la Banque Commerciale en France (BCEF IT). Notre Plateforme d'intégration Continue (TOOLCHAIN groupe BNPP), basées sur les outils Sonar, Jenkins, Gitlab CI, Artifactory , GIT LAB et MAVEN, sont incontournables dans la mise en place du processus DEVOPS visant à améliorer les process et l'outillage des postes de travail des développeurs, des testeurs, des chefs de projet et des PO (responsables produits de BCEF IT. Vous rejoindrez le centre d'expertise software and design authority BCEF (Banque Commerciale En France) au sein de l'équipe Automation Lab dans un environnement Agile. Vous serez sous la responsabilité opérationnelle d'un ITO (IT Owner). Dans cette mission, vous serez assisté par 3 à 5 prestataires externes.

Almatek recherche pour l'un de ses clients Un Lead Dev AWS Serverless / DevSecOps sur Bordeaux. *Spécificités sur le périmètre envisagé : Maîtrise d’AWS dans un contexte DevSecOps en architecture Serverless / FaaS (Function As A Service) Polyvalence frontend et backend Stack de développement backend en Python, Amazon API Gateway, Amazon Lambda + Step Function, Amazon DynamoDB, Amazon S3. *Périmètre / activités : A la tête d'une équipe de développeurs : Il code avec eux, encourage leur montée en compétences, Il cherche à rendre son équipe la plus autonome possible, mène son équipe vers l'excellence S’assure que son équipe utilise les services et applique les bonnes pratiques de v35, Travaille main dans la main avec le PO et l'Engineering Manager de son équipe Participe à la rédaction des dossiers techniques (hld, cate, dat) avec l'Engineering Manager et les architectes Comprend la vision stratégique SI au sein de l'équipe Collabore avec l'équipe plateforme pour améliorer en continu l'expérience développer Garant de la sécurité dans le cadre des développements, Participe au staffing des profils techniques de l'équipe, S’assure de la qualité du code, Qualifie les impacts et priorise avec les PO les remédiations des sujets de dette technique Participe à l'élaboration, au suivi et au respect des KPI de l'équipe avec l'Engineering Manager Met en œuvre les mesures permettant d'atteindre le niveau high performer pour les DORA metrics Participe a la vie de l'usine de réalisation Moteur de l'innovation et de l'amélioration continue de l'équipe

Compétences techniques : FORTINET, F5, LAN, WAN, ZSCALER, Wifi CISCO, Wifi ARUBA, LAN HP ARUBA, VPN IVANTI, Supervision Centreon la mission consiste à l’exploitation des infrastructures et services réseaux (LAN/WIFI/WAN/PROXY) de l’ensemble des agences (plus de 1000 sites) Les activités principales sont : · Contribuer à l’exploitation et au maintien en condition opérationnelle et de sécurité des services et infrastructures. · Gérer les demandes de service/changement concernant les services et infrastructures. · Prendre en compte et résoudre les incidents impactant les services et infrastructures. · Participer aux analyses de recherches des causes (Analyse Post Incident) et aux plans de remédiation · Participer au déploiement de solution et en particulier sur la phase de mise en exploitation et monitoring. · Contribuer aux projets d’amélioration et d’évolution des services et infrastructures. · Participer à l’industrialisation et l’automatisation de l’exploitation des services et infrastructures à l’aide de processus fiables, répétables et contrôlés en appliquant les bonnes pratiques de l’automatisation et du CICD. · Réaliser et mettre à jour les procédures, référentiels et documents pour capitaliser les connaissances et expériences Compétences techniques : FORTINET, F5, LAN, WAN, ZSCALER, Wifi CISCO, Wifi ARUBA, LAN HP ARUBA, VPN IVANTI, Supervision Centreon

ARCHITECTE SECURITE Démarrage : ASAP Durée : 3 Ans Localisation : Paris Télétravail : 50% Contexte : Environnement Critique. L'Ingenieur confirmé / l'Architecte rejoindra une équipe de 7 experts sécurité. 70% de build 30% Support niveau 3 Contexte International Mission : L’étude, la mise en œuvre et l’exploitation niveau 3 de l’infrastructure de sécurité : Load-balancers, Firewalls, IPAM, Remote Access, sondes et les outils de monitoring de ces plateformes ainsi que la documentation des procédures d’exploitation et de support La contribution aux projets d’infrastructure Veille technologique et recommandations d'évolutions techniques et technologiques Travail avec les équipes homologues des autres plaques géographiques Conseil des clients internes dans leurs implémentations et accompagnement de leurs projets

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Réseau Sécurité (H/F). Mission : - analyser des tickets d'incidents déclarés par les utilisateurs ou de nouvelles demandes. - gérer les demandes d'ouverture de flux. - création de règles de firewall en fonction du DAT. - sur F5: mise à jour des F5/création de nouveau Virtual server, création de pool, mise en place de moniteur, etc... Profil : - Maîtrise des solutions Fortinet, y compris FortiManager et FortiAnalyzer - Compétence en F5 LTM - Palo Alto, Panorama : un atout

*** 6 mois préembauche *** 1. BUILD réseaux a. Évolution de l’infrastructure ou mise à disposition de nouveau service en fonction des besoins métiers. b. Montée de version logicielle, patch management c. Remplacement de matériel dans le cadre de la gestion de l’obsolescence d. Mise en conformité des règles firewall e. Raccordement de nouveaux partenaires 1. RUN réseaux a. Administration des équipements de sécurité firewall (FortiGate) b. Administration des équipements réseau des sites group (HPE Aruba) c. Administration des équipements réseau du siège (Juniper) d. Administration Remote Access (Netskope) e. Administration réseaux Cloud (Azure, GCP) f. Administration Load Balancer (FortiADC, F5) et DNS DHCP (Infoblox)