Trouvez votre prochaine mission ou futur job IT.

En tant que DevSecOps, vous serez responsable de l'intégration des bonnes pratiques de sécurité au sein des processus DevOps de l'entreprise. Vous jouerez un rôle clé dans la sécurisation des pipelines CI/CD et des applications déployées. Vos principales missions seront : Concevoir et mettre en œuvre des solutions DevSecOps pour renforcer la sécurité des applications et des systèmes. Automatiser l'intégration des tests de sécurité dans le pipeline CI/CD. Surveiller et analyser les vulnérabilités dans les environnements de développement et de production. Collaborer avec les équipes de développement pour intégrer des contrôles de sécurité dès le début du cycle de développement. Gérer les risques liés à la sécurité et assurer une conformité aux normes et réglementations en vigueur (ex. : GDPR, ISO 27001, etc.). Participer à la gestion des incidents de sécurité et à la réponse aux attaques. Assurer la formation et la sensibilisation des équipes de développement aux bonnes pratiques de sécurité.

JCW est à la recherche d'un DevSecOps pour l'in de ces clients. Profil recherché: 3-4 ans d'expérience en tant que DevSecOps Avoir travaillé sur un environnement multicloud (IBM et Azure essentiellement) Avoir un niveau de certification de niveau architecte avec une forte appétence sur des sujets d'automatisation et maitrise des outils Ansible et Terraform sera impératif Avoir une bonne connaissance Kubernetes et Openshift sera impératif Une bonne maitrise sur des sujets d'automatisation et d'orchestration seront nécessaires Avoir une ou plusieurs expérience dans le secteur bancaire sera un plus La mission: Démarrage: Mai Durée: Project de 3 ans Localisation: Ile-de-France Langues: Français et Anglais professionnel Fréquence: 3 jours sur site et 2 jours de remote Si vous êtes intéressé ou connaissez des personnes qui pourraient l'être, merci de m'envoyer vos/leur CV pour une considération immédiate.

Nous recherchons pour le compte de notre client grand compte (secteur bancaire) un Expert DevSecOps. Les missions sont: Maitrise de l'utilisation et de l'intégration dans la CI des outils de scan SCA, SAST, DAST, IAST (Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray,…) Contribution aux POC pour valider l'intégration des outils et la pertinence des résultats de sécurité. Définition des pré-requis fonctionnels, techniques pour orchestrer les services de sécurité. Définition et implémentation de la solution d'orchestration des outils de test sécurité avec GitlabCI et Jenkins (langages des applications buildées : Java, JS, Python, .Net, php, Scala, R...) Développement des services orchestrés en bash, python, yaml, groovy. Définition et mise en place de las securisation et l'optimisation des images de build à partir des images chainguard. Maitrise de l'environnement technique : Linux et Windows sur VM, Docker et Kubernetes sur Openshift. Articulation CI/CD avec le déploiement en dev et les tests automatisés. Evolutions de la plateforme DevOps (CI) et des évolutions associées aux besoins clients dans une organisation Agile (partant d'un contexte Jenkins et Gitlab-CI sur Kubernetes). Documentation des solutions (How to, maintenance fonctionnelle et technique). Analyse des besoins sécurité (procédures internes de sécurité) pour identifier les conséquences en terme d'orchestration CI. Support du déploiement de la solution auprès des clients.

Le group Sapiens est à la recherche pour l'un de ses clients d'un(e) DevSecOps. Les principales missions sont les suivantes : Suivi et gestion de la sécurité́ du SI Gestion des projets liés à la sécurité de diffusion vidéo (Mise en place et intégration d'outils spécialisés, tels que DRM, URL...) Suivi et gestion de projets de mise en place d'outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Évaluation régulière des produits pour un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue de la sécurité du Système d'Information (refacto on-premise, du filtrage réseau, conformité AWS, sécurisation de la chaîne vidéo CI/CD, sécurisation de la diffusion, etc.).

Nous recherchons un(e) Ingénieur DevOps pour l'un de nos clients grand compte. Missions : 1. La gestion des réunions de production 2. La définition et mise en place des indicateurs de disponibilité, de performance, de sécurité, de coût.. (SLI, SLO). 3. L'optimisation des coûts et des performances 4. La conception des produits afin de vérifier de leur opérabilité en production (fiabilité et qualité). 5. Structuration/formalisation des remontées

Nous recherchons pour le compte de notre partenaire leader mondial dans le secteur de la pharmaceutique, un Architecte DevSecOps. Vous serez responsable de définir et mettre en œuvre la vision, la stratégie et les pratiques DevSecOps au sein de notre client. Votre rôle clé consistera à intégrer la sécurité dès la conception du cycle de vie du développement logiciel, tout en garantissant automatisation, collaboration et livraison continue sécurisée des applications. La mission est basée à Molsheim (67) Vos missions principales seront les suivantes : Définir et promouvoir une vision stratégique DevSecOps alignée avec les objectifs métier Concevoir et implémenter des architectures robustes, évolutives et sécurisées Intégrer la sécurité dès la conception dans le cycle de développement Sélectionner et optimiser les outils et technologies DevSecOps (Jira, Jenkins, Artifactory, SonarQube, Docker, Ansible, Terraform…) Assurer l’évolution et le support de la chaîne d’outillage DevSecOps Accompagner les équipes Dev, Ops et Sec dans l’adoption des bonnes pratiques Former, coacher et promouvoir une culture DevSecOps et d’amélioration continue Identifier les goulots d’étranglement et proposer des solutions innovantes

Rejoignez l’équipe de Maguen Cyber Maguen Cyber, filiale d’AMD Blue, est née de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-player cybersécurité avec une couverture internationale et nous avons l’ambition de nous imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) Security Champion pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Paris. Contexte de la mission : Au sein de du domaine qui gère les systèmes transverses de notre client nous recherchons un(e) Consultant(e) spécialisé(e) dans les problématiques DevSecOps. Vous serez un(e) référent(e) sécurité auprès des équipes applicatives et des équipes centrales. Detail de la mission : Ø Interpréter les résultats des scans de sécurité (Fortify, Nexus IQ, Qualys, Appsider, etc.) et guider les équipes de développement dans la remédiation des failles. Ø Utiliser et/ou paramétrer les outils DevOps (Jenkins, Bitbucket, Artifactory, Vault, etc.) implémentés dans la Toolchain CI/CD. Ø Promouvoir et accompagner l’adoption des règles de sécurité groupe au sein des équipes applicatives. Ø Consolider les éléments pour statuer sur les demandes de changement en production (vulnérabilités, plan d’actions). Ø Assurer un reporting hebdomadaire sur l’avancement des initiatives relatives à la sécurité. Ø Intervenir de manière transversale dans le département. Ø Être le relai entre les équipes applicatives et les équipes centrales en charge de la sécurité. Ø Participer activement à la DevSecOps community et être un leader au service des équipes de développement, en lien avec les équipes de production.

Ingénieur DevSecOps – Secteur énergie – Freelance Poste : 5 Experts méthode et outils DevSecOps Expérience requise : 8 ans minimum TJM d’achat max : 550 € (à négocier selon expertise du profil) Localisation : Toulouse Date de début de mission : 01/06/2025 Ingénieur DevSecOps – Secteur énergie – Freelance Vous souhaitez rejoindre un projet stratégique et contribuer à la sécurisation des infrastructures critiques ? Nous recherchons plusieurs profils DevSecOps pour accompagner un grand compte industriel dans l'amélioration de la sécurité applicative et la mise en place des meilleures pratiques DevOps & SecOps. Missions : Déployer et optimiser des pipelines CI/CD sécurisés ( GitLab CI, Azure DevOps, GitHub Actions ). Automatiser la gestion de la sécurité applicative à travers des outils tels que SonarQube, GitGuardian, SAST, DAST . Implémenter et renforcer des stratégies de Security by Design sur les applications et infrastructures. Collaborer avec les équipes DevOps, Sécurité et Développement pour anticiper et corriger les vulnérabilités. Mettre en place des tests automatisés et de la surveillance continue sur l’ensemble du cycle de développement. Assurer la conformité aux normes et réglementations en matière de cybersécurité ( ISO 27001, NIST, PCI-DSS ). Concevoir et gérer des environnements de test et de production via Docker, Kubernetes, Terraform, Ansible . Profil recherché : Expérience confirmée en DevSecOps , Sécurité applicative ou Développement sécurisé . Solides compétences en CI/CD , Automatisation des tests et Sécurité du code . Maîtrise des outils de surveillance et d’analyse de vulnérabilités ( SonarQube, Checkmarx, OWASP ZAP …). Bonne connaissance des architectures cloud ( AWS, Azure, GCP ) et des principes d’infrastructure as code. Capacité à travailler en mode agile et à collaborer avec différentes équipes techniques. Une certification en sécurité ( CEH, CISSP, OSCP ) serait un plus.

Nous sommes à la recherche d'un(e) : DevSecOps - Réaliser les opérations MCO/MCS des couches basses (virtualisation, stockage, sauvegarde, micro-segmentation) - Faire évoluer les processus MCO/MCS aussi bien au niveau de l’infrastructure que des applications - Rédaction de documents d’exploitation - Installation et exploitation de plateformes applicatives en environnement automatisé et contraint par des standards de Cyber Sécurité - Assurer la disponibilité du socle infrastructure et des environnements applicatifs - Gérer le déploiement des environnements applicatifs 3DX

Je recherche un Consultant DevSecOps orienté sécurité ayant un anglais fluent qui aura pour objectif d’intégrer des services de sécurité : scans (SAST, SCA, IAST, DAST), signature des artefacts (images, packages), vérification de l'intégrité dans l'orchestration de la CI par des pipelines managés et de définir une nouvelle gouvernance des images de build Contexte : la plateforme DevSecOps supporte actuellement la CI pour près de 3000 applications, + 10 K users, + 17 K repo gitlab CI. Les missions sont: Maitrise de l'utilisation et de l'intégration dans la CI des outils de scan SCA, SAST, DAST, IAST (Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray,…) Contribution aux POC pour valider l'intégration des outils et la pertinence des résultats de sécurité Définition des pré-requis fonctionnels, techniques pour orchestrer les services de sécurité Définition et implémentation de la solution d'orchestration des outils de test sécurité avec GitlabCI et Jenkins (langages des applications buildées : Java, JS, Python, .Net, php, Scala, R...) Développement des services orchestrés en bash, python, yaml, groovy Définition et mise en place de las securisation et l'optimisation des images de build à partir des images chainguard Maitrise de l'environnement technique : Linux et Windows sur VM, Docker et Kubernetes sur Openshift Articulation CI/CD avec le déploiement en dev et les tests automatisés Evolutions de la plateforme DevOps (CI) et des évolutions associées aux besoins clients dans une organisation Agile (partant d'un contexte Jenkins et Gitlab-CI sur Kubernetes). Documentation des solutions (How to, maintenance fonctionnelle et technique) Analyse des besoins sécurité (procédures internes de sécurité) pour identifier les conséquences en terme d'orchestration CI. Support du déploiement de la solution auprès des clients.

Expertise en Kubernetes, Helm, Gitlab CICD, Go, containerisation, mise en package des services et ingénierie de plateforme. Conception, Construction, Exploitation d'applications cloud native évolutives, sécurisées et efficaces. Plus en détail : • Concevoir et mettre en œuvre des architectures cloud native à l'aide de Kubernetes, Gitlab CICD et d'autres technologies cloud native • Développer et maintenir des applications containerisées utilisant Go et d'autres langages de programmation • Mettre en œuvre la containerisation et le conditionnement des services à l'aide de Docker, Helm ou d'autres outils • Collaborer avec des équipes transverses pour concevoir et mettre en œuvre des solutions d'ingénierie de plateforme qui répondent aux exigences commerciales • Travailler en étroite collaboration avec les ingénieurs DevOps pour intégrer les pipelines CICD avec Gitlab • Participer au développement de processus Gitops Exigences : • Au moins 3 ans d'expérience dans l'ingénierie de plateforme, le développement cloud native ou un domaine connexe • Forte expertise en Kubernetes, Gitlab CICD, Go, containerisation, mise en package des services et ingénierie de plateforme • Expérience avec les technologies cloud natives telles que Docker, Helm et Argo Workflow • Compréhension solide des processus et pratiques Gitops • Excellentes compétences en communication et collaboration • Expérience de travail dans un environnement Agile Nice to Have : • Expérience avec Argo Workflow

Dans le cadre de la mise en place d’une nouvelle plateforme de développement Java hébergée sur K3S , notre client dans le secteur banque / finance / assurance recherche un profil DevSecOps pour intervenir sur l’ administration, l’intégration, la sécurisation et l’automatisation des plateformes applicatives du périmètre Épargne & Services Financiers (ESF) . Vous serez intégré à l’équipe MOE et interviendrez aussi bien sur la gestion des environnements , que sur l’industrialisation des déploiements et la mise en œuvre du développement sécurisé . Responsabilités principales 1. Administration & Sécurisation des plateformes ✔ Administrer les plateformes applicatives du périmètre ✔ Intégrer la sécurité dès la phase de conception ✔ Participer aux chantiers d’architecture en tant que référent DevSecOps ✔ Suivre et corriger les vulnérabilités ✔ Gérer les évolutions, incidents et optimisations des plateformes ✔ Créer et maintenir les environnements de développement / recette / production 2. Industrialisation du déploiement applicatif ✔ Packager et automatiser les déploiements de versions ✔ Maintenir les pipelines CI/CD , les scripts et outils d’intégration ✔ Qualifier l’intégration applicative, la performance et l’exploitabilité ✔ Assurer la mise en production , coordination incluse 3. Mise en œuvre du développement sécurisé ✔ Participer à la définition des exigences de sécurité applicative ✔ Contribuer à la rédaction des guides de développement sécurisé ✔ Sensibiliser les développeurs et accompagner l’usage des outils sécurité ✔ Veiller au respect des politiques de sécurité du groupe ✔ Assurer une veille technologique en DevSecOps

Implémenter des meilleures pratiques de sécurité sur Google Cloud Platform (GCP). Configurer et gérer les pare-feu, IAM, gestion des secrets et chiffrement des données. Automatiser le monitoring des vulnérabilités et la mise en conformité Concevoir et optimiser des pipelines CI/CD intégrant des contrôles de sécurité (SAST, DAST, SCA). Intégrer des outils de scanning de vulnérabilités (SonarQube, Snyk, Trivy). Assurer la remédiation proactive des failles détectées dans les pipelines DevOps. Déployer et gérer les ressources cloud via Terraform ou Ansible . Automatiser le durcissement des infrastructures avec Policy-as-Code (OPA, Sentinel) . Superviser les logs et métriques avec GCP Logging, Prometheus, Grafana. Détecter et répondre aux tentatives d'intrusion et attaques DDoS . Effectuer des audits de sécurité et des tests de pénétration . Gérer les incidents avec des outils comme Chronicle Security, SIEM, et SOAR .

Concevoir et mettre en place les solutions DevSecOps. Définir, administrer et assurer le support des solutions conteneurs et orchestrateurs. Automatiser les déploiements d'Infrastructure as Code. Déployer et optimiser des architectures conformes aux SLA/SLO. Mettre en place des outils de suivi et de supervision. Étudier et implémenter de nouveaux services GCP. Collaborer avec les équipes MOE et architectes socles pour optimiser les solutions. Former les utilisateurs aux outils et bonnes pratiques DevSecOps.

Mission / Freelance / France / Paris / Ingénieur DevSecOps / Cybersécurité / CI/CD / Sécurité Cloud / AWS / Kubernetes Lawrence Harvey recherche pour le compte de son client un Ingénieur DevSecOps avec un background cybersécurité pour une mission longue durée. Localisation : Paris, 2j/semaine en télétravail Démarrage : Idéalement le 03/04/2025 Durée : 1 an + Contexte & Responsabilités : Au sein de l’équipe DevOps, vous interviendrez pour renforcer la démarche DevSecOps, améliorer l’usine logicielle CI/CD et assurer la sécurisation des plateformes cloud. Vous travaillerez en étroite collaboration avec les équipes Sécurité, Développement et Exploitation. Vos principales missions : Sécuriser les cycles de livraison des applications et renforcer les bonnes pratiques DevSecOps. Améliorer en continu l’usine logicielle et les pipelines CI/CD. Surveiller et améliorer la sécurité des systèmes et des infrastructures cloud (AWS). Coordonner les actions avec l’équipe Sécurité du SI, le SOC et l’équipe DevOps. Piloter l’administration des outils de cybersécurité en lien avec un partenaire externe. Contribuer au développement du code d’infrastructure et à l’implémentation des mesures de sécurité. Assurer une veille technologique en cybersécurité et proposer des plans d’action contre les menaces et vulnérabilités. Produire des indicateurs pour mesurer la sécurité du SI et du delivery des applications. Profil recherché : Background en cybersécurité Expérience confirmée en DevSecOps et sécurisation de pipelines CI/CD. Bonne maîtrise des concepts de cybersécurité (AppSec, DevSecOps, IAM, etc.). Expérience sur AWS et sécurisation d’infrastructures cloud. Expertise en sécurisation de systèmes à base de containers Docker et Kubernetes. Bonne connaissance des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, SonarQube, Snyk, etc.). Expérience en scripting Python, Bash et Infrastructure as Code (Terraform). Connaissance des outils CI/CD : GitLab, Jenkins, Nexus, Artifactory, Ansible. Expérience en pilotage d’activité SOC et administration de bastions. Connaissance des méthodologies Agile Scrum et Kanban. Les "+" : Expérience en tests d’intrusion et en développement web (PHP, JavaScript). Expérience sur des architectures complexes et microservices. Si cette mission vous intéresse, n’hésitez pas à postuler sur l'annonce ou bien à me contacter directement (Christopher Delannoy).

Rejoins un projet ambitieux où tu joueras un rôle clé dans l'intégration des pratiques de sécurité au sein des processus de développement et d'exploitation. Notre partenaire, acteur majeur du secteur énergétique, recherche un expert DevSecOps pour renforcer ses équipes et sécuriser ses infrastructures tout en optimisant la chaîne de production logicielle. Dans cette position stratégique, tes missions principales incluront : - Collaborer étroitement avec les équipes de développement, d'opérations et de sécurité afin d'intégrer les meilleures pratiques DevSecOps. - Mettre en place des outils automatisés pour la détection et la prévention des vulnérabilités tout au long du cycle de vie du logiciel. - Développer et maintenir une plateforme CI/CD robuste en intégrant des solutions de scanning de sécurité. - Participer à l'analyse des risques liés à la cyber-sécurité et proposer des actions correctives adaptées aux spécificités du secteur énergétique. - Former et sensibiliser les équipes internes sur les enjeux DevSecOps, assurant ainsi une adoption fluide des nouvelles pratiques. - Assurer une veille technologique constante pour identifier les nouvelles menaces potentielles ainsi que les outils innovants permettant d'y répondre. Tu seras amené à travailler dans un environnement multiculturel stimulant qui mettra ton expertise au défi tout en offrant l'opportunité de développer tes compétences en continu.