Trouvez votre prochaine mission ou futur job IT.

Sous la responsabilité du responsable du service management des versions, le périmètre de la mission sera orienté sur le domaine de l’exploitation des applications métiers en production. Administrer les Plateformes Applicatives : - Administrer et entretenir les plateformes de son périmètre - Intégrer la sécurité des applications et des infrastructures dès la phase de conception - Participer aux chantiers d’architecture en tant que DevSecOps et contribuer au choix des solutions - Créer, adapter et maintenir les environnements nécessaires aux différentes étapes du cycle de vie - Contribuer à l’automatisation des tests en intégrant la sécurité - S’assurer du traitement des vulnérabilités - Être le point d’entrée pour traiter les besoins d’évolution des plateformes dans le cadre des projets et des maintenances - Contribuer à l’analyse et à la correction des incidents des applications hébergées sur les plateformes - Proposer des solutions afin d’améliorer la sécurité des plateformes de son périmètre. Industrialiser le déploiement des versions : - Packager et industrialiser l’ensemble des lots de composants et les procédures de déploiement - Adapter, assembler et intégrer les différents composants du SI dans le respect de l’architecture - Mettre en place et maintenir le processus de déploiement automatisé - Réaliser les déploiements dans le respect du cycle de vie - Qualifier l’intégration de l’application dans le SI, l’exploitabilité, la performance et la documentation - Coordonner les actions de mise en production de la version. Garantir la mise en œuvre du développement sécurisé : - Assurer une veille technologique portant sur les processus de développement sécurisé - Contribuer à la définition des guides de développement sécurisé - Contribuer à la rédaction des exigences de sécurité applicative - Sensibiliser les développeurs aux exigences de sécurité - S’assurer du respect des bonnes pratiques de sécurité et des exigences de la politique générale de sécurité du Groupe - Accompagner les développeurs lors de la mise à disposition de l’outillage.

DevSecOps Engineer, freelance, 12 mois de contrat, 95% de remote Opportunité attrayante pour un(e) spécialiste sécurité DevOps chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures cloud et DevOps complexes ! Principales missions et contexte : · Mise en place de collecte de logs provenant de AWS ou Azure, · RUN de l'entité , en fournissant de l'expertise sur les infras, le CI/CD associé, et la collecte de logs. · Amélioration continue · Documentation · Amélioration du monitoring et des process

Notre client dans le secteur de l'énergie recherche un/une DevSecOps H/F Description de la mission: Le client est un acteur majeur du secteur de l'énergie. La ressource recherchée sera intégrée au service Outillage et Accompagnement DevSecOps du département Cyber Factory. Elle sera amenée à interagir avec les équipes de développement et d’intégration des outils de scan de vulnérabilité, à titre de retour d’expérience sur l’outillage, et avec les équipes de construction de la démarche DevSecOps afin d’identifier de nouvelles fonctionnalités et offres de service. Responsabilités : -Accompagnement des équipes de développement pour le raccordement de leur chaîne CI/CD aux différents scanners de sécurité. -Accompagnement des équipes de développement pour l’analyse de leurs rapports de scan, assistance à la remédiation des vulnérabilités et à l’identification des faux-positifs. - Participation à l’évolution de l’offre de services : retours d’expérience sur les scanners exploités à date, benchmark de nouveaux scanners à intégrer au portfolio. - Participation à la rédaction et mise à jour des procédures internes du service. - Participation à la rédaction et mise à jour de la documentation pour les utilisateurs. Maîtrise des référentiels de sécurité : OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK, MITRE DEFEND et CIS Benchmarks. - Guides et référentiels de bonnes pratiques de l'ANSSI. - Référentiels réglementaires NIS, LPM, RGPD, etc. - Référentiels de sécurité lié au cloud (SecNumCloud, Cloud Security Alliance, NIST, …). Maîtrise de Java et/ou PHP Compétences / Qualités indispensables : Maîtrise de Java et/ou PHP, OWASP, DESECOPS Informations concernant le télétravail : 2 jours de télétravail par semaine

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon 2 jours + 3 jours télétravail Les missions attendues par le DevSecOps (H/F) : Projet : Intégré à l'équipe Produit, le DevSecOps permet à son équipe de livrer plus facilement et rapidement. Il met en place et maintient des outils et services liés à l'automatisation, au monitoring et au respect des normes de sécurité des applications. Il s'assure de respecter les exigences et d'utiliser les services mis à disposition par l'Usine de Delivery des Produits Numériques et l'équipe plateforme. Descriptif de la mission : Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. S'assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d'analyse de sécurité du code dans les pipelines CI/CD Mettre en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production Travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité Sensibiliser les développeurs de l'équipe à la mise en œuvre de M'infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux Remonter les nouveaux besoins et les améliorations à l'Usine de Delivery des Produits Numériques

En recherche d'un profil DevSecOps sur des sujets infrastructure pour un de mes clients Lyonnais dans le domaine des energies - Conception, développement et maintien de l’infrastructure et de l’outillage dans une logique d’automatisation, - Analyse et résolution des anomalies liées à la performance et à la scalabilité des systèmes, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service, - Assurer le support niveau 3 des incidents et demandes métiers

I. Contexte : Vous intégrerez l’équipe Devops sous la responsabilité du Global Devops Manager. Vous participerez à l’ensemble des projets au niveau Groupe lié au périmètre Business Applications en poursuivant la mise en place des fondations DevSecOps . Vous serez garant de la mise en œuvre et du maintien des processus de déploiements automatisés , ainsi que de l’accompagnement des équipes projets dans le processus de développement continu en mode AGILE. Vous participerez aux progrès d’amélioration continue en garantissant les best practices en terme d’architecture, de sécurité et de standards CLOUD. Vous intégrerez des modèles d' intelligence artificielle générative d'Open AI sur des uses cases liés au domaine de la Gestion Electronique des Documents ( GED ) afin d’optimiser les processus d’intégration, de recherche et de revue périodique effectués par nos métiers. II. Missions : - Implémenter des pipelines d’intégration et de déploiement continu CI/CD liés à nos releases applicatives (Dev/UAT/PPRD/PROD) - Automatiser le déploiement d’infrastructure (Config/Infra as code) - Mettre en œuvre l’automatisation de différents types de tests - Configurer les outils d’analyse de qualité de code et de sécurité - Remédiation de vulnérabilités applicatives sur nos serveurs on premise - Contribuer à la définition des patterns d’architecture et de configuration de sécurité de notre environnement CLOUD - Participer à des migrations applicatives depuis notre ancienne souscription AZURE vers notre nouvelle Landing Zone - Qualifier techniquement de nouveaux cas d’usages liés à l’intégration d’outil d’intelligence Artificielle (OPEN AI) - Support niveau 2 et 3 (auprès des équipes de production et applicatives) - Animer des workshops techniques sur les technologies CLOUD AZURE et des sessions de sensibilisation à la méthode AGILE - Participer aux meetings d’équipe (Daily/Retrospective) - Contribuer à la montée en compétences de profils junior au sein de l’équipe Devops - Reporting - Enrichir la documentation technique de l’équipe - Veille technologique - Tâches hors périmètre : Support utilisateurs (Niv 1), Recette fonctionnelle

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Ingénieur DevSecOps - Lyon (F/H) Mission à pourvoir en régie en région Lyonnaise Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes : Gestion des plateformes et intégration des règles de sécurité dès la phase de conception. Contribution aux chantiers d’architecture, incluant les exigences DevSecOps. Automatisation des tests de sécurité et suivi des vulnérabilités. Analyse et résolution d’incidents sur les plateformes. Packaging et industrialisation des composants et procédures de déploiement. Mise en place de processus automatisés et coordination des mises en production. Contribution à la rédaction des guides de sécurité et vérification de la conformité aux politiques de sécurité du Groupe.

Le client accélère sa transformation IT pour mieux aligner le système d’information sur la stratégie du groupe. La DSI adopte un positionnement agile à l’échelle, en tant que partenaire des Métiers, au cœur de la stratégie du client, pour fournir aux clients et collaborateurs un service optimal et une forte proposition de valeur. Elle ajuste sa culture et ses méthodes de travail pour devenir un intégrateur et orchestrateur de solutions innovantes, dans un écosystème constitué de startups et de plateformes interconnectées. En tant que Coach DevSecOps avec une expertise avancée en sécurité, vous accompagnez les trains dans leur transition vers le DevSecOps. En tant qu'Expert DevSecOps orienté Sécurité, vous complétez l'équipe en participant à la mise en œuvre de solutions et de bonnes pratiques dans l’utilisation des outils DevSecOps.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Devsecops (H/F) Contexte : Dans le cadre d’une migration d’applications vers AWS, une équipe recherche un profil expérimenté en Terraform et AWS pour construire et sécuriser des infrastructures Responsabilités : Construire et gérer des infrastructures AWS avec Terraform et Terragrunt. Intégrer la sécurité dans le cycle de développement, automatiser la sécurité et gérer les vulnérabilités. Assurer la sécurisation des outils et environnements, CI/CD sécurisé, et effectuer des tests de pénétration. Livrables : Politiques de sécurité et conformité. Scripts et outils d'automatisation. Rapports de vulnérabilités et correctifs. Matrice de gestion des accès et identités. Documentation des processus CI/CD sécurisés. Compétences requises : Maîtrise de Terraform et AWS. Automatisation des processus tout au long du cycle de développement (IaC). Expertise en sécurité informatique, gestion des accès, et évaluation des risques. Collaboration efficace avec les équipes techniques pour promouvoir les bonnes pratiques de sécurité.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et serez en charge de : Assister et suivre la chaîne de valeur DevSecOps sur 3 applications critiques Mettre en place d'un plan de mise en oeuvre des sujets obsolescence et cyber afin de garantir la compliance des outils Assister et suivre le réhosting et l'upgrade de l'application de cash monitoring Mettre en oeuvre et déployer des solutions d'automatisation de setup infra / déploiement ainsi que des tests afin de minimiser la charge manuelle et les risques associés lors de migrations/upgrade techniques Assister les équipes en France et Offshore sur leurs développements et sur les interfaces techniques à mettre en place Environnement Technique : Artifactory, Git, Java, Jenkins, Jira, Kubernetes, postgreSQL, ELK, Azure DevOps Le poste est basé à Nantes (44). Dans le cadre de vos fonctions, vous pourrez bénéficier de 3 jours de télétravail par semaine.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon 2 jours + Télétravail 3 jours Les missions attendues par le DevSecOps (H/F) : Contexte : Le nouveau SI sera construit de façon itérative et devra cohabiter avec le SI legacy. A terme, tous les processus métier seront portés par le nouveau SI et le SI legacy pourra être décommissionné. Ce nouveau produit doit être construit sur la base des meilleures pratiques d’architecture applicatives et de développement pour en assurer son évolutivité et sa maintenabilité. Les directives de conception et construction d’un SI sont DEVSECOPS, micro-services. Le nouveau SI sera hébergé dans la landing zone privée du cloud AWS. Organisée en mode produit et avec des déploiements très fréquents en production, l’équipe est composée d’une petite dizaine de personnes, sous la supervision d’un Tech Lead et d’un Engineering Manager. L’équipe produit est déjà constituée : - D’une Engineering Manager - D’un Business Owner - D’un UX - D’un Product Owner - D’un Tech lead Prestations attendues (principales et secondaires) : Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. S'assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d'analyse de sécurité du code dans les pipelines CI/CD. Mettre en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production. Travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité. Sensibiliser les développeurs de l'équipe à la mise en oeuvre de l'Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents. Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux. Remonter les nouveaux besoins et les améliorations à l'Usine de Delivery des Produits Numériques

En tant qu'Ingénieur DevSecOps, vous jouerez un rôle central dans la sécurisation, l'automatisation et l'optimisation de nos environnements de développement et de production. Vous collaborerez étroitement avec les équipes de développement, sécurité et opérations pour intégrer la sécurité dans le cycle de vie des applications et renforcer la fiabilité de nos infrastructures. Vos principales missions incluront : -Automatisation des déploiements et des opérations : Mettre en place et gérer les pipelines CI/CD pour garantir des déploiements rapides et sécurisés. -Sécurisation des environnements : Intégrer des contrôles de sécurité au sein des processus DevOps, réaliser des audits de sécurité, et mettre en place des solutions de monitoring et de détection des vulnérabilités. -Infrastructure as Code (IaC) : Concevoir et gérer l'infrastructure avec des outils d'IaC (Terraform, Ansible, etc.), afin de garantir la scalabilité et la résilience des systèmes. -Collaboration inter-équipes : Travailler main dans la main avec les développeurs et les équipes de sécurité pour identifier et corriger les risques dès les phases initiales de développement. -Optimisation et amélioration continue : Participer à l'amélioration des performances, à l'optimisation des coûts, et à la mise en oeuvre des meilleures pratiques en matière de sécurité

Almatek recherche pour l'un de ses clients, un DevSecOps sur BORDEAUX. DevSecOps – Spécificités sur le périmètre envisagé : Compétences avérées permettant d'intervenir dans un contexte de déploiement en environnement GitLab EE et architecture Serverless / FaaS (Function As A Service) + IaC (Infra As Code) via Terraform. Almatek recherche pour l'un de ses clients, un DevSecOps sur BORDEAUX. DevSecOps – Spécificités sur le périmètre envisagé : Compétences avérées permettant d'intervenir dans un contexte de déploiement en environnement GitLab EE et architecture Serverless / FaaS (Function As A Service) + IaC (Infra As Code) via Terraform.

Gestion des produits de sécurité : Vous serez responsable de l'intégration et de la gestion de HashiCorp Vault pour la gestion des secrets et des coffres-forts sécurisés. Participation aux projets de build et MCO : Vous interviendrez sur la montée de version Redhat, la réinstallation d'instances sur OpenStack et la fiabilisation du code. Collaboration transverse : Travaillez avec les équipes agiles pour harmoniser les installations et gérer les remédiations techniques. Documentation : Rédaction de la documentation de recette fonctionnelle et gestion des processus internes.

Au sein de notre client, vous intégrerez une équipe dynamique en charge du maintien et de l'évolution d'un socle applicatif critique. En tant qu'Ingénieur DevSecOps Java, vos principales missions seront de : Maîtriser le cœur de l'application: Mettre à profit votre expertise en Java pour assurer un support de haut niveau aux développeurs utilisant le framework (Angular/JEE/Quarkus). Garantir la stabilité du système: Analyser les impacts et mettre en œuvre des maintenances correctives ou évolutives sur le socle Front (Angular) ou Back (Java). Être le référent technique: Assurer un support de niveau 3 lors d'incidents et participer à des cellules de crise pour résoudre les problématiques complexes. Veiller au respect des standards: Faire respecter les règles architecturales et techniques définies par les architectes, tout en accompagnant les développeurs (tech-lead).

En tant qu'Ingénieur(e) DevOps : Vous prendrez en charge la déclinaison, l'optimisation, le déploiement et le support des outils DevSecOps Groupe au sein des équipes IT de la Banque Commerciale en France (BCEF IT) ainsi que du cadre d'usage. Vous travaillerez en étroite collaboration avec les équipes de développement (squads) et d'exploitation (Ops) afin de vous assurerez de la qualité, de l'adéquation et de la disponibilité des outils DevSecOps avec les besoins des équipes IT de la Banque Commerciale en France (BCEF IT). Vous devrez promouvoir et faciliter l'usage des outils DevSecOps. Vous participerez au suivi et à la gestion des incidents, des exercices de continuité, du traitement de l'obsolescence logicielle. Vous pourrez animer, insérer des formations auprès des squads. D'autres missions peuvent survenir en fonction des besoins DevSecOps liés aux projets des équipes applicatives au sein de l' IT de la Banque Commerciale en France (BCEF IT). Notre Plateforme d'intégration Continue (TOOLCHAIN groupe BNPP), basées sur les outils Sonar, Jenkins, Gitlab CI, Artifactory , GIT LAB et MAVEN, sont incontournables dans la mise en place du processus DEVOPS visant à améliorer les process et l'outillage des postes de travail des développeurs, des testeurs, des chefs de projet et des PO (responsables produits de BCEF IT. Vous rejoindrez le centre d'expertise software and design authority BCEF (Banque Commerciale En France) au sein de l'équipe Automation Lab dans un environnement Agile. Vous serez sous la responsabilité opérationnelle d'un ITO (IT Owner). Dans cette mission, vous serez assisté par 3 à 5 prestataires externes.