Trouvez votre prochaine mission ou futur job IT.

En tant que DevSecOps , vous jouerez un rôle clé dans l'intégration des meilleures pratiques de sécurité dans le cycle de vie du développement logiciel. Vous serez responsable de : Sécuriser les pipelines CI/CD pour garantir une livraison continue sans faille et conforme aux exigences de sécurité. Collaborer avec les équipes de développement pour intégrer la sécurité dès les phases de conception (approche "Shift Left"). Réaliser des audits et des analyses de vulnérabilités sur les applications développées en .NET . Mettre en œuvre et maintenir des outils d'analyse statique et dynamique du code (SAST/DAST). Superviser la configuration des environnements cloud et sur site pour assurer leur conformité. Former les équipes techniques aux bonnes pratiques de sécurité et au respect des normes (OWASP, ISO 27001, etc.). Suivre et analyser les incidents de sécurité pour proposer des améliorations.

DevSecOps : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet Agile : Expérimenté Organisation et pilotage d’audit de sécurité : Expérimenté Sécurité - Risques : Expérimenté Pilotage projet Agile : Expérimenté Intégration de la sécurité dans le développement d’applications CheckMarx, Xray, SonarQube, Docker, Jenkins, Ansible, Kubernetes, GitLab, Terraform, PIC (plateforme d’intégration continue), Keycloak, etc… Dans une démarche d’identification des points faibles et d’amélioration permanente de la sécurité des systèmes d’information au sein des différents projets, l’équipe CISO désire renforcer l’intégration de sécurité dans les projets DevOps et évaluer à l’aide d’audits de sécurité, le niveau de sécurité logique des applications (code source, fonctionnement) ainsi que la conformité des applications par rapport aux référentiels du groupe SECAPI et au référentiel OWASP. La prestation consiste à assister le référent sécurité et les équipes de développement sur les missions ci-dessous : - Piloter l’intégration de la sécurité applicative dans les projets (DeVSecOps), organiser et piloter des audits de test d’intrusion ; - Intégrer les phases de conception projet dans une approche " Security by Design " ; - Rédiger des articles focus sur l’architecture sécurité ; - Organiser la gouvernance de l’intégration, de l’usage et de la méthodologie autour des outils de sécurité ; - Participer à la professionnalisation et à l’amélioration continue de la chaine CI/CD ; - Organiser et animer des ateliers techniques de sensibilisation sur l’intégration de la sécurité dans les applications ; - Animer la communauté DecOps avec un focus DevSecOps - Accompagner les équipes DevOps pour transmettre les bonnes pratiques en matière de sécurité ; - Participer à la mise en œuvre et à l’amélioration des modèles de vulnérabilités des produits de sécurité ; - La réalisation et le suivi des revues de code, via l’outil AquasSec de TRIVY, visant à s’assurer des bonnes pratiques en termes de développement ; - Analyse des résultats de scans d’images Docker via l’outil Xray La prestation amènera à d’autres missions ponctuelles telles que le pilotage de test d’intrusion, le suivi et la correction des vulnérabilités.

Dans le cadre de sa transformation vers un modèle "Cloud Service Provider", notre client recherche un Tech Lead DevSecOps pour accompagner l'équipe "Automatisation des déploiements" dans le déploiement et la gestion de son cloud privé. Vous serez un acteur clé de cette transformation en garantissant la qualité des produits, en participant à la conception technique et en aidant à la mise en place de solutions de Platform Engineering . Vos principales missions : Participer à l'élaboration du design technique des produits et à leur intégration dans le SI. Garantir la qualité des produits développés et déployés. Recueillir les besoins utilisateurs/clients et intégrer leurs retours dans le backlog produit. Gérer et prioriser le backlog produit à la maille User Story : Rédaction des User Stories. Priorisation des fonctionnalités selon la valeur utilisateur/client. Soutenir l’équipe dans la clarification des User Stories et assurer la qualité des développements. Contribuer à la vision stratégique et à la roadmap produit. Compétences techniques requises : Expertise en Platform Engineering et pratiques associées : DevOps , CI/CD, IAC (Infrastructure as Code). Cloud et services managés. Release Management. Maitrise des outils : Indispensables : Jenkins, ArgoCD, OpenShift, HELM. Complémentaires : Tekton, GitLab, Humanitec, Score. Expérience de plus de 10 ans en IT dans des environnements complexes. Compétences transverses : Connaissance des méthodologies Agile et des pratiques de Product Ownership (certification Product Owner appréciée). Capacité à gérer des projets dans des environnements complexes et à forte valeur ajoutée. Bonnes aptitudes relationnelles pour collaborer avec des équipes pluridisciplinaires.

Pour mon client vaudois, je recherche un Consultant en Sécurité Applicative et DevSecOps. Analyse et évaluation de la sécurité des applications. La prestation comprend les activités suivantes réparties en 4 lots (WP). WP1 - Définition des Cycles de vie des applications (Secure-SDLC) : Contrôler des codes sources Sécuriser le release management Sécuriser les données Assurer la traçabilité Vulgariser le processus de SSDLC au près des security champions WP2 - Définition des standards de développement (DevSecOps). Contribuer aux phases de conception Modéliser les designs applicatifs Standardiser le DevSecOps avec les équipes système et de Développement WP3 - Sécurisations des données Contribuer à la sécurisation des tenants cloud applications Mécanisme de revu de code Anonymisation des données WP4 - Sécurisations des APIs Contribuer à la sécurisation des APIs (Authentification et Autorisation), et encryption in-transit Protection DoS/DDoS Règles de pare-feu applicatif WAF et mise en place d'alertes techniques et business Livrables Afin de réaliser cette mission, les livrables suivants sont attendus : Fourniture des standards Secure-SDLC Support aux équipes DevOps à l'intégration des bonnes pratiques de sécurité Accompagner les équipes DevOps vers des pratiques DevSecOps Développement des processus DevSecOps et scripts custom Azure DevOps Mise en place et monitoring d'outils d'analyse code temps réel et construction de process de remédiation des vulnérabilités Rapport de suivi des recommandations Documentation d'exploitation Fourniture du Runbook Exigences techniques Secure SDLC / DevSecOps - Très bonne connaissance de la sécurisation du cycle SDLC et expérience des pratiques de développement CI/CD/CS (Continuous Integration/Continuous Delivery/Continuous Security) IAM / PAM / CIAM - Très bonne connaissance en schéma d'authentification SSO, OpenID Connect (OIDC), aux frameworks SAML et OAuth et au standard JWT API : Très bonne connaissances SOAP / RESTful / GraphQL / gRPC / WebSocket / WebHook WAF : Experience pare-feu application web Authentification : Très bonne connaissance en authentification forte (2FA, MFA, OTP) et passwordless (FIDO2 et Passkeys) et conditional access Data : Experience en anonymisation et pseudo anonymisation des données ainsi que la compliance Data Protection dans les cycles de développement logiciel. SAST/DAST : Expérience sur les outils suivants Snyk, SonarCloud, Qualys WAS et BurpSuite serait un plus. OWASP : Connaissance et expérience Top 10 ITIL v4 : Certification ITILv4 foundation Durée du contrat Du 03.02.2025 au 19.12.2025.

ous recherchons un.e INGÉNIEUR DEVSECOPS F/H SENIOR pour accompagner une ou plusieurs équipes Agile. Les grands enjeux de la mission sont les suivants : Construire les primitives d’automatisation Intégrer les différentes technologies au catalogue de la DSI (y compris Cloud S’appuyer sur les experts et acteurs DSI Construire les pipelines d’automatisation Accompagner les équipes applicatives à utiliser l’usine logiciel Participer à améliorer sans cesse les processus pour les rendre plus fluides, plus rapides, plus sûrs Mettre en place les solutions d’observabilité/alerting Réaliser des développements sur nous outils informatiques métier Être garant de la sécurité en continue des applications de votre équipe Être force de proposition dans le déploiement d’éléments concourant à l’amélioration continue des pratiques de/des équipe(s) Participer, fluidifier et améliorer le support de production Langages / Frameworks : Angular 10, typescript et programmation réactive - Spring Boot 2.0 – PostgreSQL, Java JEE, Struts, OPENApi/Swagger, Java 11 Moteur : Blaze Advisor ; Experian Power Curve Architecture : Microservices, Composants partagés, API (REST), Évènementielle (Kafka) Cloud: DOCKER, REDHAT OPENSHIFT, TANZU, AWS DevOps : Gitlab - Gitlab CI - Docker – Kubernetes, Jenkins Maven , XLDeploy, Terraform, Ansible Testing : Cypress - Cucumber, JUnit, Postman

En tant qu'Ingénieur DevSecOps, vous jouerez un rôle central dans la sécurisation, l'automatisation et l'optimisation de nos environnements de développement et de production. Vous collaborerez étroitement avec les équipes de développement, sécurité et opérations pour intégrer la sécurité dans le cycle de vie des applications et renforcer la fiabilité de nos infrastructures. Vos principales missions incluront : -Automatisation des déploiements et des opérations : Mettre en place et gérer les pipelines CI/CD pour garantir des déploiements rapides et sécurisés. -Sécurisation des environnements : Intégrer des contrôles de sécurité au sein des processus DevOps, réaliser des audits de sécurité, et mettre en place des solutions de monitoring et de détection des vulnérabilités. -Infrastructure as Code (IaC) : Concevoir et gérer l'infrastructure avec des outils d'IaC (Terraform, Ansible, etc.), afin de garantir la scalabilité et la résilience des systèmes. -Collaboration inter-équipes : Travailler main dans la main avec les développeurs et les équipes de sécurité pour identifier et corriger les risques dès les phases initiales de développement. -Optimisation et amélioration continue : Participer à l'amélioration des performances, à l'optimisation des coûts, et à la mise en oeuvre des meilleures pratiques en matière de sécurité

Objectifs La prestation concerne les activités nécessaires à : - l’application de la démarche DevSecOps chez notre client; - l’amélioration de l’usine CI/CD dans notre chaine de Delivery ; - Sécurisation de nos plateformes dans le cloud. La Mission vise ainsi à : • Contribuer à sécuriser les cycles de livraison des applications ; • Continuellement améliorer la sécurité de nos systèmes ; • Contribuer à l'amélioration continue de notre usine logicielle (CI/CD) ; • Surveiller la sécurité et la qualité de la production et participer à la résolution d'incidents ; • Assurer la coordination entre l'équipe SSI-DP (Sécurité du SI & Données Personnelles), le SOC et l'équipe DEVOPS ; • Contribuer au développement du code d’infrastructure. Livrables • Plan d’action pour les risques identifiés (incidents de sécurité et vulnérabilités) ; • Etude de la pertinence et de la faisabilité des mesures de sécurité sollicitées par l’équipe SSI ou proposées par le SOC ; • Documentation de l’activité ; • Conception et maintien des outils de sécurité (outils logiciels, plateformes etc.) ; • Pilotage et reporting de notre posture de sécurité (dashboards, scans, veille etc.) ; • Préparation, animation, rédaction et/ou validation des CR des instances ; • Collaboration aux projets : conseil, alertes, fourniture des éléments nécessaire aux chefs de projet, participation et contribution aux instances des projets ; • Benchmark d’outils de sécurité et présentation de l’étude en comité ; • Reporting de mission (fréquences hebdomadaire et mensuelle).

Créer et améliorer les pipelines CI/CD en utilisant GitHub Actions et Jenkins , adaptés à des environnements à très forte charge. Implémenter des stratégies avancées de déploiement, telles que : Blue-Green Deployments pour garantir des transitions fluides. Canary Releases pour valider les mises à jour en production avec des risques minimisés. Automatisation complète des rollback en cas de défaillance. Intégrer des tests de bout en bout dans les pipelines pour garantir la qualité des livraisons. Terraform : Utiliser Terraform pour gérer le provisioning des infrastructures dans des environnements multi-datacenters. Scripting avancé : Automatiser les tâches critiques et les configurations via des scripts en Python , JavaScript , et Spring Boot pour les environnements applicatifs. Exploiter React pour développer des interfaces web permettant de visualiser et gérer les pipelines et les métriques. Créer des outils internes pour faciliter le déploiement et l'observabilité. Intégrer des pratiques DevSecOps dans les pipelines : Scanner les artefacts et le code source pour identifier les vulnérabilités. Mettre en place des contrôles d'accès rigoureux pour sécuriser les secrets et les configurations. Assurer la conformité des déploiements avec des tests de sécurité automatisés. Mettre en œuvre des outils avancés pour monitorer et visualiser les performances des pipelines : Utiliser Prometheus , Grafana , et Dynatrace pour surveiller les déploiements en temps réel. Analyser et optimiser les temps de déploiement, les taux de succès et les incidents. Automatiser les alertes pour détecter et résoudre les problèmes avant qu’ils n’affectent la production. Challenger l’équipe : Proposer et intégrer les outils et approches les plus avancés pour transformer les pratiques CI/CD. Mettre en place des standards techniques pour garantir la qualité et la reproductibilité des déploiements. Être force de proposition pour intégrer les dernières innovations technologiques adaptées aux contraintes de l’organisation.

!!! Nearshore !!! En tant que Tech Lead .Net DevSecOps, vous jouerez un rôle double : d'une part, vous dirigerez techniquement une équipe dédiée (domaine) en assurant la livraison de solutions de haute qualité, sécurisées et évolutives, y compris les fonctionnalités liées aux systèmes de réservation ; d'autre part, vous participerez activement au chapitre Engineering, une communauté interne inspirée du modèle Spotify, qui favorise le partage des meilleures pratiques en matière d'ingénierie et de sécurité entre les équipes de développement. Vous devrez également veiller à ce que les livrables respectent les valeurs du Software Craftsmanship.

Almatek recherche pour l'un de ses clients Un Devsecops sur Lyon.. Contexte : Actuellement on-premise avec une migration vers le cloud dans deux ans. Il est attendu de cette compétence une capacité à préparer et adapter les pratiques DevSecOps pour assurer une transition sécurisée et automatisée vers le cloud. Intégré à l’équipe Produit, la compétence DevSecOps permet à l’équipe de livrer plus facilement et rapidement. Cette compétence implique la mise en place et le maintien des outils et services liés à l’automatisation, au monitoring et au respect des normes de sécurité des applications. Le dispositif s’assure de respecter les exigences et d’utiliser les services mis à disposition par l’Usine de Delivery des Produits Numériques et l’équipe plateforme. COMPETENCES ET RESPONSABILITÉS Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d’intégration, de test et de déploiement. Assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégration des outils d’analyse de sécurité du code dans les pipelines CI/CD. Mise en place des solutions d’analyse de logs et de surveillance des applications pour les environnements de production et hors production. Travail en étroite collaboration avec les équipes de développement, d’exploitation et de sécurité. Sensibilisation des développeurs de l’équipe à la mise en œuvre de l’Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents. Surveillance de la consommation des services Cloud utilisés par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux. Remonter les nouveaux besoins et les améliorations à l’Usine de Delivery des Produits Numériques. CARACTÉRISTIQUES TYPES Maîtrise des outils liés au CI/CD : Gitlab CI, SonarQube, Checkmarx... Plusieurs années d’expérience en Infra As Code avec Terraform. Maîtrise de l’écosystème conteneur. Des connaissances en observabilité (Prometheus, Grafana, ELK...). Familier avec l’approche GitOps. Sensible aux problématiques de sécurité. CERTIFICATIONS Certification AWS Associate a minima (Pro et Specialty est un plus).

En tant qu'Ingénieur(e) DevOps : Vous prendrez en charge la déclinaison, l'optimisation, le déploiement et le support des outils DevSecOps Groupe au sein des équipes IT de la Banque Commerciale en France (BCEF IT) ainsi que du cadre d'usage. Vous travaillerez en étroite collaboration avec les équipes de développement (squads) et d'exploitation (Ops) afin de vous assurerez de la qualité, de l'adéquation et de la disponibilité des outils DevSecOps avec les besoins des équipes IT de la Banque Commerciale en France (BCEF IT). Vous devrez promouvoir et faciliter l'usage des outils DevSecOps. Vous participerez au suivi et à la gestion des incidents, des exercices de continuité, du traitement de l'obsolescence logicielle. Vous pourrez animer, insérer des formations auprès des squads. D'autres missions peuvent survenir en fonction des besoins DevSecOps liés aux projets des équipes applicatives au sein de l' IT de la Banque Commerciale en France (BCEF IT). Notre Plateforme d'intégration Continue (TOOLCHAIN groupe BNPP), basées sur les outils Sonar, Jenkins, Gitlab CI, Artifactory , GIT LAB et MAVEN, sont incontournables dans la mise en place du processus DEVOPS visant à améliorer les process et l'outillage des postes de travail des développeurs, des testeurs, des chefs de projet et des PO (responsables produits de BCEF IT. Vous rejoindrez le centre d'expertise software and design authority BCEF (Banque Commerciale En France) au sein de l'équipe Automation Lab dans un environnement Agile. Vous serez sous la responsabilité opérationnelle d'un ITO (IT Owner). Dans cette mission, vous serez assisté par 3 à 5 prestataires externes. Ce poste vous permettra de découvrir le SI de BCEF IT ainsi que ses liens avec ses nombreux partenaires tels que les équipes de Production, les sous-traitants informatiques et les filiales de BCEF. L'insertion dans cette équipe transverse vous permettra d'avoir une vue d'ensemble des activités Informatiques réalisées au sein de BCEF IT.et intégrer par la suite un pôle applicatif en tant qu' ITO. Vous justifiez d'une expérience de minimum 4 ans sur un poste d'Ingénieur DevOps (hors alternance et stage). Vous justifiez d'un BAC +5 spécialisé dans le secteur informatique. Vous maitrisez : Git, Git Lab CI, Ansible, ArgoCD, ArtiFactory, FORTIFY, Xray, Nexyus IQ, XL Release, SonarQube, Jenkins. Vous êtes capable de vous adapter rapidement à des environnement en transformation continue, vous collaborez et communiquez efficacement. Vous faites preuve d'esprit d' analyse, votre créativité, votre capacité à faire preuve d'innovation vous permet d'identifier rapidement des solutions pour résoudre les problèmes rencontrés. Vous savez partager vos connaissances et compétences auprès des équipes. Vous êtes orientés résultats et savez rendre compte régulièrement de votre activité.

Nous recherchons un Ingénieur DevSecOps expérimenté pour rejoindre une équipe dédiée au développement et à l’évolution d’un Chatbot IA (ChatOps + IA) destiné à améliorer les interactions des collaborateurs dans un environnement innovant. Vos responsabilités incluront : L’industrialisation et l’amélioration continue des pipelines CI/CD. La contribution à l’évolution des services de chatbot et de gestion des flux d’information. L’optimisation des performances et la sécurisation des solutions IA en production. La collaboration avec les équipes pour la mise en place de fonctionnalités innovantes.

Nous recherchons un expert en cybersécurité technique pour renforcer une équipe sur un projet stratégique à Lille . Vous interviendrez dans un environnement DevSecOps , en assurant la sécurité des développements et des infrastructures techniques. Votre mission inclura la gestion de solutions PKI (CLM, HSM, etc.), le déploiement sécurisé de conteneurs ( Docker, Kubernetes ), et la sécurisation des micro-services et API. Vous participerez également à l’intégration de bonnes pratiques de sécurité au sein des pipelines CI/CD, tout en utilisant des outils tels que GitHub Actions , OWASP , ou JFrog Xray .

Pour notre client dans le secteur bancaire, nous recherchons un développeur Java / Kafka avec au minimum 7 ans d’expériences. Missions : Ci-dessous les principales activités à mener dans le cadre de la mission : S’assurer que les besoins sont bien couverts dans les engagements du train S’assurer que les livrables sont dans la cible technique de notre client. S’assurer de développer dans le cadre du DevSecOps Promouvoir les pratiques DevSecOps au sein de l’équipe Prendre en charge les correctifs nécessaires Assurer la réalisation des tests unitaires et automatisés, des tests End To End Suivi des indicateurs Sonar Participer aux revues des User Stories (US) Corrections des anomalies et suivi de production S’assurer que les pipelines de déploiement continu sont bien en place et conformes Automatisation des tests dans le processus de déploiement Création/correction de pipeline DEVSECOPS, Jenkins file Utilisation d’outil de supervision d’applications Participer aux cérémonies du train SAFe Compétences métier : Pas de compétences particulières demandées sur le métier mais expérience dans le domaine bancaire souhaitée

Dans le cadre de cette mission, nous recherchons un profil ayant une solide expertise en sécurité technique et en développement sécurisé, idéalement dans un environnement DevSecOps. Voici les attentes et prérequis pour ce poste : Vous justifiez d'une expérience significative de 5 à 6 ans minimum dans des fonctions d'expert en sécurité technique ou de développeur sécurisé, avec des résultats probants. Vous êtes familier avec des environnements complexes et évolutifs, incluant des pratiques DevSecOps avancées.

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : Au sein du département "Architecture & Excellence Opérationnelle" de la DSI Corporate, Le domaine Development Factory regroupe l'expertise DevSecOps ainsi que le support de l'usine logicielle. Dans ce contexte, le domaine recherche un Ingénieur DevOps. 🤝 Responsabilités : Dans un environnement technique riche (Java / .Net / Angular / Python / Datastage / Oracle / MySQL / PowerBI / Shell / Openshift / GCP / …) : - Fournir un support aux composants de l'usine logicielle (Bitbucket/Jenkins/Azure DevOps/Sonar/Checkmarx/Artifactory/XLDeploy/XLRelease) - Améliorer les scripts Groovy internes pour offrir de nouvelles fonctionnalités dans les pipelines Jenkins - Aider les développeurs à construire des pipelines pertinents pour leurs produits - Collaborer avec les équipes de développement pour identifier et résoudre les problèmes.