Trouvez votre prochaine mission ou futur job IT.

La prestation comportera les éléments suivants : Phase d’étude : - Accompagnement et orientation des différents intervenants (CDP, l’architecture et la sécurité) en apportant son expertise sur les technologies utilisées, comprendre les résultats de scan de sécurité sur les diverses vulnérabilités. Contribuer/Comprendre un schéma d'architecture afin d'être force de proposition. - Avoir des notions Sécurité: scan Xray, Sysdig, Tanium - Connaissance des diverses techno: Ngnix, Drupal PHP, Apache Tomcat, Java, MS Visualstudio. Phase d’implémentation : - Contribution à la mise en œuvre du projet technique sur les environnements de production et non production. - Réalisation des tests et validation des environnements avant de donner la main aux Etudes; - Mise en place Pipeline CI/CD via les toolschains du groupe. - Être Agile/Organiser car plusieurs projets à gérer en même temps. - Gestion des espaces Devops avec les CI/CD, GITLabCI, Digital AI, Jenkins, ArgosCD, IBM CLOUD (PaaS/IaaS), Kubernetes (pods, déploiements, cronjob, etc...), Openshift, CHART HELM, Docker, HVAULT (pour les gestion des secrets, certificats, authentification). - Notion databases en mode asservice (PostgreSQL, Oracle, SQL Server et MongoDB) Phase de Mise en Production : - Mise en place la supervision et l’ordonnancement de l’application: Ansible TOWER, CFT, Python, Shell. - Participation à la rédaction des livrables de mise en service (Dossier installation/Dossier Exploitation); - Réalisation de la passation avec l’équipe de Run. Phase de support N3 / Maintenance - Support aux équipes en cas d'incident sur les applications. - Maintenance des environnements Cloud liés à l'équipe (Gestion du cluster, correction des vulnérabilités sur les images socles, etc...) Techno: Dynatrace, CLoudLog, IBM Cloud,Sysdig, RHET 8, 9, Windows 2019. Gestion de cloud as Code avec Infraascode et ROKS, maitrise de Terraform.

En tant que Responsable DevSecOps vous assurez l'évolution et le maintien en condition opérationnelle d'une chaine d'intégration continue CICD déployé sur une infrastructure Cloud IBM. Vos principales missions sont : Pilotage d'une équipe d'ingénieur DevSecOps (en charge de la chaîne CICD) Pilotage de la backlog de l'équipe et des projets de l'équipe (qualité, coût & délai) Maintenir l'alignement la roadmap et la stratégie de la chaîne de fabrication sur ceux de l'entreprise Maintenir un niveau d'engagement de service avec les "clients" internes (Domaine métier, SRE) Mise en place d'une chaîne d'intégration et de déploiement continue à l'état de l'art (hébergé dans une infrastructure Cloud) Evolution d'un pipeline CI pour assurer un déploiement d'applications sur un modèle On Premise existant ou Cloud sur l'outillage cible Création d'un pipeline CD « sans couture » pour les applications Cloud Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l'état de l'art pour identifier et corriger des vulnérabilités dès les premières étapes de développement Automatisation des tests et de l'analyse de leur bonne exécution Automatisation des déploiements Mise en place de mécanismes d'"Observabilité" du pipeline CICD Mise en place de contrôle en ligne avec les exigences réglementaire, de sécurité et de qualité (ex : IBM FS Cloud) Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) Support aux équipes dans l'adoption de la chaîne et de ses évolutions Maintien & évolution d'outils de traçabilité des tests (de la stratégie de test jusqu'au rapports d'exécution) Mise en place des « Quality Gates » au sein de la chaîne CICD définis par le responsable Process & Industrialisation Documentation de la chaîne (pour son usage et son exploitation) Maintien en condition de la plateforme CICD Sécurité et Conformité de la chaîne Assurer la conformité de la chaîne en lien avec le CISO sur les évolutions réglementaires Collaborer avec les architectes pour une chaîne résiliente et un PCA Auditer régulièrement la sécurité et la conformité de la chaîne Mettre en place les contrôles automatiques nécessaires (notamment autour de l'homologation IBM FS Cloud) Mise à disposition d'indicateurs qualité Amélioration continue et automatisation Support aux équipes pour l'utilisation de la chaine Développement d'indicateurs de la qualité

Le poste de SRE DevSecOps, peut nécessiter une disponibilité dans le cadre d'astreintes pour gérer des incidents critiques. Le travail peut s'effectuer à distance ou sur site, selon les besoins de l'organisation. Ce poste implique de collaborer étroitement avec des équipes pluridisciplinaires et peut inclure des déplacements occasionnels pour des réunions d'équipe, des formations ou des conférences Responsabilités principales : -Fiabilité du système : garantir la disponibilité, la montée en charge et les performances des systèmes via la supervision, l'alerte et la gestion des incidents. S'assurer que les conceptions respectent les SLO/SLA. -Conception et amélioration de la fiabilité des systèmes et services. -Anticiper les défaillances et concevoir des solutions. -Sécurité : intégrer des pratiques de sécurité dans la chaîne CI/CD pour qu'elles fassent partie intégrante du cycle de développement. -Automatisation : développer et maintenir des scripts et outils pour automatiser le déploiement, la supervision et la gestion des applications et infrastructures. -Implémenter l'Infrastructure -Maintenir la pipeline CI/CD. -Documentation : rédiger les documents de conception détaillée et les procédures d'exploitation. -Qualité : effectuer les revues de préparation à la mise en production. -Gestion des incidents : diriger la réponse aux incidents, réaliser l'analyse des causes racines et mettre en place des actions correctives. -Collaboration : travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité pour aligner les pratiques et objectifs.

Le poste de Tech Lead SRE DevSecOps, peut nécessiter une disponibilité pour des astreintes afin de gérer les incidents critiques. Le poste peut être exercé à distance ou en présentiel, selon les besoins de l'organisation. Il implique un travail collaboratif avec des équipes pluridisciplinaires, et des déplacements ponctuels pour des réunions, formations ou conférences. Responsabilités principales : -Leadership technique : coordonner l'activité des ingénieurs SRE DevSecOps. -Fiabilité des systèmes : garantir la disponibilité, la scalabilité et la performance des systèmes via la supervision, les alertes et la gestion des incidents. S'assurer que les conceptions respectent les SLO et SLA. -Concevoir et améliorer la fiabilité des systèmes et services. -Anticiper les défaillances et concevoir des systèmes résilients. -Sécurité : intégrer des pratiques de sécurité dans la chaîne CI/CD, pour qu'elles fassent partie intégrante du développement. -Automatisation : développer et maintenir des scripts et outils pour automatiser le déploiement, la supervision et la gestion des applications et de l'infrastructure. -Implémenter l'Infrastructure -Maintenir la pipeline CI/CD. -Documentation : rédiger les documents techniques détaillés et les procédures d'exploitation. -Qualité : réaliser les revues de préparation opérationnelle. -Gestion des incidents : diriger les réponses aux incidents, effectuer les analyses de causes racines, et mettre en place les actions correctives. -Collaboration : travailler en étroite coordination avec les équipes de développement, d'exploitation et de sécurité. -Supervision & métriques : mettre en place des indicateurs pour assurer la visibilité sur les performances systèmes et la qualité de service. -Conformité : s'assurer que les systèmes respectent les normes et réglementations telles que PCI-DSS, DORA, IBM FSCloud, ISO-27001, etc. -Amélioration continue

Dans le cadre du renforcement de la stratégie cybersécurité d’un grand groupe international, nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour intégrer une équipe transverse intervenant sur plusieurs régions (Europe, Asie, France). 🛡️ Vos principales missions : Assurer la surveillance de la sécurité (SIEM, EDR) sur des environnements Cloud et on-premise Enrichir les alertes à l’aide de flux de Threat Intelligence et les contextualiser dans le SIEM Réaliser le triage, l’analyse et l’investigation des événements de sécurité Participer à la réponse aux incidents de cybersécurité et à l’analyse forensique Contribuer à la remédiation des vulnérabilités identifiées par les équipes techniques ou lors de pentests Collaborer avec les équipes Dev pour renforcer la posture sécurité des systèmes Accompagner le déploiement d’initiatives DevSecOps avec l’appui d’un expert dédié Proposer et mettre en œuvre des améliorations techniques en lien avec la stratégie cybersécurité du groupe

Missions principales: Dans un contexte de transformation DevOps et de renforcement de la sécurité applicative, le DevSecOps aura pour mission d'intégrer les pratiques de sécurité au sein des chaînes CI/CD et de l’ensemble du cycle de développement logiciel. En lien étroit avec les équipes DevOps, développement et sécurité, il sera garant de l’approche « Security by Design » dans un environnement Cloud / Microservices. Vos responsabilités : Intégrer la sécurité dans les pipelines CI/CD (scans de vulnérabilités, analyse statique, secrets detection, etc.) Définir et mettre en œuvre des politiques de sécurité automatisées sur les environnements de développement et de production Mettre en place des outils de monitoring, de détection d’intrusion et de réponse aux incidents Accompagner les équipes Dev et Ops dans l’adoption des bonnes pratiques de sécurité (IAM, secrets management, chiffrement…) Contribuer à la gouvernance sécurité (conformité, audits, documentation technique, etc.) Assurer une veille technologique continue en cybersécurité, DevOps et Cloud Compétences en sécurité: Concepts de sécurité Cloud (IAM, chiffrement, segmentation réseau…) Gestion des vulnérabilités, scans de dépendances Sécurité des conteneurs et de l’orchestration Protocoles et normes : OWASP, ISO 27001, NIST

Dans le cadre du renforcement de la sécurité des plateformes et des environnements de développement, notre client recherche un ingénieur sécurité applicative. Vous interviendrezen en lien direct avec la direction sécurité et les équipes techniques (développement, infrastructure, opérations), avec pour mission d’intégrer la sécurité dans l’ensemble du cycle de vie applicatif (DevSecOps). vos missions : Assurer le rôle de référent sécurité applicative et DevSecOps Mettre en œuvre des pratiques de sécurisation CI/CD : tests automatisés, conformité, scans de vulnérabilité Réaliser des revues de design, threat modeling, et évaluations d’architecture Définir et implémenter des politiques de sécurité pour les environnements cloud (AWS, GCP, Azure) et on-premise Mettre en place des standards de chiffrement, authentification, gestion des secrets et contrôle d’accès Sécuriser les déploiements automatisés via IaC (Terraform, Ansible, CloudFormation) Former et sensibiliser les équipes via des ateliers et sessions techniques Suivre et analyser des indicateurs de sécurité (KRIs) pour améliorer en continu la posture sécurité

Nous recherchons un Ingénieur DevSecOps expérimenté , capable d’accompagner des équipes projets dans l’adoption des principes et bonnes pratiques DevSecOps , notamment sur les volets suivants : Gestion des besoins et des spécifications Gestion du code source et de la configuration Qualité et sécurité du code Mise en place de tests automatisés Stratégies de déploiement Objectif de la mission : Auditer un projet existant et accompagner les équipes sur les axes suivants : Application des méthodes et bonnes pratiques DevSecOps Évaluation de la qualité de la documentation Revue de l’ adéquation entre les besoins, les livrables et l’ architecture système et logicielle Supervision de la gestion des changements et des configurations Analyse de la qualité du code et de sa maintenabilité Vérification de la scalabilité et de l’ évolutivité de la solution Définition de la stratégie de tests et gestion des non-conformités Renforcement de la sécurité et de la conformité réglementaire Optimisation de la maintenance , du support et de la gestion de la documentation Évaluation de la gestion des risques et de la continuité de service Garantie de la compatibilité avec l’écosystème technique du client

1. Expertise technique et DevSecOps Contribuer au développement et à l’évolution de l’infrastructure HashiCorp Vault , avec une approche Infrastructure as Code . Participer à l’ étude, qualification et intégration de nouvelles fonctionnalités , dans un écosystème complexe (Cloud, sécurité, applicatif). Travailler à l’ interopérabilité de Vault avec les composants du SI BNP (services internes, cloud, cryptographie, gestion des secrets, etc.). Rédiger des documents techniques, procédures et présentations en français et en anglais. Apporter un conseil technique et sécurité aux projets métiers souhaitant consommer les services Vault. 2. Maintien en condition opérationnelle (MCO) Assurer le support N2/N3 de l’infrastructure HashiCorp Vault, Consul et Terraform. Réaliser l’ analyse des incidents, demandes d’ingénierie , et opérations techniques (y compris en horaires non ouvrés). Garantir la fiabilité et l’automatisation des processus via des outils d’industrialisation. Participer à l’ astreinte 24/7 , une semaine par mois.

Les activités portent sur les services de la plateforme DevSecOps : - Révision des architectures techniques (Cloud privé : serveurs Linuw/Windows et Kubernetes/Docker). - Qualification et mise en production des évolutions en collaboration avec les équipes produits. - Gestion des bases de données PortgreSQL en production. - Documentation des dossiers d'installation et d'exploitation sur Confluence. - Maintien en condition opérationnelle de l'infrastructure, des systèmes d'exploitation et SGDB (obsolescence). - Supervision et monitoring avec Dynatrace. - Gestion des incidents et des changements avec ServiceNow. - Automatisation des activités d'exploitation avec Ansible et ArgoCD. - Utilisation des produits Atlassian Jira, Confluence, Gitlab, Gitlab-CI, Artifactory, Jenkins, Ansible.

Dans le cadre d’une transformation DevSecOps à l’échelle internationale, un acteur majeur du secteur aéronautique recherche un Responsable Technique DevSecOps pour accompagner un programme logiciel stratégique dédié à la gestion du trafic aérien. La mission vise à piloter techniquement la mise en œuvre de pratiques DevSecOps pour les équipes de développement et de déploiement réparties entre la France et l’Australie. Cette transformation comprend plusieurs chantiers clés : migration vers une plateforme cloud, mise en place d’une Software Factory, automatisation des tests et du déploiement, et intégration de pratiques « Infrastructure as Code ».

Opportunité Freelance - Architect Technique - IDF Je recherche un Architect Technique Démarrage ASAP Localisé en IDF 92 - 3 jours/semaine sur site. Contexte de la mission : Nous sommes à la recherche d'une expertise en architecture technique pour notre équipe au sein du Département SI Data. Nous avons besoin de quelqu'un qui peut mettre en œuvre les meilleures pratiques d'infrastructures et réseaux On-Premises , en s'appuyant sur les méthodologie d'un contexte DevSecOps : automatisation, observabilité, infrastructure as code, assurer la performance et la sécurité des architectures et infrastructures tout en participant activement à leurs améliorations continues. Objectifs et livrables : Sa mission est de définir l’architecture technique d’un système d’information et de garantir la cohérence des éléments qui le composent (réseaux, matériel, systèmes d’exploitation, bases de données et applicatifs). Il doit avoir une vue d’ensemble du système d’information. Il doit posséder une très bonne connaissance dans les domaines suivants : Architecture technique Automatisation des processus d'installations et migrations Systèmes d’exploitation Linux (Poste de travail Microsoft) Réseaux IP Outils de sécurité Systèmes de stockage et sauvegarde Mécanisme de Haute Disponibilité Il devra également posséder les qualités suivantes : Capacités d’analyse et de synthèse Pragmatisme Adaptabilité relationnelle Curiosité et imagination Qualités rédactionnelles Qualités relationnelles Une expérience professionnelle de 5 à 10 ans est nécessaire pour le poste. Il devra : Participer à la définition des infrastructures techniques des SI Préconiser des solutions techniques Spécifier les infrastructures et piloter leur mise en oeuvre. Vérifier et analyser les impacts techniques des nouvelles solutions. Conseiller les équipes chargées de la réalisation. Accompagner la MOE dans la définition du besoin technique Participer à tout nouveau projet ayant une incidence sur l’architecture technique ou organisationnelle. Compétences demandées : Architecture systèmes Développement de supervision système Spécification et analyse fonctionnelle des installations automatisées et robotisées Réseau Je suis disponible pour discuter avec vous et échanger sur cette proposition, Pablo CHAMPIER

Mission Dans le cadre du renforcement de la sécurité applicative, vous serez en charge des missions suivantes : Intégration de nouvelles solutions de sécurité applicative (AppSec) ; Accompagnement dans la rédaction des politiques et bonnes pratiques de sécurité applicative ; Coaching des développeurs pour intégrer des pratiques sécurisées dans leurs développements ; Réalisation de tests statiques et dynamiques de sécurité des applications (SAST, DAST, SCA) ; Identification des vulnérabilités et suivi des actions de remédiation. Compétences recherchées ❗Expertise sur les solutions SAST / DAST / SCA ❗; Expérience en gestion des vulnérabilités applicatives ; Maîtrise des langages de développement et frameworks courants ; ❗Anglais coruant requis.❗

Un grand groupe industriel lance une transformation stratégique de son environnement SAP avec une migration vers le modèle RISE with SAP . L’objectif : concevoir une architecture SAP S/4HANA Cloud robuste , et mettre en place un cadre DevSecOps moderne (automatisation, sécurité, CI/CD). En tant qu’ Architecte SAP S/4HANA , vous serez responsable de : Concevoir et valider l’architecture SAP S/4HANA Cloud dans un modèle RISE with SAP Mettre en place un modèle DevSecOps pour SAP : automatisation des déploiements, CI/CD, sécurité Travailler avec SAP ECS et les partenaires cloud (Azure, GCP…) Accompagner les équipes IT & métiers dans la transformation et l’optimisation post-déploiement Diffuser les bonnes pratiques DevSecOps et sécurité dans les équipes internes

Le bénéficiaire souhaite une prestation d'accompagnement en ingénierie de production afin d'intervenir sur l'exploitation et le monitoring des services DevSecOps et de son infrastructure à destination des applications pour le groupe. Les mission sont : Les activités portent sur les services de la plateforme DevSecOps : - Révision des architectures techniques (Cloud privé : serveurs Linuw/Windows et Kubernetes/Docker). - Qualification et mise en production des évolutions en collaboration avec les équipes produits. - Gestion des bases de données PortgreSQL en production. - Documentation des dossiers d'installation et d'exploitation sur Confluence. - Maintien en condition opérationnelle de l'infrastructure, des systèmes d'exploitation et SGDB (obsolescence). - Supervision et monitoring avec Dynatrace. - Gestion des incidents et des changements avec ServiceNow. - Automatisation des activités d'exploitation avec Ansible et ArgoCD. - Utilisation des produits Atlassian Jira, Confluence, Gitlab, Gitlab-CI, Artifactory, Jenkins, Ansible.

La DSIN a engagé une transformation visant à devenir un "Cloud Service Provider" pour les métiers et les marques. Les enjeux sont de pouvoir digitaliser le parcours des développeurs, des équipes d'infrastructures et d'exploitations afin réduire notre "Time&Cost to market" tout en améliorant la fiabilité et la résilience de nos solutions. Pour cela, différents axes de travail devront être adressés : - La conception / développement des applications - Le déploiement des projets/produits - Les solutions d'hébergement - La culture Une doctrine Cloud a été défini et une stratégie de mise en œuvre qu'il faut maintenant opérer en hébergeant en interne ce « Cloud Privé ». L'objectif est d'embarquer sur ces nouvelles solutions d'hébergement le patrimoine applicatif pour bénéficier de ses gains de temps et financiers. Pour embarquer le patrimoine, il est nécessaire de mettre en place des solutions de type « Platform Engineering ». Une structure projet/produit a été définie et se repartie en 4 équipes : * CCoE : En charge de la gouvernance et de la trajectoire * Outillage du développeur : en charge de la mise à disposition des outils pour les différents types de développeurs * Automatisation du déploiement : Mise à disposition des moyens d'automatisation de déploiements d'infrastructures et applicatifs * Infrastructure as Service : Mise à disposition de services managés d'infrastructures