Trouvez votre prochaine mission ou futur job IT.

En tant que DevSecOps, vous serez responsable de l'intégration des bonnes pratiques de sécurité au sein des processus DevOps de l'entreprise. Vous jouerez un rôle clé dans la sécurisation des pipelines CI/CD et des applications déployées. Vos principales missions seront : Concevoir et mettre en œuvre des solutions DevSecOps pour renforcer la sécurité des applications et des systèmes. Automatiser l'intégration des tests de sécurité dans le pipeline CI/CD. Surveiller et analyser les vulnérabilités dans les environnements de développement et de production. Collaborer avec les équipes de développement pour intégrer des contrôles de sécurité dès le début du cycle de développement. Gérer les risques liés à la sécurité et assurer une conformité aux normes et réglementations en vigueur (ex. : GDPR, ISO 27001, etc.). Participer à la gestion des incidents de sécurité et à la réponse aux attaques. Assurer la formation et la sensibilisation des équipes de développement aux bonnes pratiques de sécurité.

Nous recherchons pour le compte de notre client grand compte (secteur bancaire) un Expert DevSecOps. Les missions sont: Maitrise de l'utilisation et de l'intégration dans la CI des outils de scan SCA, SAST, DAST, IAST (Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray,…) Contribution aux POC pour valider l'intégration des outils et la pertinence des résultats de sécurité. Définition des pré-requis fonctionnels, techniques pour orchestrer les services de sécurité. Définition et implémentation de la solution d'orchestration des outils de test sécurité avec GitlabCI et Jenkins (langages des applications buildées : Java, JS, Python, .Net, php, Scala, R...) Développement des services orchestrés en bash, python, yaml, groovy. Définition et mise en place de las securisation et l'optimisation des images de build à partir des images chainguard. Maitrise de l'environnement technique : Linux et Windows sur VM, Docker et Kubernetes sur Openshift. Articulation CI/CD avec le déploiement en dev et les tests automatisés. Evolutions de la plateforme DevOps (CI) et des évolutions associées aux besoins clients dans une organisation Agile (partant d'un contexte Jenkins et Gitlab-CI sur Kubernetes). Documentation des solutions (How to, maintenance fonctionnelle et technique). Analyse des besoins sécurité (procédures internes de sécurité) pour identifier les conséquences en terme d'orchestration CI. Support du déploiement de la solution auprès des clients.

Le group Sapiens est à la recherche pour l'un de ses clients d'un(e) DevSecOps. Les principales missions sont les suivantes : Suivi et gestion de la sécurité́ du SI Gestion des projets liés à la sécurité de diffusion vidéo (Mise en place et intégration d'outils spécialisés, tels que DRM, URL...) Suivi et gestion de projets de mise en place d'outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Évaluation régulière des produits pour un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue de la sécurité du Système d'Information (refacto on-premise, du filtrage réseau, conformité AWS, sécurisation de la chaîne vidéo CI/CD, sécurisation de la diffusion, etc.).

Nous recherchons pour le compte de notre partenaire leader mondial dans le secteur de la pharmaceutique, un Architecte DevSecOps. Vous serez responsable de définir et mettre en œuvre la vision, la stratégie et les pratiques DevSecOps au sein de notre client. Votre rôle clé consistera à intégrer la sécurité dès la conception du cycle de vie du développement logiciel, tout en garantissant automatisation, collaboration et livraison continue sécurisée des applications. La mission est basée à Molsheim (67) Vos missions principales seront les suivantes : Définir et promouvoir une vision stratégique DevSecOps alignée avec les objectifs métier Concevoir et implémenter des architectures robustes, évolutives et sécurisées Intégrer la sécurité dès la conception dans le cycle de développement Sélectionner et optimiser les outils et technologies DevSecOps (Jira, Jenkins, Artifactory, SonarQube, Docker, Ansible, Terraform…) Assurer l’évolution et le support de la chaîne d’outillage DevSecOps Accompagner les équipes Dev, Ops et Sec dans l’adoption des bonnes pratiques Former, coacher et promouvoir une culture DevSecOps et d’amélioration continue Identifier les goulots d’étranglement et proposer des solutions innovantes

Rejoignez l’équipe de Maguen Cyber Maguen Cyber, filiale d’AMD Blue, est née de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-player cybersécurité avec une couverture internationale et nous avons l’ambition de nous imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) Security Champion pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Paris. Contexte de la mission : Au sein de du domaine qui gère les systèmes transverses de notre client nous recherchons un(e) Consultant(e) spécialisé(e) dans les problématiques DevSecOps. Vous serez un(e) référent(e) sécurité auprès des équipes applicatives et des équipes centrales. Detail de la mission : Ø Interpréter les résultats des scans de sécurité (Fortify, Nexus IQ, Qualys, Appsider, etc.) et guider les équipes de développement dans la remédiation des failles. Ø Utiliser et/ou paramétrer les outils DevOps (Jenkins, Bitbucket, Artifactory, Vault, etc.) implémentés dans la Toolchain CI/CD. Ø Promouvoir et accompagner l’adoption des règles de sécurité groupe au sein des équipes applicatives. Ø Consolider les éléments pour statuer sur les demandes de changement en production (vulnérabilités, plan d’actions). Ø Assurer un reporting hebdomadaire sur l’avancement des initiatives relatives à la sécurité. Ø Intervenir de manière transversale dans le département. Ø Être le relai entre les équipes applicatives et les équipes centrales en charge de la sécurité. Ø Participer activement à la DevSecOps community et être un leader au service des équipes de développement, en lien avec les équipes de production.

Nous sommes à la recherche d'un(e) : DevSecOps - Réaliser les opérations MCO/MCS des couches basses (virtualisation, stockage, sauvegarde, micro-segmentation) - Faire évoluer les processus MCO/MCS aussi bien au niveau de l’infrastructure que des applications - Rédaction de documents d’exploitation - Installation et exploitation de plateformes applicatives en environnement automatisé et contraint par des standards de Cyber Sécurité - Assurer la disponibilité du socle infrastructure et des environnements applicatifs - Gérer le déploiement des environnements applicatifs 3DX

Je recherche un Consultant DevSecOps orienté sécurité ayant un anglais fluent qui aura pour objectif d’intégrer des services de sécurité : scans (SAST, SCA, IAST, DAST), signature des artefacts (images, packages), vérification de l'intégrité dans l'orchestration de la CI par des pipelines managés et de définir une nouvelle gouvernance des images de build Contexte : la plateforme DevSecOps supporte actuellement la CI pour près de 3000 applications, + 10 K users, + 17 K repo gitlab CI. Les missions sont: Maitrise de l'utilisation et de l'intégration dans la CI des outils de scan SCA, SAST, DAST, IAST (Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray,…) Contribution aux POC pour valider l'intégration des outils et la pertinence des résultats de sécurité Définition des pré-requis fonctionnels, techniques pour orchestrer les services de sécurité Définition et implémentation de la solution d'orchestration des outils de test sécurité avec GitlabCI et Jenkins (langages des applications buildées : Java, JS, Python, .Net, php, Scala, R...) Développement des services orchestrés en bash, python, yaml, groovy Définition et mise en place de las securisation et l'optimisation des images de build à partir des images chainguard Maitrise de l'environnement technique : Linux et Windows sur VM, Docker et Kubernetes sur Openshift Articulation CI/CD avec le déploiement en dev et les tests automatisés Evolutions de la plateforme DevOps (CI) et des évolutions associées aux besoins clients dans une organisation Agile (partant d'un contexte Jenkins et Gitlab-CI sur Kubernetes). Documentation des solutions (How to, maintenance fonctionnelle et technique) Analyse des besoins sécurité (procédures internes de sécurité) pour identifier les conséquences en terme d'orchestration CI. Support du déploiement de la solution auprès des clients.

Concevoir et mettre en place les solutions DevSecOps. Définir, administrer et assurer le support des solutions conteneurs et orchestrateurs. Automatiser les déploiements d'Infrastructure as Code. Déployer et optimiser des architectures conformes aux SLA/SLO. Mettre en place des outils de suivi et de supervision. Étudier et implémenter de nouveaux services GCP. Collaborer avec les équipes MOE et architectes socles pour optimiser les solutions. Former les utilisateurs aux outils et bonnes pratiques DevSecOps.

Rejoins un projet ambitieux où tu joueras un rôle clé dans l'intégration des pratiques de sécurité au sein des processus de développement et d'exploitation. Notre partenaire, acteur majeur du secteur énergétique, recherche un expert DevSecOps pour renforcer ses équipes et sécuriser ses infrastructures tout en optimisant la chaîne de production logicielle. Dans cette position stratégique, tes missions principales incluront : - Collaborer étroitement avec les équipes de développement, d'opérations et de sécurité afin d'intégrer les meilleures pratiques DevSecOps. - Mettre en place des outils automatisés pour la détection et la prévention des vulnérabilités tout au long du cycle de vie du logiciel. - Développer et maintenir une plateforme CI/CD robuste en intégrant des solutions de scanning de sécurité. - Participer à l'analyse des risques liés à la cyber-sécurité et proposer des actions correctives adaptées aux spécificités du secteur énergétique. - Former et sensibiliser les équipes internes sur les enjeux DevSecOps, assurant ainsi une adoption fluide des nouvelles pratiques. - Assurer une veille technologique constante pour identifier les nouvelles menaces potentielles ainsi que les outils innovants permettant d'y répondre. Tu seras amené à travailler dans un environnement multiculturel stimulant qui mettra ton expertise au défi tout en offrant l'opportunité de développer tes compétences en continu.

Mission / Freelance / France / Paris / Ingénieur DevSecOps / Cybersécurité / CI/CD / Sécurité Cloud / AWS / Kubernetes Lawrence Harvey recherche pour le compte de son client un Ingénieur DevSecOps avec un background cybersécurité pour une mission longue durée. Localisation : Paris, 2j/semaine en télétravail Démarrage : Idéalement le 03/04/2025 Durée : 1 an + Contexte & Responsabilités : Au sein de l’équipe DevOps, vous interviendrez pour renforcer la démarche DevSecOps, améliorer l’usine logicielle CI/CD et assurer la sécurisation des plateformes cloud. Vous travaillerez en étroite collaboration avec les équipes Sécurité, Développement et Exploitation. Vos principales missions : Sécuriser les cycles de livraison des applications et renforcer les bonnes pratiques DevSecOps. Améliorer en continu l’usine logicielle et les pipelines CI/CD. Surveiller et améliorer la sécurité des systèmes et des infrastructures cloud (AWS). Coordonner les actions avec l’équipe Sécurité du SI, le SOC et l’équipe DevOps. Piloter l’administration des outils de cybersécurité en lien avec un partenaire externe. Contribuer au développement du code d’infrastructure et à l’implémentation des mesures de sécurité. Assurer une veille technologique en cybersécurité et proposer des plans d’action contre les menaces et vulnérabilités. Produire des indicateurs pour mesurer la sécurité du SI et du delivery des applications. Profil recherché : Background en cybersécurité Expérience confirmée en DevSecOps et sécurisation de pipelines CI/CD. Bonne maîtrise des concepts de cybersécurité (AppSec, DevSecOps, IAM, etc.). Expérience sur AWS et sécurisation d’infrastructures cloud. Expertise en sécurisation de systèmes à base de containers Docker et Kubernetes. Bonne connaissance des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, SonarQube, Snyk, etc.). Expérience en scripting Python, Bash et Infrastructure as Code (Terraform). Connaissance des outils CI/CD : GitLab, Jenkins, Nexus, Artifactory, Ansible. Expérience en pilotage d’activité SOC et administration de bastions. Connaissance des méthodologies Agile Scrum et Kanban. Les "+" : Expérience en tests d’intrusion et en développement web (PHP, JavaScript). Expérience sur des architectures complexes et microservices. Si cette mission vous intéresse, n’hésitez pas à postuler sur l'annonce ou bien à me contacter directement (Christopher Delannoy).

Implémentation d’une gestion des vulnérabilités sur la plateforme CI/CD. Mise en place d’un processus de traitement des erreurs de configuration et des gestion de secret. Étude et déploiement des outils de sécurité dans la chaîne d’intégration, de déploiement et de gestion des vulnérabilités. Sélection et intégration des outils de sécurité pour la plateforme CI/CD. Suivi et gestion opérationnelle des vulnérabilités. Rédaction et mise à jour de la documentation technique. Définition et mise en œuvre des indicateurs opérationnels de sécurité.

RÔLE DEVSECOPS intégré à l’équipe Produit, la compétence DevSecOps permet à l’équipe de livrer plus facilement et rapidement. Cette compétence implique la mise en place et le maintien des outils et services liés à l’automatisation, au monitoring et au respect des normes de sécurité des applications. Le dispositif s’assure et le maintien des outils et service mis à disposition par l’Usine de Delivery des Produits Numériques et l’équipe plateforme. COMPÉTENCES ET RESPONSABILITÉS: · Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d’intégration, de test et de déploiement. · Assurer que le code est continuellement testé, intégré et déployé de manière automatisée. · Intégration des outils d’analyse de logs et de surveillance des applications pour les environnements de production et hors production. · Travail en étroite collaboration avec les équipes de développement, d’exploitation et de sécurité. · Sensibilisation des développeurs de l’équipe à la mise en œuvre de l’Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents. · Surveillance de la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux. · Remonter les nouveaux besoins et les améliorations à l’Usine de Delivery des Produits Numériques.

L’ingénieur DevSecOps a pour mission d’intégrer la sécurité au sein des processus DevOps. Il/elle travaille en étroite collaboration avec les équipes de développement, d’exploitation et de cybersécurité pour automatiser, surveiller et améliorer la sécurité des applications et des infrastructures tout au long du cycle de développement logiciel. Responsabilités et tâches principalesSécurité dans le cycle DevOps Mettre en place des outils d’analyse de code statique (SAST) et de détection de vulnérabilités (DAST, SCA). Automatiser les audits de sécurité dans les pipelines CI/CD (GitLab CI, Jenkins, GitHub Actions, etc.). Implémenter des politiques de gestion des accès et des secrets (Vault, AWS Secrets Manager, etc.). Assurer la protection des conteneurs et des orchestrateurs (Docker, Kubernetes, OpenShift). Appliquer les bonnes pratiques Zero Trust et IAM (Identity & Access Management). Infrastructure & Sécurité Cloud Sécuriser les environnements Cloud (AWS, Azure, GCP) en appliquant les principes "Security as Code" . Déployer et configurer des outils de surveillance et de détection d’intrusions (SIEM, IDS/IPS). Mettre en œuvre des solutions de chiffrement et de protection des données sensibles. Auditer les configurations d’infrastructure et appliquer les correctifs nécessaires. Automatisation & Monitoring Développer des scripts d’automatisation pour la gestion des correctifs de sécurité. Intégrer des tests de sécurité automatisés dans les pipelines CI/CD. Surveiller les logs et alertes de sécurité pour anticiper les menaces. Sensibiliser les équipes aux bonnes pratiques de sécurité applicative (SecOps, OWASP, ISO 27001).

Smarteo recherche pour l'un de ses clients, Un consultant DEVSECOPS sur Sophia Antipolis. Description de la mission: Localisation : Sophia Antipolis Pas de remote Démarrage : ASAP L'équipe est chargée de la définition de l'architecture, du développement et du déploiement d'un produit innovant fournissant une connectivité aux appareils (IoT, téléphones mobiles, tablettes...). Combiné à d'autres actifs, il crée une solution stratégique de grande valeur. Ce produit fonctionne sur un serveur déployé dans Google Cloud Platform (Kubernetes). Le développement est basé sur Java, en utilisant la méthodologie Agile et les concepts DevSecOps (CI/CD Gitlab pipelines). La livraison du produit se fait régulièrement en s'appuyant sur une chaîne d 'outils de validation automatisée (scripts Pyhton, Jenkins et pipelines Gitlab) et un contrôle continu de la sécurité et de la qualité. Développeur JAVA expérimenté Scripting (Python, Shell) Environnement Gitlab Graphique Helm, Kubernetese, Docker Base de données (Cassandra, SQL..) Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, France. Contexte : Intégré à l'équipe, la compétence DevSecOps permet à l'équipe de livrer plus facilement et rapidement. Cette compétence implique la mise en place et le maintient des outils et services liés à l'automatisation, au monitoring et au respect des normes de sécurité des applications. Le dispositif s'assure de respecter les exigences et d'utiliser les services mis à disposition Les missions attendues par le DevSecOps (H/F) : COMPETENCES ET RESPONSABILITÉS Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. Assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégration des outils d'analyse de sécurité du code dans les pipelines CI/CD Mise en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production Sensibilisation des développeurs de l'équipe à la mise en œuvre de l'Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents Surveillance de la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux Remonter les nouveaux besoins et les améliorations COMPETENCES TYPES Maîtrise des outils liés au CI/CD : Gitlab CI, SonarQube, Checkmarx,... Plusieurs années d'expérience en Infra As Code avec Terraform Maîtrise de l'écosystème conteneur Des connaissances en observabilité (Prometheus, Grafana, ELK,...) Familier avec l'approche GitOps Sensible aux problématiques de sécurité Esprit de service

Le projet porte sur l'architecture, le développement et le déploiement d'un produit innovant visant à fournir une connectivité aux appareils (IoT, téléphones mobiles, tablettes, etc.). Ce produit est déployé sur des serveurs dans Google Cloud Platform (GCP) , utilisant Kubernetes pour l'orchestration des conteneurs. Le développement repose sur Java , avec une approche Agile et des concepts DevSecOps pour garantir une qualité et une sécurité continues tout au long du cycle de vie. Responsabilités : Participer à la définition de l'architecture du produit. Développer des fonctionnalités en Java en suivant la méthodologie Agile . Implémenter et maintenir des pipelines CI/CD avec GitLab . Assurer l'intégration continue de tests de sécurité et de qualité avec des outils comme Jenkins et GitLab pipelines . Développer des scripts Python et Shell pour l'automatisation des processus. Travailler avec des technologies comme Docker , Kubernetes , et Helm Chart pour le déploiement des solutions. Gérer et optimiser les bases de données telles que Cassandra et SQL . Assurer la mise en place de contrôles de qualité et de sécurité de manière continue tout au long du cycle de développement.