Trouvez votre prochaine mission ou futur job IT.

Missions principales: Dans un contexte de transformation DevOps et de renforcement de la sécurité applicative, le DevSecOps aura pour mission d'intégrer les pratiques de sécurité au sein des chaînes CI/CD et de l’ensemble du cycle de développement logiciel. En lien étroit avec les équipes DevOps, développement et sécurité, il sera garant de l’approche « Security by Design » dans un environnement Cloud / Microservices. Vos responsabilités : Intégrer la sécurité dans les pipelines CI/CD (scans de vulnérabilités, analyse statique, secrets detection, etc.) Définir et mettre en œuvre des politiques de sécurité automatisées sur les environnements de développement et de production Mettre en place des outils de monitoring, de détection d’intrusion et de réponse aux incidents Accompagner les équipes Dev et Ops dans l’adoption des bonnes pratiques de sécurité (IAM, secrets management, chiffrement…) Contribuer à la gouvernance sécurité (conformité, audits, documentation technique, etc.) Assurer une veille technologique continue en cybersécurité, DevOps et Cloud Compétences en sécurité: Concepts de sécurité Cloud (IAM, chiffrement, segmentation réseau…) Gestion des vulnérabilités, scans de dépendances Sécurité des conteneurs et de l’orchestration Protocoles et normes : OWASP, ISO 27001, NIST

1. Expertise technique et DevSecOps Contribuer au développement et à l’évolution de l’infrastructure HashiCorp Vault , avec une approche Infrastructure as Code . Participer à l’ étude, qualification et intégration de nouvelles fonctionnalités , dans un écosystème complexe (Cloud, sécurité, applicatif). Travailler à l’ interopérabilité de Vault avec les composants du SI BNP (services internes, cloud, cryptographie, gestion des secrets, etc.). Rédiger des documents techniques, procédures et présentations en français et en anglais. Apporter un conseil technique et sécurité aux projets métiers souhaitant consommer les services Vault. 2. Maintien en condition opérationnelle (MCO) Assurer le support N2/N3 de l’infrastructure HashiCorp Vault, Consul et Terraform. Réaliser l’ analyse des incidents, demandes d’ingénierie , et opérations techniques (y compris en horaires non ouvrés). Garantir la fiabilité et l’automatisation des processus via des outils d’industrialisation. Participer à l’ astreinte 24/7 , une semaine par mois.

Dans le cadre d’une transformation DevSecOps à l’échelle internationale, un acteur majeur du secteur aéronautique recherche un Responsable Technique DevSecOps pour accompagner un programme logiciel stratégique dédié à la gestion du trafic aérien. La mission vise à piloter techniquement la mise en œuvre de pratiques DevSecOps pour les équipes de développement et de déploiement réparties entre la France et l’Australie. Cette transformation comprend plusieurs chantiers clés : migration vers une plateforme cloud, mise en place d’une Software Factory, automatisation des tests et du déploiement, et intégration de pratiques « Infrastructure as Code ».

Les activités portent sur les services de la plateforme DevSecOps : - Révision des architectures techniques (Cloud privé : serveurs Linuw/Windows et Kubernetes/Docker). - Qualification et mise en production des évolutions en collaboration avec les équipes produits. - Gestion des bases de données PortgreSQL en production. - Documentation des dossiers d'installation et d'exploitation sur Confluence. - Maintien en condition opérationnelle de l'infrastructure, des systèmes d'exploitation et SGDB (obsolescence). - Supervision et monitoring avec Dynatrace. - Gestion des incidents et des changements avec ServiceNow. - Automatisation des activités d'exploitation avec Ansible et ArgoCD. - Utilisation des produits Atlassian Jira, Confluence, Gitlab, Gitlab-CI, Artifactory, Jenkins, Ansible.

Un grand groupe industriel lance une transformation stratégique de son environnement SAP avec une migration vers le modèle RISE with SAP . L’objectif : concevoir une architecture SAP S/4HANA Cloud robuste , et mettre en place un cadre DevSecOps moderne (automatisation, sécurité, CI/CD). En tant qu’ Architecte SAP S/4HANA , vous serez responsable de : Concevoir et valider l’architecture SAP S/4HANA Cloud dans un modèle RISE with SAP Mettre en place un modèle DevSecOps pour SAP : automatisation des déploiements, CI/CD, sécurité Travailler avec SAP ECS et les partenaires cloud (Azure, GCP…) Accompagner les équipes IT & métiers dans la transformation et l’optimisation post-déploiement Diffuser les bonnes pratiques DevSecOps et sécurité dans les équipes internes

Nous recrutons pour notre client Grand Compte un Expert Test DevSecOps en Ile-de-France. L'expert automaticien travaillera au sein d’une équipe SAFE pour la plateforme dédiée DevOps/SecOps du client et aura pour mission : -Développer des scripts de test automatisé pour la plateforme DevSecOps -Intervenir sur les incidents applicatifs en tant qu’expert -Analyser et intégrer de nouveaux outils de tests -D’assurer le support utilisateur sur les différents outils du périmètre (Selenium, Jira/XRay, Cucumber, Protractor …) - Gérer les montées de versions et évolutions des outils existants et leur interopérabilité au sein du SI de l’entreprise -Participer aux cérémonies Agiles & SAFe de l’équipe (Daily Meeting, PI Planning …) -Estimer les temps sur les features de la backlog -Echanger sur le découpage des User Stories des features de la backog du PI -Gérer les livrables tels que les documents de mise en exploitation, les mises à jour de DAT. -Contribuer à garder à jour les modes opératoires nécessaires au bon fonctionnement du service, Modalité : 50 % remote – 50 % présentiel soit 2 à 3 jours de Télétravail

Opportunité Freelance - Architect Technique - IDF Je recherche un Architect Technique Démarrage ASAP Localisé en IDF 92 - 3 jours/semaine sur site. Contexte de la mission : Nous sommes à la recherche d'une expertise en architecture technique pour notre équipe au sein du Département SI Data. Nous avons besoin de quelqu'un qui peut mettre en œuvre les meilleures pratiques d'infrastructures et réseaux On-Premises , en s'appuyant sur les méthodologie d'un contexte DevSecOps : automatisation, observabilité, infrastructure as code, assurer la performance et la sécurité des architectures et infrastructures tout en participant activement à leurs améliorations continues. Objectifs et livrables : Sa mission est de définir l’architecture technique d’un système d’information et de garantir la cohérence des éléments qui le composent (réseaux, matériel, systèmes d’exploitation, bases de données et applicatifs). Il doit avoir une vue d’ensemble du système d’information. Il doit posséder une très bonne connaissance dans les domaines suivants : Architecture technique Automatisation des processus d'installations et migrations Systèmes d’exploitation Linux (Poste de travail Microsoft) Réseaux IP Outils de sécurité Systèmes de stockage et sauvegarde Mécanisme de Haute Disponibilité Il devra également posséder les qualités suivantes : Capacités d’analyse et de synthèse Pragmatisme Adaptabilité relationnelle Curiosité et imagination Qualités rédactionnelles Qualités relationnelles Une expérience professionnelle de 5 à 10 ans est nécessaire pour le poste. Il devra : Participer à la définition des infrastructures techniques des SI Préconiser des solutions techniques Spécifier les infrastructures et piloter leur mise en oeuvre. Vérifier et analyser les impacts techniques des nouvelles solutions. Conseiller les équipes chargées de la réalisation. Accompagner la MOE dans la définition du besoin technique Participer à tout nouveau projet ayant une incidence sur l’architecture technique ou organisationnelle. Compétences demandées : Architecture systèmes Développement de supervision système Spécification et analyse fonctionnelle des installations automatisées et robotisées Réseau Je suis disponible pour discuter avec vous et échanger sur cette proposition, Pablo CHAMPIER

Le bénéficiaire souhaite une prestation d'accompagnement en ingénierie de production afin d'intervenir sur l'exploitation et le monitoring des services DevSecOps et de son infrastructure à destination des applications pour le groupe. Les mission sont : Les activités portent sur les services de la plateforme DevSecOps : - Révision des architectures techniques (Cloud privé : serveurs Linuw/Windows et Kubernetes/Docker). - Qualification et mise en production des évolutions en collaboration avec les équipes produits. - Gestion des bases de données PortgreSQL en production. - Documentation des dossiers d'installation et d'exploitation sur Confluence. - Maintien en condition opérationnelle de l'infrastructure, des systèmes d'exploitation et SGDB (obsolescence). - Supervision et monitoring avec Dynatrace. - Gestion des incidents et des changements avec ServiceNow. - Automatisation des activités d'exploitation avec Ansible et ArgoCD. - Utilisation des produits Atlassian Jira, Confluence, Gitlab, Gitlab-CI, Artifactory, Jenkins, Ansible.

Mission Dans le cadre du renforcement de la sécurité applicative, vous serez en charge des missions suivantes : Intégration de nouvelles solutions de sécurité applicative (AppSec) ; Accompagnement dans la rédaction des politiques et bonnes pratiques de sécurité applicative ; Coaching des développeurs pour intégrer des pratiques sécurisées dans leurs développements ; Réalisation de tests statiques et dynamiques de sécurité des applications (SAST, DAST, SCA) ; Identification des vulnérabilités et suivi des actions de remédiation. Compétences recherchées ❗Expertise sur les solutions SAST / DAST / SCA ❗; Expérience en gestion des vulnérabilités applicatives ; Maîtrise des langages de développement et frameworks courants ; ❗Anglais coruant requis.❗

• Servir de point de référence interne et d'expert en matière de sécurité des applications et des pratiques DevSecOps. • Conseiller sur les meilleures pratiques et la stratégie à long terme pour une automatisation sécurisée, en veillant à ce que la sécurité soit intégrée à toutes les étapes, de la conception et du développement au déploiement et aux opérations. • Diriger le développement et la mise en œuvre de contrôles de sécurité robustes dans notre pipeline CI/CD, y compris les tests automatisés, les vérifications de conformité et la gestion des vulnérabilités. • Collaborer avec des équipes interfonctionnelles pour garantir que toutes les solutions respectent les pratiques de codage sécurisé et répondent aux normes de l'industrie. • Réaliser des examens de conception, des modélisations de menaces et des évaluations d'architecture. • Établir et faire appliquer les politiques relatives au chiffrement, à l'authentification (humaine et machine), au contrôle d'accès (basé sur les rôles et les attributs), à la gestion des secrets, et aux configurations sécurisées dans le cloud (AWS, GCP, ou Azure) ainsi que dans les environnements locaux. • Promouvoir les pratiques d'Infrastructure as Code en intégrant des vérifications de sécurité dans les processus de déploiement automatisés. • Développer, surveiller et rendre compte des Indicateurs Clés de Risques pour suivre la performance de la sécurité et favoriser l'amélioration continue. • Fournir du leadership et de la formation pour renforcer les compétences des équipes sur les bonnes pratiques.

Nous recherchons de façon urgente un profil Expert DevSecOps avec plus de 7 ans d'expérience. La mission nécessite une forte expérience en DevOps, sécurité, développement et architecture logicielle et technique et requiert de la pédagogie afin d'accompagner les équipes projets. Participer au backlog projet intégré dans un cadre SCRUM et piloté via SAFe Contribuer aux scripts de l'outil interne de KPI (bash) Outils de CI/CD GIT (maîtrise obligatoire) / GitOps .. ... ... ... ... ... ... ... ... ... ... ...

La DSIN a engagé une transformation visant à devenir un "Cloud Service Provider" pour les métiers et les marques. Les enjeux sont de pouvoir digitaliser le parcours des développeurs, des équipes d'infrastructures et d'exploitations afin réduire notre "Time&Cost to market" tout en améliorant la fiabilité et la résilience de nos solutions. Pour cela, différents axes de travail devront être adressés : - La conception / développement des applications - Le déploiement des projets/produits - Les solutions d'hébergement - La culture Une doctrine Cloud a été défini et une stratégie de mise en œuvre qu'il faut maintenant opérer en hébergeant en interne ce « Cloud Privé ». L'objectif est d'embarquer sur ces nouvelles solutions d'hébergement le patrimoine applicatif pour bénéficier de ses gains de temps et financiers. Pour embarquer le patrimoine, il est nécessaire de mettre en place des solutions de type « Platform Engineering ». Une structure projet/produit a été définie et se repartie en 4 équipes : * CCoE : En charge de la gouvernance et de la trajectoire * Outillage du développeur : en charge de la mise à disposition des outils pour les différents types de développeurs * Automatisation du déploiement : Mise à disposition des moyens d'automatisation de déploiements d'infrastructures et applicatifs * Infrastructure as Service : Mise à disposition de services managés d'infrastructures

Notre client recrute un Product Owner / SecOps pour son domaine « Sécurité des infrastructures » au sein de l'équipe Cybersécurité internationale. Les sujets techniques traités par cette équipe incluent : la sécurité Active Directory, DevSecOps, le renforcement des terminaux et des serveurs, etc. La cybersécurité est considérée comme une composante obligatoire du système d'information. Par conséquent, l'équipe Cybersécurité : ● Maintient le cadre international de cybersécurité (les règles) ● Fournit des services opérationnels de cybersécurité (par exemple, scanner de vulnérabilités, EDR, SOC), principalement en tant que centre de services ● Surveille et rend compte de la situation mondiale en matière de cybersécurité ● Assure la gestion technique de la cybersécurité des composants internationaux sous la responsabilité du client.

Contexte Dans le cadre de la modernisation de son infrastructure DevOps, notre client recherche un Consultant DevSecOps expérimenté pour renforcer ses équipes. Le projet porte principalement sur la migration d’une chaîne CI/CD on-premise vers des solutions cloud , avec un focus particulier sur la sécurité , notamment la gouvernance des secrets . Le consultant interviendra aux côtés des équipes architecture, cloud et sécurité , en tant que référent sur les sujets DevSecOps. Missions Cadrer et mettre en œuvre une solution de gestion des secrets (Vault, Azure Key Vault, PKI…) Définir une stratégie de gouvernance des secrets adaptée aux besoins métiers et techniques Accompagner les équipes DevOps dans la sécurisation des pipelines CI/CD Participer à la modernisation des chaînes CI/CD (GitHub, GitLab, Jenkins, Azure DevOps) Intégrer les pratiques DevSecOps : SAST, SCA, contrôle de la conformité, validation de code Être force de proposition sur les outils et les méthodes Collaborer avec les équipes cloud, infrastructure, sécurité et architecture

Pour un client grand compte assurance , nous recherchons un profil Architecte DevSecOps. Le client a engagé une transformation visant à devenir un "Cloud Service Provider" pour les métiers et les marques. Les enjeux sont de pouvoir digitaliser le parcours des développeurs, des équipes d’infrastructures et d’exploitations afin réduire leur "Time&Cost to market" tout en améliorant la fiabilité et la résilience de leurs solutions. Cela se matérialise par le projet Forge avec un rythme de mise à disposition de valeur 2 fois par an. Une structure projet/produit a été définie et se repartie en 4 équipes : •CCoE : En charge de la gouvernance et de la trajectoire •Outillage du développeur : en charge de la mise à disposition des outils pour les différents types de développeurs •Automatisation du déploiement : Mise à disposition des moyens d’automatisation de déploiements d’infrastructures et applicatifs •Infrastructure as Service : Mise à disposition de services managés d’infrastructures

Contexte de la mission : Dans le cadre de sa transformation digitale, une grande organisation du secteur de l'assurance a entrepris une mutation afin de devenir un "Cloud Service Provider" pour ses différentes entités métiers. L'objectif principal est d'accélérer la digitalisation du parcours des développeurs, des équipes d'infrastructure et d'exploitation, tout en réduisant le "Time & Cost to Market" et en améliorant la fiabilité et la résilience des solutions informatiques. Pour réussir cette transformation, plusieurs axes stratégiques sont à adresser : La conception et le développement des applications Le déploiement des projets et produits L'hébergement et l'exploitation des solutions L'accompagnement au changement et l'adoption d'une nouvelle culture DevSecOps L'organisation a défini une doctrine Cloud ainsi qu'une stratégie de mise en œuvre d'un Cloud Privé interne. L'objectif est de migrer le patrimoine applicatif existant vers ces nouvelles solutions afin d'optimiser les coûts et d'améliorer l'efficacité opérationnelle. Cette migration s'inscrit dans une démarche de "Platform Engineering" et s'articule autour d'un projet structurant délivrant de la valeur tous les six mois. Une organisation projet/produit a été mise en place avec quatre équipes spécialisées : Centre d'Excellence Cloud (CCoE) : En charge de la gouvernance et de la stratégie. Outillage du Développeur : Responsable de la mise à disposition des outils pour les différents types de développeurs. Automatisation du Déploiement : Développement des solutions d'automatisation pour le déploiement des infrastructures et des applications. Infrastructure as a Service : Fourniture de services managés d'infrastructure. Localisation : Paris, avec d'éventuels déplacements sur les sites de Niort, Levallois et Le Mans.