Trouvez votre prochaine mission ou futur job IT.

L’Ingénieur DevSecOps » a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployé sur une infrastructure Cloud IBM. Missions Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergé dans une infrastructure Cloud) Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement Automatisation des tests et de l’analyse de leur bonne exécution Automatisation des déploiements Mise en place de mécanismes d’"Observabilité" du pipeline CICD Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) Support aux équipes dans l’adoption de la chaine et de ses évolutions Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’execution) Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD Garant de la qualité de service de la chaîne Supervision de la chaine Mise à jour régulière des versions logicielles des outils constituants la chaine Suivi et optimisation des couts (logiciels et hébergement) Securité et Conformité de la chaine Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires Collaborer avec les architectes pour une chaine résiliente et un PCA Auditer régulièrement la sécurité et la conformité de la chaine Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Mise à disposition d’indicateurs qualité Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel Amélioration continue et automatisation Promotion d’une amélioration continue des pratiques Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art Automatisation régulière des outils Veille technologique Support aux équipes Accompagnement des équipes dans l’utilisation de la chaine Communication des standards de l’entreprise et des bonnes pratiques Garant de la bonne intégration des services logiciel au sein de la chaine Formation des équipes (inc. création de kits de formation) Développement d’indicateurs de la qualité Mise en place et pilotage des indicateurs de qualité Pilotage transverse des indicateurs (inc. alerting)

Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergé dans une infrastructure Cloud) Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement Automatisation des tests et de l’analyse de leur bonne exécution Automatisation des déploiements Mise en place de mécanismes d’"Observabilité" du pipeline CICD Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) Support aux équipes dans l’adoption de la chaine et de ses évolutions Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’execution) Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD Garant de la qualité de service de la chaîne Supervision de la chaine Mise à jour régulière des versions logicielles des outils constituants la chaine Suivi et optimisation des couts (logiciels et hébergement) Securité et Conformité de la chaine Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires Collaborer avec les architectes pour une chaine résiliente et un PCA Auditer régulièrement la sécurité et la conformité de la chaine Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Mise à disposition d’indicateurs qualité Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel Amélioration continue et automatisation Promotion d’une amélioration continue des pratiques Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art Automatisation régulière des outils Veille technologique Support aux équipes Accompagnement des équipes dans l’utilisation de la chaine Communication des standards de l’entreprise et des bonnes pratiques Garant de la bonne intégration des services logiciel au sein de la chaine Formation des équipes (inc. création de kits de formation) Développement d’indicateurs de la qualité Mise en place et pilotage des indicateurs de qualité Pilotage transverse des indicateurs (inc. alerting)

Nous recherchons un Ingénieur DevSecOps expérimenté , capable d’accompagner des équipes projets dans l’adoption des principes et bonnes pratiques DevSecOps , notamment sur les volets suivants : Gestion des besoins et des spécifications Gestion du code source et de la configuration Qualité et sécurité du code Mise en place de tests automatisés Stratégies de déploiement Objectif de la mission : Auditer un projet existant et accompagner les équipes sur les axes suivants : Application des méthodes et bonnes pratiques DevSecOps Évaluation de la qualité de la documentation Revue de l’ adéquation entre les besoins, les livrables et l’ architecture système et logicielle Supervision de la gestion des changements et des configurations Analyse de la qualité du code et de sa maintenabilité Vérification de la scalabilité et de l’ évolutivité de la solution Définition de la stratégie de tests et gestion des non-conformités Renforcement de la sécurité et de la conformité réglementaire Optimisation de la maintenance , du support et de la gestion de la documentation Évaluation de la gestion des risques et de la continuité de service Garantie de la compatibilité avec l’écosystème technique du client

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠 Télétravail : 2 jours 👉 Contexte client : Consultant SecOps, expertise cloud GCP (landing zone) pour réaliser les tâches suivantes: Méthode agile Définition des solutions techniques vis à vis des éléments priorisés du backlog produit par le PO Relation de proximité et en binôme avec un membre de l'équipe Travail en trinôme avec le PO de l'équipe DevSecOps et avec les architectes de la plateforme Cloud Rôle de conseil et de formateur auprès des intervenants de l'équipe) - Réalisation de travail HNO de manière cyclique (1 semaine / 6) Compétences attendues : Capacité à expliquer, vulgariser, acculturer et former posture de coach technique pour l'ensemble de l'équipe savoir fédérer Environnement technique Cloud : GCP Terraform GIT Python Jenkins Cloud Armor Security command center Hashicorp Vault Datadome Cloudflare

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Ingénieur DevSecOps Cloud AWS (H/F) à Lyon, France. Contexte : Descriptif de la mission : Responsabilités confiées : Intégré à l'équipe Produit, le DevSecOps permet à son équipe de livrer plus facilement et rapidement. Il met en place et maintient des outils et services liés à l'automatisation, au monitoring et au respect des normes de sécurité des applications. Il s'assure de respecter les exigences et d'utiliser les services mis à disposition par l'Usine de Delivery des Produits Numériques et l'équipe plateforme. Prestations attendues (principales et secondaires) : - Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. - S'assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d'analyse de sécurité du code dans les pipelines CI/CD. - Mettre en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production. - Travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité. - Sensibiliser les développeurs de l'équipe à la mise en oeuvre de l'Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents. - Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux. - Remonter les nouveaux besoins et les améliorations à l'Usine de Delivery des Produits Numériques. Livrables à produire ou mettre à jour au fil de l'eau, dès que nécessaire : - Cartographie des interfaces - Documentation applicative Technique - Gestion de configuration - Guide de paramétrage technique - Guide d’administration d’environnement - Guide des bonnes pratiques - Matrice des exigences de sécurité - Plan de tests de sécurité - Plan d'intégration / Qualification (PIQ) - Procédure d'exploitation - Rapport d'intégration / Qualification (RIQ)

Pour de nos clients, nous recherchons une personne dynamique et souriante ayant une bonne maitrise des pratiques DevSecOps, des connaissances solides en CyberSécurité et une appétence pour les technologies dites « Cloud Native » en général. Veuillez prendre connaissance du profil recherché via la description de poste ci-attachée. Nous ouvrons les candidatures dès maintenant et ce jusqu’au Vendredi 30 Avril 2025. Prestations attendues : Les prestations seront à réaliser au sein de l'équipe d'excellence opérationnelle (CEO) et feront fortement appel aux compétences de développement et d'ingénierie de la personne assurant les prestations. - Maintenance et mise à disposition des infrastructures cloud utilisées par les équipes de la Direction Technique du Numérique (Sites web, applications mobiles, outils métiers, streaming) - Maintenir, opérer et superviser nos cluster Kubernetes - Développement et administration de tests de sécurités automatisés et intégrés à nos pipeline CI/CD -Conseiller, former & accompagner les équipes de la DTNOC aux bonnes pratiques de la cyber-sécurité Environnement de travail : - Poste de travail : Linux / Mac OSX / Windows - Méthodologie : Agile / Scrumban - Outils : Git / GitLab / Terraform (Terragrunt) / Ansible / Kapitan / Helm / ArgoCD - Langages : Go, Yaml, Bash, Python - Infrastructure applicative : Micro-Services / API First / RabbitMQ / PostgreSQL / Prometheus / Varnish / CDN / Hashicorp Vault / Teleport - Infrastructure système : Linux / Multi Cloud (AWS/GCP/Azure) / Kubernetes / Docker

En tant que Responsable DevSecOps vous assurez l'évolution et le maintien en condition opérationnelle d'une chaine d'intégration continue CICD déployé sur une infrastructure Cloud IBM. Vos principales missions sont : Pilotage d'une équipe d'ingénieur DevSecOps (en charge de la chaîne CICD) Pilotage de la backlog de l'équipe et des projets de l'équipe (qualité, coût & délai) Maintenir l'alignement la roadmap et la stratégie de la chaîne de fabrication sur ceux de l'entreprise Maintenir un niveau d'engagement de service avec les "clients" internes (Domaine métier, SRE) Mise en place d'une chaîne d'intégration et de déploiement continue à l'état de l'art (hébergé dans une infrastructure Cloud) Evolution d'un pipeline CI pour assurer un déploiement d'applications sur un modèle On Premise existant ou Cloud sur l'outillage cible Création d'un pipeline CD « sans couture » pour les applications Cloud Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l'état de l'art pour identifier et corriger des vulnérabilités dès les premières étapes de développement Automatisation des tests et de l'analyse de leur bonne exécution Automatisation des déploiements Mise en place de mécanismes d'"Observabilité" du pipeline CICD Mise en place de contrôle en ligne avec les exigences réglementaire, de sécurité et de qualité (ex : IBM FS Cloud) Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) Support aux équipes dans l'adoption de la chaîne et de ses évolutions Maintien & évolution d'outils de traçabilité des tests (de la stratégie de test jusqu'au rapports d'exécution) Mise en place des « Quality Gates » au sein de la chaîne CICD définis par le responsable Process & Industrialisation Documentation de la chaîne (pour son usage et son exploitation) Maintien en condition de la plateforme CICD Sécurité et Conformité de la chaîne Assurer la conformité de la chaîne en lien avec le CISO sur les évolutions réglementaires Collaborer avec les architectes pour une chaîne résiliente et un PCA Auditer régulièrement la sécurité et la conformité de la chaîne Mettre en place les contrôles automatiques nécessaires (notamment autour de l'homologation IBM FS Cloud) Mise à disposition d'indicateurs qualité Amélioration continue et automatisation Support aux équipes pour l'utilisation de la chaine Développement d'indicateurs de la qualité

Le poste de Tech Lead SRE DevSecOps, peut nécessiter une disponibilité pour des astreintes afin de gérer les incidents critiques. Le poste peut être exercé à distance ou en présentiel, selon les besoins de l'organisation. Il implique un travail collaboratif avec des équipes pluridisciplinaires, et des déplacements ponctuels pour des réunions, formations ou conférences. Responsabilités principales : -Leadership technique : coordonner l'activité des ingénieurs SRE DevSecOps. -Fiabilité des systèmes : garantir la disponibilité, la scalabilité et la performance des systèmes via la supervision, les alertes et la gestion des incidents. S'assurer que les conceptions respectent les SLO et SLA. -Concevoir et améliorer la fiabilité des systèmes et services. -Anticiper les défaillances et concevoir des systèmes résilients. -Sécurité : intégrer des pratiques de sécurité dans la chaîne CI/CD, pour qu'elles fassent partie intégrante du développement. -Automatisation : développer et maintenir des scripts et outils pour automatiser le déploiement, la supervision et la gestion des applications et de l'infrastructure. -Implémenter l'Infrastructure -Maintenir la pipeline CI/CD. -Documentation : rédiger les documents techniques détaillés et les procédures d'exploitation. -Qualité : réaliser les revues de préparation opérationnelle. -Gestion des incidents : diriger les réponses aux incidents, effectuer les analyses de causes racines, et mettre en place les actions correctives. -Collaboration : travailler en étroite coordination avec les équipes de développement, d'exploitation et de sécurité. -Supervision & métriques : mettre en place des indicateurs pour assurer la visibilité sur les performances systèmes et la qualité de service. -Conformité : s'assurer que les systèmes respectent les normes et réglementations telles que PCI-DSS, DORA, IBM FSCloud, ISO-27001, etc. -Amélioration continue