Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) Ingénieur DevOps pour l'un de nos clients grand compte. Missions : 1. La gestion des réunions de production 2. La définition et mise en place des indicateurs de disponibilité, de performance, de sécurité, de coût.. (SLI, SLO). 3. L'optimisation des coûts et des performances 4. La conception des produits afin de vérifier de leur opérabilité en production (fiabilité et qualité). 5. Structuration/formalisation des remontées

Détails pratiques Poste : 2 Ingénieurs DevSecOps Expérience requise : 3 – 6 ans Localisation : 69007 Lyon Date de début de mission : ASAP Durée de la mission : 6 mois minimum Compétences requises DevSecOps orienté solution HashiCorp Vault Appétence sécurité Maitrise Système Linux Maitrise Jenkins Maitrise Ansible Connaissance ticketing servicenow (ITIL V4) Connaissance Python/Perl/Shell Connaissance outils agilité (Jira/Confluence) Connaissance Openstack Connaissance Keepalived Connaissance HashiCorp Vault Connaissance Grafana Connaissance GitlabCI + Docker / JFROG Connaissance Bitbucket/ SonarQube Connaissance AWX Connaissance Apache Connaissance des processus de l'entreprise Bonne connaissance des cérémonies d’agilité (Spring planning, sprint review, rétrospective de sprint, daily …) Rédaction de documentation technique ainsi qu’utilisateur

Mission / Freelance / France / Paris / Ingénieur DevSecOps / Cybersécurité / CI/CD / Sécurité Cloud / AWS / Kubernetes Lawrence Harvey recherche pour le compte de son client un Ingénieur DevSecOps avec un background cybersécurité pour une mission longue durée. Localisation : Paris, 2j/semaine en télétravail Démarrage : Idéalement le 03/04/2025 Durée : 1 an + Contexte & Responsabilités : Au sein de l’équipe DevOps, vous interviendrez pour renforcer la démarche DevSecOps, améliorer l’usine logicielle CI/CD et assurer la sécurisation des plateformes cloud. Vous travaillerez en étroite collaboration avec les équipes Sécurité, Développement et Exploitation. Vos principales missions : Sécuriser les cycles de livraison des applications et renforcer les bonnes pratiques DevSecOps. Améliorer en continu l’usine logicielle et les pipelines CI/CD. Surveiller et améliorer la sécurité des systèmes et des infrastructures cloud (AWS). Coordonner les actions avec l’équipe Sécurité du SI, le SOC et l’équipe DevOps. Piloter l’administration des outils de cybersécurité en lien avec un partenaire externe. Contribuer au développement du code d’infrastructure et à l’implémentation des mesures de sécurité. Assurer une veille technologique en cybersécurité et proposer des plans d’action contre les menaces et vulnérabilités. Produire des indicateurs pour mesurer la sécurité du SI et du delivery des applications. Profil recherché : Background en cybersécurité Expérience confirmée en DevSecOps et sécurisation de pipelines CI/CD. Bonne maîtrise des concepts de cybersécurité (AppSec, DevSecOps, IAM, etc.). Expérience sur AWS et sécurisation d’infrastructures cloud. Expertise en sécurisation de systèmes à base de containers Docker et Kubernetes. Bonne connaissance des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, SonarQube, Snyk, etc.). Expérience en scripting Python, Bash et Infrastructure as Code (Terraform). Connaissance des outils CI/CD : GitLab, Jenkins, Nexus, Artifactory, Ansible. Expérience en pilotage d’activité SOC et administration de bastions. Connaissance des méthodologies Agile Scrum et Kanban. Les "+" : Expérience en tests d’intrusion et en développement web (PHP, JavaScript). Expérience sur des architectures complexes et microservices. Si cette mission vous intéresse, n’hésitez pas à postuler sur l'annonce ou bien à me contacter directement (Christopher Delannoy).

Pour le compte de l' un de nos clients dans le domaine des médias, nous recherchons un Ingénieur Cloud DevSecop concernant une longue mission Vos principales missions seront les suivantes: -Maintenance et mise à disposition des infrastructures Cloud -Maintenir , opérer et superviser les clusters Kubernetes -Le développement et l' administration des tests de sécurité automatisés et intégrés aux pipelines CI/CD Conseiller, former et accompagner les equipes internes aux bonnes pratiques de la cyber securité

L’ingénieur DevSecOps a pour mission d’intégrer la sécurité au sein des processus DevOps. Il/elle travaille en étroite collaboration avec les équipes de développement, d’exploitation et de cybersécurité pour automatiser, surveiller et améliorer la sécurité des applications et des infrastructures tout au long du cycle de développement logiciel. Responsabilités et tâches principalesSécurité dans le cycle DevOps Mettre en place des outils d’analyse de code statique (SAST) et de détection de vulnérabilités (DAST, SCA). Automatiser les audits de sécurité dans les pipelines CI/CD (GitLab CI, Jenkins, GitHub Actions, etc.). Implémenter des politiques de gestion des accès et des secrets (Vault, AWS Secrets Manager, etc.). Assurer la protection des conteneurs et des orchestrateurs (Docker, Kubernetes, OpenShift). Appliquer les bonnes pratiques Zero Trust et IAM (Identity & Access Management). Infrastructure & Sécurité Cloud Sécuriser les environnements Cloud (AWS, Azure, GCP) en appliquant les principes "Security as Code" . Déployer et configurer des outils de surveillance et de détection d’intrusions (SIEM, IDS/IPS). Mettre en œuvre des solutions de chiffrement et de protection des données sensibles. Auditer les configurations d’infrastructure et appliquer les correctifs nécessaires. Automatisation & Monitoring Développer des scripts d’automatisation pour la gestion des correctifs de sécurité. Intégrer des tests de sécurité automatisés dans les pipelines CI/CD. Surveiller les logs et alertes de sécurité pour anticiper les menaces. Sensibiliser les équipes aux bonnes pratiques de sécurité applicative (SecOps, OWASP, ISO 27001).

DÉBUT : ASAP DURÉE : 6 mois renouvelables LIEU : Lyon (2 à 3 jours sur site par semaine) CATÉGORIE TECHNIQUE : Systèmes (Infras, Cloud, DevOps, Sécurité) Compétences requises Gitlab CI/CD – Expert Terraform – Expert GitOps – Confirmé Sécurité applicative et infrastructure – Avancé Maîtrise des outils de conteneurisation (Docker, Kubernetes) – Expert SonarQube, Checkmarx – Expert Observabilité (Prometheus, Grafana, ELK, etc.) – Confirmé Descriptif de la mission Dans le cadre du renforcement de son équipe DevSecOps , notre client recherche un Ingénieur DevSecOps expérimenté afin d'optimiser et sécuriser son pipeline CI/CD et ses environnements Cloud . Missions principales Mettre en place et maintenir des pipelines CI/CD pour automatiser l’intégration, les tests et le déploiement des applications. Intégrer des outils de sécurité du code dans les pipelines CI/CD (ex : SonarQube, Checkmarx). Mettre en œuvre et gérer des solutions d’observabilité (Prometheus, Grafana, ELK) pour assurer le monitoring des applications. Accompagner les équipes de développement dans l' automatisation des infrastructures via Terraform et GitOps . Surveiller la consommation des services Cloud pour optimiser les coûts et réduire l’empreinte environnementale. Veiller au respect des normes de sécurité et proposer des améliorations continues. Sensibiliser et former les développeurs à la sécurisation des environnements Cloud et applicatifs . Profil recherché Expérience de 7 ans minimum en DevSecOps / SRE. Excellente maîtrise des outils de CI/CD, Infrastructure as Code et monitoring. Sensibilité aux problématiques de sécurité et conformité Cloud . Bonnes compétences en communication pour collaborer avec les équipes développement et exploitation . Capacité à proposer des solutions innovantes et à automatiser les processus existants . Environnement technique : CI/CD : GitLab CI, Jenkins Sécurité : SonarQube, Checkmarx, OWASP Infra as Code : Terraform, Ansible Conteneurisation : Docker, Kubernetes Monitoring : Prometheus, Grafana, ELK

Pour de nos clients, nous recherchons une personne dynamique et souriante ayant une bonne maitrise des pratiques DevSecOps, des connaissances solides en CyberSécurité et une appétence pour les technologies dites « Cloud Native » en général. Veuillez prendre connaissance du profil recherché via la description de poste ci-attachée. Nous ouvrons les candidatures dès maintenant et ce jusqu’au Vendredi 30 Avril 2025. Prestations attendues : Les prestations seront à réaliser au sein de l'équipe d'excellence opérationnelle (CEO) et feront fortement appel aux compétences de développement et d'ingénierie de la personne assurant les prestations. - Maintenance et mise à disposition des infrastructures cloud utilisées par les équipes de la Direction Technique du Numérique (Sites web, applications mobiles, outils métiers, streaming) - Maintenir, opérer et superviser nos cluster Kubernetes - Développement et administration de tests de sécurités automatisés et intégrés à nos pipeline CI/CD -Conseiller, former & accompagner les équipes de la DTNOC aux bonnes pratiques de la cyber-sécurité Environnement de travail : - Poste de travail : Linux / Mac OSX / Windows - Méthodologie : Agile / Scrumban - Outils : Git / GitLab / Terraform (Terragrunt) / Ansible / Kapitan / Helm / ArgoCD - Langages : Go, Yaml, Bash, Python - Infrastructure applicative : Micro-Services / API First / RabbitMQ / PostgreSQL / Prometheus / Varnish / CDN / Hashicorp Vault / Teleport - Infrastructure système : Linux / Multi Cloud (AWS/GCP/Azure) / Kubernetes / Docker

Nous recherchons un·e Ingénieur·e Cloud DevSecOps expérimenté·e pour intervenir au sein d'une équipe technique agile dédiée à la qualité, la sécurité et à la performance de plateformes numériques à forte audience (web, mobile, streaming). 🎯 Vos missions : Assurer la maintenance et l’évolution des infrastructures cloud (AWS, GCP, Azure) utilisées pour des applications critiques. Maintenir et superviser les clusters Kubernetes , et garantir leur résilience et performance. Développer et administrer des tests de sécurité automatisés dans les pipelines CI/CD. Accompagner et former les équipes internes aux bonnes pratiques DevSecOps . Contribuer activement à l’amélioration continue et à l’intégration de nouveaux outils. 🛠 Stack technique & outils : IaC & GitOps : Terraform (Terragrunt), Ansible, Helm, ArgoCD Systèmes : Kubernetes, Docker, Linux Langages : Go, Python, Yaml, Bash Monitoring / Sécurité : Prometheus, Hashicorp Vault, Teleport, Trivy, Clair CI/CD : GitLab CI, Git, Kapitan Databases : PostgreSQL Architecture : Microservices, API First, RabbitMQ, CDN, Varnish

Nous recrutons un ingénieur Devsecops pour une première longue mission chez un de nos clients prestigieux : -> Conception et développement d’évolutions d'une solution d'infrastructure de virtualisation réseau sécurisé de type ETSI NFVi en approche "Secure by Design" -> Maintien en Condition Opérationnelle et Maintien en Condition de Sécurité: o en faisant une veille sur les OSS utilisés, ainsi que sur leurs vulnérabilités, o en participation aux co-ingénieries avec l'Architecte sur l'architecture cible pour un objectif multi-niveau de sécurité, o en participant à l’élaboration des documentations permettant une évaluation CC EAL4+ de la solution, ainsi qu'aux échanges avec l'ANSSI, o en faisant évoluer la solution basée sur des OSSs en DevSecOps afin de répondre aux objectifs de sécurité et à l'ajout de Demande d'Evolution, o en participant activement au support correctif pour les affaires utilisant la solution L'objectif de l'équipe passionnée est de faire évoluer en permanence le niveau de sécurité d'une solution référente à fort potentiel.. Cette première mission basée à Gennevilliers ne permet pas (ou très peu) de télétravail. -> Support correctif

Contexte de la mission La future solution GEDI s'appuiera sur la solution de GED du marché Nuxeo de l'éditeur Hyland, accompagnée de fonctions externes s’appuieront sur des solutions existantes ou à construire. Les différentes solutions seront hébergées dans le cloud autant que possible. A date, le projet GEDI a intégré un algorithme d’aide au classement documentaire nommé UC162 et vient de démarrer l’intégration de la solution NUXEO . Le Scrum Master sera intégré au sein de l'équipe SI du projet du projet et travaillera en proximité avec le Pilote de Produit GEDI. L'équipe GEDI fonctionne en mode agile et est composée à aujourd'hui: • d'un pilote de prouits, référent de la prestation • d'un Product Owner • d'un Proxy Product Owner • d'un Ingénieur DevSecOps • d'un Expert Nuxeo • d'un Lead Dev • de 3 dev• d'un référent "Expertise commune avec le nucléaire" • d'un consultant de l'éditeur Hyland à mi-temps • d'une Experte Conduite Du Changement • d'un référent Intégration et Exploitation Objectifs et livrables Coaching individuel et de l’équipe. Mise en place et paramétrage de l’outillage agile : JIRA, Kanban, etc. Animation des cérémonies agiles : rétrospectives, daily meetings, refinement, poker planning, etc. Appui méthodologique pour les ateliers de conception de la future solution, en proximité avec le Product Owner. Aide à la préparation des sprint planning : gestion des engagements de l’équipe, aide à l’estimation et à la découpe des User Stories. Produire le backlog et gérer les rapports : graphiques burndown et autres outils de planification de portefeuille pour mesurer la cadence et comprendre ce qui est fait. Administration des tableaux : s’assurer que les tableaux et fiches sont à jour dans l’outil Jira et que celui-ci fonctionne bien. Recherche de techniques pour définir l'objectif de la future solution et gérer au mieux le backlog de demandes. Gérer les désaccords sur les relations entre les différentes parties prenantes, les processus et styles de travail. Organisation d’événements (logistique) : réservation de salle et de matériel, invitations, organisation de salle, communication. Suivi et aide au bon déroulement du projet (élimination des obstacles). Reporting auprès du chef de projets SI dont remontée des alertes et points de vigilance.

Qui sommes-nous ? 😎 Winside Technology est une ESN créée en 2020. Fruit de la collaboration entre trois associés partageant des valeurs humaines communes, Winside place au cœur de son identité la bonne ambiance au travail, alliée aux résultats ! Actuellement implantée à Paris, Lille, Bordeaux et au Maroc, nous gagnons du terrain pour être au plus proche de nos clients. Et aujourd'hui, c’est à Lyon que l'aventure continue avec l'ouverture d'une toute nouvelle agence qui s’appuie sur un modèle éprouvé, une structure solide et un panel de clients déjà établi. Dans ce cadre nous cherchons aujourd'hui les piliers techniques de notre réussite de demain. En participant dès maintenant à ce nouveau chapitre de l'histoire Winside, vous aurez l'occasion de forger avec nous le visage et l'avenir de l'agence lyonnaise ! Notre objectif est de favoriser une synergie où chacun trouve sa place, contribuant ainsi à l'épanouissement collectif et à la réussite commune. 🎯 Ce que l'on attend de toi … Intégré à l’équipe Produit en tant qu’Ingénieur DevSecOps tu joues un rôle clé dans l’optimisation et l’automatisation du cycle de développement logiciel. Tu assures la mise en place et le maintien des outils et services liés à l’intégration continue, la surveillance des applications et la conformité aux normes de sécurité. Tu travailles en étroite collaboration avec les équipes de développement, d’exploitation et de sécurité pour garantir des livraisons rapides et sécurisées. Missions Principales : 🔹 Automatisation et CI/CD Mettre en place et maintenir des pipelines CI/CD pour automatiser l’intégration, les tests et le déploiement. Assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d’analyse de sécurité du code dans les pipelines CI/CD. 🔹 Observabilité et Surveillance Implémenter des solutions d’analyse de logs et de monitoring pour les environnements de production et hors production. Surveiller la consommation des services Cloud et optimiser leur coût et leur impact environnemental. 🔹 Collaboration et Sensibilisation Travailler avec les équipes de développement pour améliorer l’autonomie sur l’Infrastructure as Code (IaC). Sensibiliser les développeurs aux meilleures pratiques DevSecOps. o Remonter les nouveaux besoins et améliorations à l’équipe plateforme et à l’usine de Delivery.