Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) Ingénieur DevOps pour l'un de nos clients grand compte. Missions : 1. La gestion des réunions de production 2. La définition et mise en place des indicateurs de disponibilité, de performance, de sécurité, de coût.. (SLI, SLO). 3. L'optimisation des coûts et des performances 4. La conception des produits afin de vérifier de leur opérabilité en production (fiabilité et qualité). 5. Structuration/formalisation des remontées

Concevoir et mettre en place les solutions DevSecOps. Définir, administrer et assurer le support des solutions conteneurs et orchestrateurs. Automatiser les déploiements d'Infrastructure as Code. Déployer et optimiser des architectures conformes aux SLA/SLO. Mettre en place des outils de suivi et de supervision. Étudier et implémenter de nouveaux services GCP. Collaborer avec les équipes MOE et architectes socles pour optimiser les solutions. Former les utilisateurs aux outils et bonnes pratiques DevSecOps.

L’ingénieur DevSecOps a pour mission d’intégrer la sécurité au sein des processus DevOps. Il/elle travaille en étroite collaboration avec les équipes de développement, d’exploitation et de cybersécurité pour automatiser, surveiller et améliorer la sécurité des applications et des infrastructures tout au long du cycle de développement logiciel. Responsabilités et tâches principalesSécurité dans le cycle DevOps Mettre en place des outils d’analyse de code statique (SAST) et de détection de vulnérabilités (DAST, SCA). Automatiser les audits de sécurité dans les pipelines CI/CD (GitLab CI, Jenkins, GitHub Actions, etc.). Implémenter des politiques de gestion des accès et des secrets (Vault, AWS Secrets Manager, etc.). Assurer la protection des conteneurs et des orchestrateurs (Docker, Kubernetes, OpenShift). Appliquer les bonnes pratiques Zero Trust et IAM (Identity & Access Management). Infrastructure & Sécurité Cloud Sécuriser les environnements Cloud (AWS, Azure, GCP) en appliquant les principes "Security as Code" . Déployer et configurer des outils de surveillance et de détection d’intrusions (SIEM, IDS/IPS). Mettre en œuvre des solutions de chiffrement et de protection des données sensibles. Auditer les configurations d’infrastructure et appliquer les correctifs nécessaires. Automatisation & Monitoring Développer des scripts d’automatisation pour la gestion des correctifs de sécurité. Intégrer des tests de sécurité automatisés dans les pipelines CI/CD. Surveiller les logs et alertes de sécurité pour anticiper les menaces. Sensibiliser les équipes aux bonnes pratiques de sécurité applicative (SecOps, OWASP, ISO 27001).

Mission / Freelance / France / Paris / Ingénieur DevSecOps / Cybersécurité / CI/CD / Sécurité Cloud / AWS / Kubernetes Lawrence Harvey recherche pour le compte de son client un Ingénieur DevSecOps avec un background cybersécurité pour une mission longue durée. Localisation : Paris, 2j/semaine en télétravail Démarrage : Idéalement le 03/04/2025 Durée : 1 an + Contexte & Responsabilités : Au sein de l’équipe DevOps, vous interviendrez pour renforcer la démarche DevSecOps, améliorer l’usine logicielle CI/CD et assurer la sécurisation des plateformes cloud. Vous travaillerez en étroite collaboration avec les équipes Sécurité, Développement et Exploitation. Vos principales missions : Sécuriser les cycles de livraison des applications et renforcer les bonnes pratiques DevSecOps. Améliorer en continu l’usine logicielle et les pipelines CI/CD. Surveiller et améliorer la sécurité des systèmes et des infrastructures cloud (AWS). Coordonner les actions avec l’équipe Sécurité du SI, le SOC et l’équipe DevOps. Piloter l’administration des outils de cybersécurité en lien avec un partenaire externe. Contribuer au développement du code d’infrastructure et à l’implémentation des mesures de sécurité. Assurer une veille technologique en cybersécurité et proposer des plans d’action contre les menaces et vulnérabilités. Produire des indicateurs pour mesurer la sécurité du SI et du delivery des applications. Profil recherché : Background en cybersécurité Expérience confirmée en DevSecOps et sécurisation de pipelines CI/CD. Bonne maîtrise des concepts de cybersécurité (AppSec, DevSecOps, IAM, etc.). Expérience sur AWS et sécurisation d’infrastructures cloud. Expertise en sécurisation de systèmes à base de containers Docker et Kubernetes. Bonne connaissance des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, SonarQube, Snyk, etc.). Expérience en scripting Python, Bash et Infrastructure as Code (Terraform). Connaissance des outils CI/CD : GitLab, Jenkins, Nexus, Artifactory, Ansible. Expérience en pilotage d’activité SOC et administration de bastions. Connaissance des méthodologies Agile Scrum et Kanban. Les "+" : Expérience en tests d’intrusion et en développement web (PHP, JavaScript). Expérience sur des architectures complexes et microservices. Si cette mission vous intéresse, n’hésitez pas à postuler sur l'annonce ou bien à me contacter directement (Christopher Delannoy).

DÉBUT : ASAP DURÉE : 6 mois renouvelables LIEU : Lyon (2 à 3 jours sur site par semaine) CATÉGORIE TECHNIQUE : Systèmes (Infras, Cloud, DevOps, Sécurité) Compétences requises Gitlab CI/CD – Expert Terraform – Expert GitOps – Confirmé Sécurité applicative et infrastructure – Avancé Maîtrise des outils de conteneurisation (Docker, Kubernetes) – Expert SonarQube, Checkmarx – Expert Observabilité (Prometheus, Grafana, ELK, etc.) – Confirmé Descriptif de la mission Dans le cadre du renforcement de son équipe DevSecOps , notre client recherche un Ingénieur DevSecOps expérimenté afin d'optimiser et sécuriser son pipeline CI/CD et ses environnements Cloud . Missions principales Mettre en place et maintenir des pipelines CI/CD pour automatiser l’intégration, les tests et le déploiement des applications. Intégrer des outils de sécurité du code dans les pipelines CI/CD (ex : SonarQube, Checkmarx). Mettre en œuvre et gérer des solutions d’observabilité (Prometheus, Grafana, ELK) pour assurer le monitoring des applications. Accompagner les équipes de développement dans l' automatisation des infrastructures via Terraform et GitOps . Surveiller la consommation des services Cloud pour optimiser les coûts et réduire l’empreinte environnementale. Veiller au respect des normes de sécurité et proposer des améliorations continues. Sensibiliser et former les développeurs à la sécurisation des environnements Cloud et applicatifs . Profil recherché Expérience de 7 ans minimum en DevSecOps / SRE. Excellente maîtrise des outils de CI/CD, Infrastructure as Code et monitoring. Sensibilité aux problématiques de sécurité et conformité Cloud . Bonnes compétences en communication pour collaborer avec les équipes développement et exploitation . Capacité à proposer des solutions innovantes et à automatiser les processus existants . Environnement technique : CI/CD : GitLab CI, Jenkins Sécurité : SonarQube, Checkmarx, OWASP Infra as Code : Terraform, Ansible Conteneurisation : Docker, Kubernetes Monitoring : Prometheus, Grafana, ELK

Nous recherchons un Ingénieur DevSecOps Go/Python H/F en CDI afin d’intégrer notre client sur Montpellier. Vos missions : La société au travers sa marque développe et commercialise un scanner de Vulnérabilité Web et d’autres services connexes liés à la sécurité informatique. Dans le cadre de son développement, la société recherche un Développeur Ops/Back-end. Développer des stacks de type micro-service pour les process de productions. Maintenir et développer des drivers spécifiques pour des navigateurs headless. Les technologies utilisées sont ouvertes et peuvent être challengées. Apporter les évolutions et les améliorations techniques sur des développements déjà effectués (Amélioration des performances, refacto, refonte) Participer aux phases de tests et de mise en production. Concevoir et développer les outils internes. Compétences impératives : Maitrise du Langage Go & Python Expérience significative sur des architectures de type microservices Expérience avec des broker de messages en architecture asynchrone Connaissance en administration et utilisation de base de données relationnelles (MySQL, MariaDB, PostgreSQL, etc.) Connaissance avec la b ase de données REDIS Connaissances sur les technologies de containérisation et orchestration de containers : docker / swarm / kubernetes. Utilisation d’outils classiques de DevOps/SecOps et de provisionning : git, ansible, terraform Maitrice de l’environnement de développement et de production : GNU/Linux uniquement. Connaissance en Vue serait un plus Avantages : Bureaux agréables avec espace détente (babyfoot, TV, table de ping-pong, Xbox, PS5), proximité avec les transports en commun, abonnement salle de sport, carte titres restaurant…

Mission Dans le cadre du renforcement de la sécurité applicative, vous serez en charge des missions suivantes : Intégration de nouvelles solutions de sécurité applicative (AppSec) ; Accompagnement dans la rédaction des politiques et bonnes pratiques de sécurité applicative ; Coaching des développeurs pour intégrer des pratiques sécurisées dans leurs développements ; Réalisation de tests statiques et dynamiques de sécurité des applications (SAST, DAST, SCA) ; Identification des vulnérabilités et suivi des actions de remédiation. Compétences recherchées ❗Expertise sur les solutions SAST / DAST / SCA ❗; Expérience en gestion des vulnérabilités applicatives ; Maîtrise des langages de développement et frameworks courants ; ❗Anglais coruant requis.❗

CONTEXTE Le client a engagé une transformation visant à devenir un "Cloud Service Provider" pour les métiers et les marques. Les enjeux sont de pouvoir digitaliser le parcours des développeurs, des équipes d’infrastructures et d’exploitations afin réduire notre "Time&Cost to market" tout en améliorant la fiabilité et la résilience de nos solutions. Pour cela, différents axes de travail devront être adressés : - La conception / développement des applications - Le déploiement des projets/produits - Les solutions d’hébergement - La culture le client a défini une doctrine Cloud et une stratégie de mise en œuvre qu'il faut maintenant opérer en hébergeant en interne ce « Cloud Privé ». L’objectif est d’embarquer sur ces nouvelles solutions d’hébergement le patrimoine applicatif de Covéa pour bénéficier de ses gains de temps et financiers. Pour embarquer le patrimoine, il est nécessaire de mettre en place des solutions de type « Platform Engineering ». Une structure projet/produit a été définie et se repartie en 4 équipes : • CCoE : En charge de la gouvernance et de la trajectoire • Outillage du développeur : en charge de la mise à disposition des outils pour les différents types de développeurs • Automatisation du déploiement : Mise à disposition des moyens d’automatisation de déploiements d’infrastructures et applicatifs • Infrastructure as Service : Mise à disposition de services managés d’infrastructures MISSIONS : • Participer à l’élaboration du design technique des produits et à leur intégration dans le SI • Garantir la qualité des produits • Participer aux recueils des besoins utilisateurs/clients - Recueille également les feedbacks et les intègre au Backlog Produit de l’équipe • Gérer et prioriser le Backlog Produit en vue 360 à la maille User Story pour l’équipe - Rédaction des Users Stories - Priorisation des fonctionnalités en fonction de la valeur pour l'utilisateur/client • Être en soutien de l’équipe - Clarification des User Stories - Participe à la qualité des développements en recettant les éléments • Contribuer à la vision et à la roadmap Produit

Dans le cadre du projet de mise en place d'une démarche DEVSECOPS, le Scrum Master devrait mener les missions suivantes : Aide le PO à structurer et prioriser le backlog pour maximiser la valeur Travaille avec les PO à la préparation du Release planning Travaille en collaboration avec le PO et l’équipe Agile à l’affinage du backlog (découpage INVEST, dépendances, estimation etc) S’assure que les équipes Agile ne sont pas bloquées et disposent de tout ce qu’il faut pour atteindre l’objectif du Sprint Facilite les cérémonies en cas de demande ou nécessité Coach et forme son équipe dans l’adoption du mindset et méthodes agiles Anime les daily et la rétrospective S’assure du respect du cadre Scrum

Nous recrutons un ingénieur Devsecops pour une première longue mission chez un de nos clients prestigieux : -> Conception et développement d’évolutions d'une solution d'infrastructure de virtualisation réseau sécurisé de type ETSI NFVi en approche "Secure by Design" -> Maintien en Condition Opérationnelle et Maintien en Condition de Sécurité: o en faisant une veille sur les OSS utilisés, ainsi que sur leurs vulnérabilités, o en participation aux co-ingénieries avec l'Architecte sur l'architecture cible pour un objectif multi-niveau de sécurité, o en participant à l’élaboration des documentations permettant une évaluation CC EAL4+ de la solution, ainsi qu'aux échanges avec l'ANSSI, o en faisant évoluer la solution basée sur des OSSs en DevSecOps afin de répondre aux objectifs de sécurité et à l'ajout de Demande d'Evolution, o en participant activement au support correctif pour les affaires utilisant la solution L'objectif de l'équipe passionnée est de faire évoluer en permanence le niveau de sécurité d'une solution référente à fort potentiel.. Cette première mission basée à Gennevilliers ne permet pas (ou très peu) de télétravail. -> Support correctif

Qui sommes-nous ? 😎 Winside Technology est une ESN créée en 2020. Fruit de la collaboration entre trois associés partageant des valeurs humaines communes, Winside place au cœur de son identité la bonne ambiance au travail, alliée aux résultats ! Actuellement implantée à Paris, Lille, Bordeaux et au Maroc, nous gagnons du terrain pour être au plus proche de nos clients. Et aujourd'hui, c’est à Lyon que l'aventure continue avec l'ouverture d'une toute nouvelle agence qui s’appuie sur un modèle éprouvé, une structure solide et un panel de clients déjà établi. Dans ce cadre nous cherchons aujourd'hui les piliers techniques de notre réussite de demain. En participant dès maintenant à ce nouveau chapitre de l'histoire Winside, vous aurez l'occasion de forger avec nous le visage et l'avenir de l'agence lyonnaise ! Notre objectif est de favoriser une synergie où chacun trouve sa place, contribuant ainsi à l'épanouissement collectif et à la réussite commune. 🎯 Ce que l'on attend de toi … Intégré à l’équipe Produit en tant qu’Ingénieur DevSecOps tu joues un rôle clé dans l’optimisation et l’automatisation du cycle de développement logiciel. Tu assures la mise en place et le maintien des outils et services liés à l’intégration continue, la surveillance des applications et la conformité aux normes de sécurité. Tu travailles en étroite collaboration avec les équipes de développement, d’exploitation et de sécurité pour garantir des livraisons rapides et sécurisées. Missions Principales : 🔹 Automatisation et CI/CD Mettre en place et maintenir des pipelines CI/CD pour automatiser l’intégration, les tests et le déploiement. Assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d’analyse de sécurité du code dans les pipelines CI/CD. 🔹 Observabilité et Surveillance Implémenter des solutions d’analyse de logs et de monitoring pour les environnements de production et hors production. Surveiller la consommation des services Cloud et optimiser leur coût et leur impact environnemental. 🔹 Collaboration et Sensibilisation Travailler avec les équipes de développement pour améliorer l’autonomie sur l’Infrastructure as Code (IaC). Sensibiliser les développeurs aux meilleures pratiques DevSecOps. o Remonter les nouveaux besoins et améliorations à l’équipe plateforme et à l’usine de Delivery.