Trouvez votre prochaine mission ou futur job IT.

L’ingénieur DevSecOps a pour mission d’intégrer la sécurité au sein des processus DevOps. Il/elle travaille en étroite collaboration avec les équipes de développement, d’exploitation et de cybersécurité pour automatiser, surveiller et améliorer la sécurité des applications et des infrastructures tout au long du cycle de développement logiciel. Responsabilités et tâches principalesSécurité dans le cycle DevOps Mettre en place des outils d’analyse de code statique (SAST) et de détection de vulnérabilités (DAST, SCA). Automatiser les audits de sécurité dans les pipelines CI/CD (GitLab CI, Jenkins, GitHub Actions, etc.). Implémenter des politiques de gestion des accès et des secrets (Vault, AWS Secrets Manager, etc.). Assurer la protection des conteneurs et des orchestrateurs (Docker, Kubernetes, OpenShift). Appliquer les bonnes pratiques Zero Trust et IAM (Identity & Access Management). Infrastructure & Sécurité Cloud Sécuriser les environnements Cloud (AWS, Azure, GCP) en appliquant les principes "Security as Code" . Déployer et configurer des outils de surveillance et de détection d’intrusions (SIEM, IDS/IPS). Mettre en œuvre des solutions de chiffrement et de protection des données sensibles. Auditer les configurations d’infrastructure et appliquer les correctifs nécessaires. Automatisation & Monitoring Développer des scripts d’automatisation pour la gestion des correctifs de sécurité. Intégrer des tests de sécurité automatisés dans les pipelines CI/CD. Surveiller les logs et alertes de sécurité pour anticiper les menaces. Sensibiliser les équipes aux bonnes pratiques de sécurité applicative (SecOps, OWASP, ISO 27001).

L’ingénieur DevSecOps a pour mission d’intégrer la sécurité au sein des processus DevOps. Il/elle travaille en étroite collaboration avec les équipes de développement, d’exploitation et de cybersécurité pour automatiser, surveiller et améliorer la sécurité des applications et des infrastructures tout au long du cycle de développement logiciel. Responsabilités et tâches principalesSécurité dans le cycle DevOps Mettre en place des outils d’analyse de code statique (SAST) et de détection de vulnérabilités (DAST, SCA). Automatiser les audits de sécurité dans les pipelines CI/CD (GitLab CI, Jenkins, GitHub Actions, etc.). Implémenter des politiques de gestion des accès et des secrets (Vault, AWS Secrets Manager, etc.). Assurer la protection des conteneurs et des orchestrateurs (Docker, Kubernetes, OpenShift). Appliquer les bonnes pratiques Zero Trust et IAM (Identity & Access Management). Infrastructure & Sécurité Cloud Sécuriser les environnements Cloud (AWS, Azure, GCP) en appliquant les principes "Security as Code" . Déployer et configurer des outils de surveillance et de détection d’intrusions (SIEM, IDS/IPS). Mettre en œuvre des solutions de chiffrement et de protection des données sensibles. Auditer les configurations d’infrastructure et appliquer les correctifs nécessaires. Automatisation & Monitoring Développer des scripts d’automatisation pour la gestion des correctifs de sécurité. Intégrer des tests de sécurité automatisés dans les pipelines CI/CD. Surveiller les logs et alertes de sécurité pour anticiper les menaces. Sensibiliser les équipes aux bonnes pratiques de sécurité applicative (SecOps, OWASP, ISO 27001).

Rejoins un projet ambitieux où tu joueras un rôle clé dans l'intégration des pratiques de sécurité au sein des processus de développement et d'exploitation. Notre partenaire, acteur majeur du secteur énergétique, recherche un expert DevSecOps pour renforcer ses équipes et sécuriser ses infrastructures tout en optimisant la chaîne de production logicielle. Dans cette position stratégique, tes missions principales incluront : - Collaborer étroitement avec les équipes de développement, d'opérations et de sécurité afin d'intégrer les meilleures pratiques DevSecOps. - Mettre en place des outils automatisés pour la détection et la prévention des vulnérabilités tout au long du cycle de vie du logiciel. - Développer et maintenir une plateforme CI/CD robuste en intégrant des solutions de scanning de sécurité. - Participer à l'analyse des risques liés à la cyber-sécurité et proposer des actions correctives adaptées aux spécificités du secteur énergétique. - Former et sensibiliser les équipes internes sur les enjeux DevSecOps, assurant ainsi une adoption fluide des nouvelles pratiques. - Assurer une veille technologique constante pour identifier les nouvelles menaces potentielles ainsi que les outils innovants permettant d'y répondre. Tu seras amené à travailler dans un environnement multiculturel stimulant qui mettra ton expertise au défi tout en offrant l'opportunité de développer tes compétences en continu.

DÉBUT : ASAP DURÉE : 6 mois renouvelables LIEU : Lyon (2 à 3 jours sur site par semaine) CATÉGORIE TECHNIQUE : Systèmes (Infras, Cloud, DevOps, Sécurité) Compétences requises Gitlab CI/CD – Expert Terraform – Expert GitOps – Confirmé Sécurité applicative et infrastructure – Avancé Maîtrise des outils de conteneurisation (Docker, Kubernetes) – Expert SonarQube, Checkmarx – Expert Observabilité (Prometheus, Grafana, ELK, etc.) – Confirmé Descriptif de la mission Dans le cadre du renforcement de son équipe DevSecOps , notre client recherche un Ingénieur DevSecOps expérimenté afin d'optimiser et sécuriser son pipeline CI/CD et ses environnements Cloud . Missions principales Mettre en place et maintenir des pipelines CI/CD pour automatiser l’intégration, les tests et le déploiement des applications. Intégrer des outils de sécurité du code dans les pipelines CI/CD (ex : SonarQube, Checkmarx). Mettre en œuvre et gérer des solutions d’observabilité (Prometheus, Grafana, ELK) pour assurer le monitoring des applications. Accompagner les équipes de développement dans l' automatisation des infrastructures via Terraform et GitOps . Surveiller la consommation des services Cloud pour optimiser les coûts et réduire l’empreinte environnementale. Veiller au respect des normes de sécurité et proposer des améliorations continues. Sensibiliser et former les développeurs à la sécurisation des environnements Cloud et applicatifs . Profil recherché Expérience de 7 ans minimum en DevSecOps / SRE. Excellente maîtrise des outils de CI/CD, Infrastructure as Code et monitoring. Sensibilité aux problématiques de sécurité et conformité Cloud . Bonnes compétences en communication pour collaborer avec les équipes développement et exploitation . Capacité à proposer des solutions innovantes et à automatiser les processus existants . Environnement technique : CI/CD : GitLab CI, Jenkins Sécurité : SonarQube, Checkmarx, OWASP Infra as Code : Terraform, Ansible Conteneurisation : Docker, Kubernetes Monitoring : Prometheus, Grafana, ELK

Nous recherchons un administrateur Netscaler et F5 confirmé pour rejoindre notre équipe à la CT ADC (Application Delivery Controler) afin de gérer, configurer et maintenir nos solutions de répartition de charge. L'administrateur sera responsable de l'optimisation des performances des services. Il ou elle travaillera en étroite collaboration avec les autres services de la DT Direction Technique pour assurer une haute disponibilité et une fiabilité optimale des applications. • Administration et gestion des appliances Netscaler et F5 : Installer, configurer et administrer les Load Balancers, en particulier les solutions Citrix Netscaler et F5. • Optimisation des performances : Analyser les performances des applications, et appliquer des configurations d'optimisation pour garantir une expérience utilisateur optimale. • Surveillance et dépannage : Surveiller l'état de santé des systèmes, résoudre les incidents, réaliser les maintenances et assurer une continuité des services sans interruption. • Mise en place de solutions de haute disponibilité : Assurer la configuration et la gestion des clusters et des configurations de redondance pour garantir la disponibilité continue des applications. • Documentation : Maintenir une documentation à jour • Collaboration avec les équipes : Travailler avec les équipes réseaux, DevOps, et systèmes pour améliorer l’infrastructure et résoudre les problèmes complexes. • Sauvegarde et récupération des données : Garant de la mise en place des sauvegardes et de récupération efficaces et tester régulièrement les procédures de restauration pour garantir la protection des données. • Évolution technologique : Rester informé des nouvelles fonctionnalités et mises à jour des produits Netscaler et F5, et participer à l’amélioration continue des processus.

Spécialisé dans le secteur bancaire, l'entreprise recherche un Architecte F5 pour renforcer son équipe en charge des infrastructures réseaux et sécurité. Vous jouerez un rôle clé dans la conception, l'optimisation et le maintien des plateformes basées sur F5 BIG-IP afin d'assurer un haut niveau de disponibilité, de performance et de sécurité des services bancaires. Missions principales : Concevoir et mettre en œuvre des architectures F5 BIG-IP (LTM, GTM, ASM, APM, AFM). Assurer la haute disponibilité, la performance et la sécurité des applications critiques. Définir et appliquer les bonnes pratiques de load balancing, reverse proxy et WAF . Automatiser et industrialiser les configurations via iRules, iControl, Ansible, Terraform . Collaborer avec les équipes réseaux, sécurité et applicatives pour garantir l’intégration et la compatibilité des solutions. Mettre en place des stratégies de monitoring et de troubleshooting avancés . Assurer une veille technologique pour anticiper les évolutions et proposer des améliorations. Profil recherché : Expertise sur F5 BIG-IP et ses différents modules (LTM, GTM, ASM, APM, AFM). Maîtrise des protocoles réseaux ( TCP/IP, HTTP/S, DNS, SSL/TLS ). Expérience en automatisation et scripting (iRules, Python, Ansible, Terraform). Connaissance des environnements Cloud (AWS, Azure, GCP) et des architectures hybrides . Expérience dans des environnements grands comptes bancaires (BNP, Natixis, BPCE, etc.) est un plus. Capacité à travailler en mode Agile , à communiquer efficacement et à documenter ses travaux.

Intitulé : Ingénierie réseau - Expertise LoadBalancer F5 Typologie du profil : Ingénieur réseau Contexte : L’entité échange de fichiers est en charge l’exploitation des infrastructures de transferts de flux bancaires et de fichiers vers les partenaires, mais également des Load Balancer : Les F5 physiques déployés sur les datacenters (LAN et DMZ) Les F5 virtuels Les LB AVI Les LB NSX (en cours de migrations vers AVI) Les LB HAPEE Date de début souhaitée : 21/04/2025 Durée estimée : 1 an – reconductible Localisation géographique : Rennes Télétravail : 2 à 3 jours / semaine Fréquence de travail : Temps plein

Nous recherchons pour un de nos clients un Architecte Réseaux & Sécurité qui aura pour mission : en charge de définir les solutions techniques en réponse aux besoins métiers rédiger la documentation HLD, qui permettra à l'équipe de mise en œuvre de réaliser l'intégration Assurer le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique Définir et communiquer le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence. Il est en support des équipes de mise en œuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence.

Vous êtes le responsable de relation technique entre un client et le MSP sur tous les aspects contractuels de la sécurité. Sur ce poste, le TAM a la charge de l’intégration technique du compte dans l’environnement d’exploitation mutualisé. Il est responsable de définir l’architecture technique cible pour l’exploitation (maintien en conditions opérationnelles) du compte (bulle de sécurité, bastions d’administration, interconnexions …) afin d’assurer l’exploitation dans le cadre du contrat passé. Il anime les réunions techniques d’intégration, définissez l’agenda des réunions et produisez les comptes rendus de réunions. Il anime transversalement l’équipe technique du compte car il sera le référent technique vis-à-vis du client. Dans ce cadre, il sera le responsable de l’architecture sécurité du client, de son évolution. Il sera l'Interlocuteur privilégié des équipes externes et internes, il accompagne la mise en œuvre des différentes évolutions de l’environnement sécurité du client. Il coache les équipes SOE (Security Operations Engineer) en place, et assure leur évolution technique. Le Technical Account Manager assure une veille technologique et sécurité afin d'apporter des conseils techniques pour l'amélioration des procédures auprès de nos clients, sur les solutions sécurité. Dans ce cadre, vous êtes en charge d'organiser et animer les comités d’exploitation. Le TAM peut être amené à participer à des ateliers avant-vente techniques , à accompagner l’équipe commerciale lors de nouvelles propositions et peut animer les réunions de suivi de projet. Il participe à l’intégration ou l’évolution de solutions, soit avec les équipes projets, soit de façon autonome. Sur l'ensemble des projets, le TAM assure du bon respect des délais, de la qualité des livrables, la qualité du service rendu et le respect du contrat. La listes des missions est non exhaustive

DSI Group recherche un(e) Expert(e) réseaux N3 H/F, pour un de ses clients qui relève du secteur de la défense, basé à Bruyères-le-Châtel. Vos missions : Effectuer le paramétrage et analyser les dysfonctionnements sur les technologies suivantes ( switch cisco et aruba, firewall juniper et F5) Accompagner les N2 dans les configurations et le paramétrage des équipements réseaux Effectuer la veille technologique et les propositions d'évolutions en accord avec les recommandations éditeurs et constructeurs, Effectuer la mise en place et l’exploitation de moyens de surveillance et de monitoring des infrastructures de production Centreon, Splunk, Dynatrace, Syslog,, Participer à la définition technique des projets Environnements techniques : Switch cisco et aruba, Firewall juniper et F5 Centreon, Splunk, Dynatrace, Syslog

DSI Group recherche plusieurs Administrateurs réseaux N2 H/F, pour un de ses clients qui relève du secteur de la défense, basé à Bruyères-le-Châtel. Vos missions : Vérifier la disponibilité des équipements réseaux LAN pendant la plage d'ouverture du service (ping/SSH/SNMP des équipements uniquement dans le cas où ceux-ci sont télé-administrables), S'assurer que les manipulations sur les équipements respectent les règles définies conjointement avec le client, Assurer les opérations de paramétrage nécessaires pour les équipements réseaux ( Cisco, aruba, juniper, F5) Assurer la surveillance et l’exploitation des éléments constituant les réseaux LAN, en particulier suivre les niveaux d'alarmes programmées, Déclencher, le cas échéant, les actions correctrices, Prendre en charge les incidents et demandes sur site après sollicitation par téléphone ou par mail (ce qui donnera lieu à la création d’un ticket) ou par ticket dans l’outil ITSM du Client (IWS) Le support aux équipes de production : prise en charge et traitement des incidents simples, application des procédures Les opérations de change et évolutions simples et moyennes Savoir effectuer une analyse des modifications apportées et le corriger si besoin en utilisant des outils d’assistance ( lecture log splunk, cacti,…) Environnements techniques : Cisco, aruba, juniper, F5 LAN ITSM (IWS) Splunk, cacti,

Configurer, déployer et administrer les solutions WAF, incluant F5 Advanced WAF ou BIG-IP ASM, pour sécuriser les applications web. Utiliser F5 APM pour gérer et sécuriser les politiques d'accès, assurant une protection optimale des applications. Gérer le trafic applicatif avec F5 LPM (Local Traffic Manager), optimisant les flux et assurant la disponibilité des applications. Utiliser Ansible pour automatiser les configurations des WAF et F5 APM/LPM, garantissant une adaptation rapide aux menaces et une cohérence des règles de sécurité. Si nécessaire, utiliser Terraform pour gérer les composants WAF dans un environnement cloud. Analyser les vulnérabilités applicatives et proposer des solutions d’amélioration. Assurer la gestion des incidents et le suivi des performances des WAF en production (Run). Participer aux projets d’évolution de l’infrastructure WAF en collaboration avec les équipes de développement et de sécurité. Fournir un support technique sur le WAF en Run et Build, tout en veillant à la conformité et aux meilleures pratiques. Compétences Requises : Expérience de 5-6 ans minimum en sécurité applicative, avec une spécialisation sur les WAF et F5 (APM et LPM). Bonne maîtrise des principes de sécurité applicative, de la gestion des accès et des pratiques de gestion des risques. Compétences en Ansible pour l'automatisation des WAF et des composants F5, et en Terraform pour les environnements cloud. Expérience en Run et Build dans des environnements de production. Bon niveau d’anglais professionnel, avec capacité à échanger à l’oral. Atouts : Connaissance de VMware NSX-T est un plus, notamment pour l’optimisation de la sécurité applicative.

Assurer l'administration et la gestion des équipements de sécurité réseau (pare-feu, VPN, etc.) Design et architecture des projets sécurité Implémenter, configurer et maintenir les solutions F5 pour garantir la performance et la sécurité des applications. Assurer le support de niveau 3 sur les incidents liés à la sécurité réseau, en collaboration avec les équipes d'exploitation et d'architecture. Réaliser des audits de sécurité et des diagnostics de performance réseau. Garantir une veille technologique constante sur les dernières vulnérabilités et menaces de sécurité. Collaborer avec des équipes internationales, en anglais , pour des projets globaux et des résolutions d'incidents critiques.

Description détaillée de la prestation : Sous l’autorité du responsable de la division Exploitation des Services, l’intervenant aura à assurer les activités suivantes : - Configuration des équipements réseaux - Mise en service / production des solutions - Déploiement de nouveaux cas d’usage - Gestion des incidents et problèmes - Exploitation des outils et infrastructures - Gestion de la documentation - Coopérer avec les administrateurs et chefs de projet RUN du pôle RUN + architectes, intégrateurs et chefs de projets BUILD du pôle BUILD Le prestataire devra utiliser les outils de gestion des changements et de Mise en exploitation ; une présentation des outils lui sera faite sur site.

Sous la responsabilité du Responsable de l’équipe infrastructure, vous jouerez un rôle clé dans l’accompagnement des chefs de projets et la mise en œuvre des solutions techniques réseau à travers les différentes entités du groupe en France et en Europe. Vous aurez également l’opportunité de contribuer aux décisions stratégiques en matière d’architecture réseau et de participer à la résolution des incidents complexes. Votre rôle Assistance aux chefs de projets Assister les clients internes et les équipes DSI dans la définition des besoins réseau Assurer le déploiement / déménagement des agences en France et en Europe ainsi que le déploiement des architectures pour de nouveaux projets Rédiger la documentation technique pour les transferts aux équipes Run et accompagner les chefs de projet lors de ces transferts Architecture réseau Analyser les besoins d’amélioration du SI Étudier et mettre en place de nouvelles architectures réseau Réaliser l’analyse et l’étude pour la consolidation des architectures existantes Accompagner les équipes Run dans la prise de connaissance des nouveaux environnements Assistance à l’exploitation réseau Assurer l’accompagnement pour la résolution des problèmes complexes et urgents Effectuer le support de niveau 3 pour les équipes de l’hébergeur

Notre client leader français en infogérance et intégration est à la recherche de son futur Ingénieur Sécurité N3 (H/F) pour son site de Toulouse dans le cadre d'un projet d'infogérance d'envergure internationale. Vos missions : * Gestion des incidents et support N3 : Diagnostiquer et résoudre les incidents complexes de sécurité en coordination avec les équipes N1/N2. * Administration et maintenance des solutions de sécurité : Assurer le bon fonctionnement des systèmes de protection (pare-feu, IDS/IPS, proxy, NAC, VPN, etc.). * Optimisation des politiques de sécurité : Mettre en place des améliorations continues pour renforcer la posture de sécurité et garantir la conformité aux normes en vigueur. * Analyse des menaces et réponse aux incidents : Surveiller les alertes, investiguer les tentatives d’intrusion et mettre en place des contre-mesures adaptées. * Support aux projets de sécurisation : Collaborer avec les architectes et équipes infrastructures pour intégrer des solutions de sécurité dans les nouveaux projets IT. * Documentation et veille technologique : Rédiger les procédures de gestion des incidents et assurer une veille sur les nouvelles menaces et solutions de cybersécurité. Les compétences techniques * Compétences techniques : Expertise sur les solutions de sécurité réseau (Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope). * Connaissances avancées en gestion des politiques de sécurité, segmentation réseau et audits de conformité. * Expérience avec des outils d'automatisation et de supervision : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox.