Trouvez votre prochaine mission ou futur job IT.

Le client a initié un projet de mise en œuvre d’un outil PLM (Product Lifecycle Management) visant à améliorer ses processus industriels. L’outil choisi est la 3DExpérience, de l’éditeur Dassault Systèmes. Vous intégrez la direction en charge de la conception et de la mise en œuvre du socle d’hébergement de la solution logicielle ainsi que du déploiement des différents environnements applicatifs pour les utilisateurs et l’équipe projet (consultants et développeurs). Une équipe projet dédiée a été créée pour assurer ces activités. Cette équipe, composée d’architectes et d’ingénieurs, est intégrée à l’équipe projet AGILE PLM. Au-delà du déploiement des environnements, son objectif est d’automatiser et d’industrialiser toutes les opérations afin de sécuriser les livraisons et en accélérer les délais. Dans ce contexte, le client recherche un profil ingénieur DevSecOps pour intégrer l’équipe et l’accompagner dans la phase de BUILD et de RUN des environnements applicatifs, en cohérence avec la stratégie et les politiques de sécurité et de maîtrise des risques. Vos missions sont notamment : - Réaliser les opérations MCO/MCS des couches basses (virtualisation, stockage, sauvegarde, micro-segmentation) - Faire évoluer les processus MCO/MCS aussi bien au niveau de l’infrastructure que des applications - Assurer la disponibilité du socle infrastructure et des environnements applicatifs - Gérer le déploiement des environnements applicatifs 3DX - Installation et exploitation de plateformes applicatives en environnement automatisé et contraint par des standards de Cyber Sécurité - Outillage DevSecOps (dont Gitlab, Nexus et Terraform) - Infrastructure As Code, scripting (shell, powershell) et ordonnancement - Rédaction de documents d’exploitation Environnements IT : Solution de virtualisation et d’hyperconvergence (Nutanix, VMWare, VCENTER 7u3, NSX-T 3.x, VRA, VRO), bases de données SQL Oracle/SQL Server, stockage, sauvegarde, Linux (RHEL) et Windows 2K19

Vous intégrez une équipe au sein de la DSI du client et participez à la : Conception, Construction, Exploitation d'applications cloud native évolutives, sécurisées et efficaces. Plus précisément, vous aurez pour principales missions : Concevoir et mettre en œuvre des architectures cloud native à l'aide de Kubernetes, Gitlab CICD et d'autres technologies cloud native Développer et maintenir des applications containerisées utilisant Go et d'autres langages de programmation Mettre en œuvre la containerisation et le conditionnement des services à l'aide de Docker, Helm ou d'autres outils Collaborer avec des équipes transverses pour concevoir et mettre en œuvre des solutions d'ingénierie de plateforme qui répondent aux exigences commerciales Travailler en étroite collaboration avec les ingénieurs DevOps pour intégrer les pipelines CICD avec Gitlab Participer au développement de processus Gitops

L’ingénieur DevSecOps a pour mission d’intégrer la sécurité au sein des processus DevOps. Il/elle travaille en étroite collaboration avec les équipes de développement, d’exploitation et de cybersécurité pour automatiser, surveiller et améliorer la sécurité des applications et des infrastructures tout au long du cycle de développement logiciel. Responsabilités et tâches principalesSécurité dans le cycle DevOps Mettre en place des outils d’analyse de code statique (SAST) et de détection de vulnérabilités (DAST, SCA). Automatiser les audits de sécurité dans les pipelines CI/CD (GitLab CI, Jenkins, GitHub Actions, etc.). Implémenter des politiques de gestion des accès et des secrets (Vault, AWS Secrets Manager, etc.). Assurer la protection des conteneurs et des orchestrateurs (Docker, Kubernetes, OpenShift). Appliquer les bonnes pratiques Zero Trust et IAM (Identity & Access Management). Infrastructure & Sécurité Cloud Sécuriser les environnements Cloud (AWS, Azure, GCP) en appliquant les principes "Security as Code" . Déployer et configurer des outils de surveillance et de détection d’intrusions (SIEM, IDS/IPS). Mettre en œuvre des solutions de chiffrement et de protection des données sensibles. Auditer les configurations d’infrastructure et appliquer les correctifs nécessaires. Automatisation & Monitoring Développer des scripts d’automatisation pour la gestion des correctifs de sécurité. Intégrer des tests de sécurité automatisés dans les pipelines CI/CD. Surveiller les logs et alertes de sécurité pour anticiper les menaces. Sensibiliser les équipes aux bonnes pratiques de sécurité applicative (SecOps, OWASP, ISO 27001).

Mission / Freelance / France / Paris / Ingénieur DevSecOps / Cybersécurité / CI/CD / Sécurité Cloud / AWS / Kubernetes Lawrence Harvey recherche pour le compte de son client un Ingénieur DevSecOps avec un background cybersécurité pour une mission longue durée. Localisation : Paris, 2j/semaine en télétravail Démarrage : Idéalement le 03/04/2025 Durée : 1 an + Contexte & Responsabilités : Au sein de l’équipe DevOps, vous interviendrez pour renforcer la démarche DevSecOps, améliorer l’usine logicielle CI/CD et assurer la sécurisation des plateformes cloud. Vous travaillerez en étroite collaboration avec les équipes Sécurité, Développement et Exploitation. Vos principales missions : Sécuriser les cycles de livraison des applications et renforcer les bonnes pratiques DevSecOps. Améliorer en continu l’usine logicielle et les pipelines CI/CD. Surveiller et améliorer la sécurité des systèmes et des infrastructures cloud (AWS). Coordonner les actions avec l’équipe Sécurité du SI, le SOC et l’équipe DevOps. Piloter l’administration des outils de cybersécurité en lien avec un partenaire externe. Contribuer au développement du code d’infrastructure et à l’implémentation des mesures de sécurité. Assurer une veille technologique en cybersécurité et proposer des plans d’action contre les menaces et vulnérabilités. Produire des indicateurs pour mesurer la sécurité du SI et du delivery des applications. Profil recherché : Background en cybersécurité Expérience confirmée en DevSecOps et sécurisation de pipelines CI/CD. Bonne maîtrise des concepts de cybersécurité (AppSec, DevSecOps, IAM, etc.). Expérience sur AWS et sécurisation d’infrastructures cloud. Expertise en sécurisation de systèmes à base de containers Docker et Kubernetes. Bonne connaissance des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, SonarQube, Snyk, etc.). Expérience en scripting Python, Bash et Infrastructure as Code (Terraform). Connaissance des outils CI/CD : GitLab, Jenkins, Nexus, Artifactory, Ansible. Expérience en pilotage d’activité SOC et administration de bastions. Connaissance des méthodologies Agile Scrum et Kanban. Les "+" : Expérience en tests d’intrusion et en développement web (PHP, JavaScript). Expérience sur des architectures complexes et microservices. Si cette mission vous intéresse, n’hésitez pas à postuler sur l'annonce ou bien à me contacter directement (Christopher Delannoy).

DÉBUT : ASAP DURÉE : 6 mois renouvelables LIEU : Lyon (2 à 3 jours sur site par semaine) CATÉGORIE TECHNIQUE : Systèmes (Infras, Cloud, DevOps, Sécurité) Compétences requises Gitlab CI/CD – Expert Terraform – Expert GitOps – Confirmé Sécurité applicative et infrastructure – Avancé Maîtrise des outils de conteneurisation (Docker, Kubernetes) – Expert SonarQube, Checkmarx – Expert Observabilité (Prometheus, Grafana, ELK, etc.) – Confirmé Descriptif de la mission Dans le cadre du renforcement de son équipe DevSecOps , notre client recherche un Ingénieur DevSecOps expérimenté afin d'optimiser et sécuriser son pipeline CI/CD et ses environnements Cloud . Missions principales Mettre en place et maintenir des pipelines CI/CD pour automatiser l’intégration, les tests et le déploiement des applications. Intégrer des outils de sécurité du code dans les pipelines CI/CD (ex : SonarQube, Checkmarx). Mettre en œuvre et gérer des solutions d’observabilité (Prometheus, Grafana, ELK) pour assurer le monitoring des applications. Accompagner les équipes de développement dans l' automatisation des infrastructures via Terraform et GitOps . Surveiller la consommation des services Cloud pour optimiser les coûts et réduire l’empreinte environnementale. Veiller au respect des normes de sécurité et proposer des améliorations continues. Sensibiliser et former les développeurs à la sécurisation des environnements Cloud et applicatifs . Profil recherché Expérience de 7 ans minimum en DevSecOps / SRE. Excellente maîtrise des outils de CI/CD, Infrastructure as Code et monitoring. Sensibilité aux problématiques de sécurité et conformité Cloud . Bonnes compétences en communication pour collaborer avec les équipes développement et exploitation . Capacité à proposer des solutions innovantes et à automatiser les processus existants . Environnement technique : CI/CD : GitLab CI, Jenkins Sécurité : SonarQube, Checkmarx, OWASP Infra as Code : Terraform, Ansible Conteneurisation : Docker, Kubernetes Monitoring : Prometheus, Grafana, ELK

Nous recherchons un Ingénieur DevSecOps Go/Python H/F en CDI afin d’intégrer notre client sur Montpellier. Vos missions : La société au travers sa marque développe et commercialise un scanner de Vulnérabilité Web et d’autres services connexes liés à la sécurité informatique. Dans le cadre de son développement, la société recherche un Développeur Ops/Back-end. Développer des stacks de type micro-service pour les process de productions. Maintenir et développer des drivers spécifiques pour des navigateurs headless. Les technologies utilisées sont ouvertes et peuvent être challengées. Apporter les évolutions et les améliorations techniques sur des développements déjà effectués (Amélioration des performances, refacto, refonte) Participer aux phases de tests et de mise en production. Concevoir et développer les outils internes. Compétences impératives : Maitrise du Langage Go & Python Expérience significative sur des architectures de type microservices Expérience avec des broker de messages en architecture asynchrone Connaissance en administration et utilisation de base de données relationnelles (MySQL, MariaDB, PostgreSQL, etc.) Connaissance avec la b ase de données REDIS Connaissances sur les technologies de containérisation et orchestration de containers : docker / swarm / kubernetes. Utilisation d’outils classiques de DevOps/SecOps et de provisionning : git, ansible, terraform Maitrice de l’environnement de développement et de production : GNU/Linux uniquement. Connaissance en Vue serait un plus Avantages : Bureaux agréables avec espace détente (babyfoot, TV, table de ping-pong, Xbox, PS5), proximité avec les transports en commun, abonnement salle de sport, carte titres restaurant…

Nous recrutons un ingénieur Devsecops pour une première longue mission chez un de nos clients prestigieux : -> Conception et développement d’évolutions d'une solution d'infrastructure de virtualisation réseau sécurisé de type ETSI NFVi en approche "Secure by Design" -> Maintien en Condition Opérationnelle et Maintien en Condition de Sécurité: o en faisant un veille sur les OSS utilisés, ainsi que leurs vulnérabilités, o en participation aux co-ingénierie avec l'Architecte l'architecture cible pour un objectif multi-niveau de sécurité, o en participant à l’élaboration des documentations permettant une évaluation CC EAL4+ de la solution, ainsi que les échanges avec l'ANSSI, o en faisant évoluer la solution basée sur des OSSs en DevSecOps afin de répondre aux objectifs de sécurité et à l'ajout de Demande d'Evolution, o en participant activement au support correctif pour les affaires utilisant la solution L'objectif de l'équipe passionnée est de faire évoluer en permanence le niveau de sécurité d'une solution référente à fort potentiel.. Cette première mission basée à Gennevilliers ne permet pas (ou très peu) de télétravail. -> Support correctif

L’ingénieur DevSecOps a pour mission d’intégrer la sécurité au sein des processus DevOps. Il/elle travaille en étroite collaboration avec les équipes de développement, d’exploitation et de cybersécurité pour automatiser, surveiller et améliorer la sécurité des applications et des infrastructures tout au long du cycle de développement logiciel. Responsabilités et tâches principalesSécurité dans le cycle DevOps Mettre en place des outils d’analyse de code statique (SAST) et de détection de vulnérabilités (DAST, SCA). Automatiser les audits de sécurité dans les pipelines CI/CD (GitLab CI, Jenkins, GitHub Actions, etc.). Implémenter des politiques de gestion des accès et des secrets (Vault, AWS Secrets Manager, etc.). Assurer la protection des conteneurs et des orchestrateurs (Docker, Kubernetes, OpenShift). Appliquer les bonnes pratiques Zero Trust et IAM (Identity & Access Management). Infrastructure & Sécurité Cloud Sécuriser les environnements Cloud (AWS, Azure, GCP) en appliquant les principes "Security as Code" . Déployer et configurer des outils de surveillance et de détection d’intrusions (SIEM, IDS/IPS). Mettre en œuvre des solutions de chiffrement et de protection des données sensibles. Auditer les configurations d’infrastructure et appliquer les correctifs nécessaires. Automatisation & Monitoring Développer des scripts d’automatisation pour la gestion des correctifs de sécurité. Intégrer des tests de sécurité automatisés dans les pipelines CI/CD. Surveiller les logs et alertes de sécurité pour anticiper les menaces. Sensibiliser les équipes aux bonnes pratiques de sécurité applicative (SecOps, OWASP, ISO 27001).

Qui sommes-nous ? 😎 Winside Technology est une ESN créée en 2020. Fruit de la collaboration entre trois associés partageant des valeurs humaines communes, Winside place au cœur de son identité la bonne ambiance au travail, alliée aux résultats ! Actuellement implantée à Paris, Lille, Bordeaux et au Maroc, nous gagnons du terrain pour être au plus proche de nos clients. Et aujourd'hui, c’est à Lyon que l'aventure continue avec l'ouverture d'une toute nouvelle agence qui s’appuie sur un modèle éprouvé, une structure solide et un panel de clients déjà établi. Dans ce cadre nous cherchons aujourd'hui les piliers techniques de notre réussite de demain. En participant dès maintenant à ce nouveau chapitre de l'histoire Winside, vous aurez l'occasion de forger avec nous le visage et l'avenir de l'agence lyonnaise ! Notre objectif est de favoriser une synergie où chacun trouve sa place, contribuant ainsi à l'épanouissement collectif et à la réussite commune. 🎯 Ce que l'on attend de toi … Intégré à l’équipe Produit en tant qu’Ingénieur DevSecOps tu joues un rôle clé dans l’optimisation et l’automatisation du cycle de développement logiciel. Tu assures la mise en place et le maintien des outils et services liés à l’intégration continue, la surveillance des applications et la conformité aux normes de sécurité. Tu travailles en étroite collaboration avec les équipes de développement, d’exploitation et de sécurité pour garantir des livraisons rapides et sécurisées. Missions Principales : 🔹 Automatisation et CI/CD Mettre en place et maintenir des pipelines CI/CD pour automatiser l’intégration, les tests et le déploiement. Assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d’analyse de sécurité du code dans les pipelines CI/CD. 🔹 Observabilité et Surveillance Implémenter des solutions d’analyse de logs et de monitoring pour les environnements de production et hors production. Surveiller la consommation des services Cloud et optimiser leur coût et leur impact environnemental. 🔹 Collaboration et Sensibilisation Travailler avec les équipes de développement pour améliorer l’autonomie sur l’Infrastructure as Code (IaC). Sensibiliser les développeurs aux meilleures pratiques DevSecOps. o Remonter les nouveaux besoins et améliorations à l’équipe plateforme et à l’usine de Delivery.