Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps

Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergé dans une infrastructure Cloud) Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement Automatisation des tests et de l’analyse de leur bonne exécution Automatisation des déploiements Mise en place de mécanismes d’"Observabilité" du pipeline CICD Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) Support aux équipes dans l’adoption de la chaine et de ses évolutions Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’execution) Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD Garant de la qualité de service de la chaîne Supervision de la chaine Mise à jour régulière des versions logicielles des outils constituants la chaine Suivi et optimisation des couts (logiciels et hébergement) Securité et Conformité de la chaine Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires Collaborer avec les architectes pour une chaine résiliente et un PCA Auditer régulièrement la sécurité et la conformité de la chaine Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Mise à disposition d’indicateurs qualité Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel Amélioration continue et automatisation Promotion d’une amélioration continue des pratiques Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art Automatisation régulière des outils Veille technologique Support aux équipes Accompagnement des équipes dans l’utilisation de la chaine Communication des standards de l’entreprise et des bonnes pratiques Garant de la bonne intégration des services logiciel au sein de la chaine Formation des équipes (inc. création de kits de formation) Développement d’indicateurs de la qualité Mise en place et pilotage des indicateurs de qualité Pilotage transverse des indicateurs (inc. alerting)

La prestation comportera les éléments suivants : Phase d’étude : - Accompagnement et orientation des différents intervenants (CDP, l’architecture et la sécurité) en apportant son expertise sur les technologies utilisées, comprendre les résultats de scan de sécurité sur les diverses vulnérabilités. Contribuer/Comprendre un schéma d'architecture afin d'être force de proposition. - Avoir des notions Sécurité: scan Xray, Sysdig, Tanium - Connaissance des diverses techno: Ngnix, Drupal PHP, Apache Tomcat, Java, MS Visualstudio. Phase d’implémentation : - Contribution à la mise en œuvre du projet technique sur les environnements de production et non production. - Réalisation des tests et validation des environnements avant de donner la main aux Etudes; - Mise en place Pipeline CI/CD via les toolschains du groupe. - Être Agile/Organiser car plusieurs projets à gérer en même temps. - Gestion des espaces Devops avec les CI/CD, GITLabCI, Digital AI, Jenkins, ArgosCD, IBM CLOUD (PaaS/IaaS), Kubernetes (pods, déploiements, cronjob, etc...), Openshift, CHART HELM, Docker, HVAULT (pour les gestion des secrets, certificats, authentification). - Notion databases en mode asservice (PostgreSQL, Oracle, SQL Server et MongoDB) Phase de Mise en Production : - Mise en place la supervision et l’ordonnancement de l’application: Ansible TOWER, CFT, Python, Shell. - Participation à la rédaction des livrables de mise en service (Dossier installation/Dossier Exploitation); - Réalisation de la passation avec l’équipe de Run. Phase de support N3 / Maintenance - Support aux équipes en cas d'incident sur les applications. - Maintenance des environnements Cloud liés à l'équipe (Gestion du cluster, correction des vulnérabilités sur les images socles, etc...) Techno: Dynatrace, CLoudLog, IBM Cloud,Sysdig, RHET 8, 9, Windows 2019. Gestion de cloud as Code avec Infraascode et ROKS, maitrise de Terraform.

Le poste de Tech Lead SRE DevSecOps, peut nécessiter une disponibilité pour des astreintes afin de gérer les incidents critiques. Le poste peut être exercé à distance ou en présentiel, selon les besoins de l'organisation. Il implique un travail collaboratif avec des équipes pluridisciplinaires, et des déplacements ponctuels pour des réunions, formations ou conférences. Responsabilités principales : -Leadership technique : coordonner l'activité des ingénieurs SRE DevSecOps. -Fiabilité des systèmes : garantir la disponibilité, la scalabilité et la performance des systèmes via la supervision, les alertes et la gestion des incidents. S'assurer que les conceptions respectent les SLO et SLA. -Concevoir et améliorer la fiabilité des systèmes et services. -Anticiper les défaillances et concevoir des systèmes résilients. -Sécurité : intégrer des pratiques de sécurité dans la chaîne CI/CD, pour qu'elles fassent partie intégrante du développement. -Automatisation : développer et maintenir des scripts et outils pour automatiser le déploiement, la supervision et la gestion des applications et de l'infrastructure. -Implémenter l'Infrastructure -Maintenir la pipeline CI/CD. -Documentation : rédiger les documents techniques détaillés et les procédures d'exploitation. -Qualité : réaliser les revues de préparation opérationnelle. -Gestion des incidents : diriger les réponses aux incidents, effectuer les analyses de causes racines, et mettre en place les actions correctives. -Collaboration : travailler en étroite coordination avec les équipes de développement, d'exploitation et de sécurité. -Supervision & métriques : mettre en place des indicateurs pour assurer la visibilité sur les performances systèmes et la qualité de service. -Conformité : s'assurer que les systèmes respectent les normes et réglementations telles que PCI-DSS, DORA, IBM FSCloud, ISO-27001, etc. -Amélioration continue

En tant que Responsable DevSecOps vous assurez l'évolution et le maintien en condition opérationnelle d'une chaine d'intégration continue CICD déployé sur une infrastructure Cloud IBM. Vos principales missions sont : Pilotage d'une équipe d'ingénieur DevSecOps (en charge de la chaîne CICD) Pilotage de la backlog de l'équipe et des projets de l'équipe (qualité, coût & délai) Maintenir l'alignement la roadmap et la stratégie de la chaîne de fabrication sur ceux de l'entreprise Maintenir un niveau d'engagement de service avec les "clients" internes (Domaine métier, SRE) Mise en place d'une chaîne d'intégration et de déploiement continue à l'état de l'art (hébergé dans une infrastructure Cloud) Evolution d'un pipeline CI pour assurer un déploiement d'applications sur un modèle On Premise existant ou Cloud sur l'outillage cible Création d'un pipeline CD « sans couture » pour les applications Cloud Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l'état de l'art pour identifier et corriger des vulnérabilités dès les premières étapes de développement Automatisation des tests et de l'analyse de leur bonne exécution Automatisation des déploiements Mise en place de mécanismes d'"Observabilité" du pipeline CICD Mise en place de contrôle en ligne avec les exigences réglementaire, de sécurité et de qualité (ex : IBM FS Cloud) Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) Support aux équipes dans l'adoption de la chaîne et de ses évolutions Maintien & évolution d'outils de traçabilité des tests (de la stratégie de test jusqu'au rapports d'exécution) Mise en place des « Quality Gates » au sein de la chaîne CICD définis par le responsable Process & Industrialisation Documentation de la chaîne (pour son usage et son exploitation) Maintien en condition de la plateforme CICD Sécurité et Conformité de la chaîne Assurer la conformité de la chaîne en lien avec le CISO sur les évolutions réglementaires Collaborer avec les architectes pour une chaîne résiliente et un PCA Auditer régulièrement la sécurité et la conformité de la chaîne Mettre en place les contrôles automatiques nécessaires (notamment autour de l'homologation IBM FS Cloud) Mise à disposition d'indicateurs qualité Amélioration continue et automatisation Support aux équipes pour l'utilisation de la chaine Développement d'indicateurs de la qualité

Le poste de SRE DevSecOps, peut nécessiter une disponibilité dans le cadre d'astreintes pour gérer des incidents critiques. Le travail peut s'effectuer à distance ou sur site, selon les besoins de l'organisation. Ce poste implique de collaborer étroitement avec des équipes pluridisciplinaires et peut inclure des déplacements occasionnels pour des réunions d'équipe, des formations ou des conférences Responsabilités principales : -Fiabilité du système : garantir la disponibilité, la montée en charge et les performances des systèmes via la supervision, l'alerte et la gestion des incidents. S'assurer que les conceptions respectent les SLO/SLA. -Conception et amélioration de la fiabilité des systèmes et services. -Anticiper les défaillances et concevoir des solutions. -Sécurité : intégrer des pratiques de sécurité dans la chaîne CI/CD pour qu'elles fassent partie intégrante du cycle de développement. -Automatisation : développer et maintenir des scripts et outils pour automatiser le déploiement, la supervision et la gestion des applications et infrastructures. -Implémenter l'Infrastructure -Maintenir la pipeline CI/CD. -Documentation : rédiger les documents de conception détaillée et les procédures d'exploitation. -Qualité : effectuer les revues de préparation à la mise en production. -Gestion des incidents : diriger la réponse aux incidents, réaliser l'analyse des causes racines et mettre en place des actions correctives. -Collaboration : travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité pour aligner les pratiques et objectifs.

Dans le cadre du renforcement de la stratégie cybersécurité d’un grand groupe international, nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour intégrer une équipe transverse intervenant sur plusieurs régions (Europe, Asie, France). 🛡️ Vos principales missions : Assurer la surveillance de la sécurité (SIEM, EDR) sur des environnements Cloud et on-premise Enrichir les alertes à l’aide de flux de Threat Intelligence et les contextualiser dans le SIEM Réaliser le triage, l’analyse et l’investigation des événements de sécurité Participer à la réponse aux incidents de cybersécurité et à l’analyse forensique Contribuer à la remédiation des vulnérabilités identifiées par les équipes techniques ou lors de pentests Collaborer avec les équipes Dev pour renforcer la posture sécurité des systèmes Accompagner le déploiement d’initiatives DevSecOps avec l’appui d’un expert dédié Proposer et mettre en œuvre des améliorations techniques en lien avec la stratégie cybersécurité du groupe

L’Ingénieur DevSecOps » a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployé sur une infrastructure Cloud IBM. Missions Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergé dans une infrastructure Cloud) Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement Automatisation des tests et de l’analyse de leur bonne exécution Automatisation des déploiements Mise en place de mécanismes d’"Observabilité" du pipeline CICD Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) Support aux équipes dans l’adoption de la chaine et de ses évolutions Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’execution) Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD Garant de la qualité de service de la chaîne Supervision de la chaine Mise à jour régulière des versions logicielles des outils constituants la chaine Suivi et optimisation des couts (logiciels et hébergement) Securité et Conformité de la chaine Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires Collaborer avec les architectes pour une chaine résiliente et un PCA Auditer régulièrement la sécurité et la conformité de la chaine Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Mise à disposition d’indicateurs qualité Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel Amélioration continue et automatisation Promotion d’une amélioration continue des pratiques Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art Automatisation régulière des outils Veille technologique Support aux équipes Accompagnement des équipes dans l’utilisation de la chaine Communication des standards de l’entreprise et des bonnes pratiques Garant de la bonne intégration des services logiciel au sein de la chaine Formation des équipes (inc. création de kits de formation) Développement d’indicateurs de la qualité Mise en place et pilotage des indicateurs de qualité Pilotage transverse des indicateurs (inc. alerting)

Missions principales: Dans un contexte de transformation DevOps et de renforcement de la sécurité applicative, le DevSecOps aura pour mission d'intégrer les pratiques de sécurité au sein des chaînes CI/CD et de l’ensemble du cycle de développement logiciel. En lien étroit avec les équipes DevOps, développement et sécurité, il sera garant de l’approche « Security by Design » dans un environnement Cloud / Microservices. Vos responsabilités : Intégrer la sécurité dans les pipelines CI/CD (scans de vulnérabilités, analyse statique, secrets detection, etc.) Définir et mettre en œuvre des politiques de sécurité automatisées sur les environnements de développement et de production Mettre en place des outils de monitoring, de détection d’intrusion et de réponse aux incidents Accompagner les équipes Dev et Ops dans l’adoption des bonnes pratiques de sécurité (IAM, secrets management, chiffrement…) Contribuer à la gouvernance sécurité (conformité, audits, documentation technique, etc.) Assurer une veille technologique continue en cybersécurité, DevOps et Cloud Compétences en sécurité: Concepts de sécurité Cloud (IAM, chiffrement, segmentation réseau…) Gestion des vulnérabilités, scans de dépendances Sécurité des conteneurs et de l’orchestration Protocoles et normes : OWASP, ISO 27001, NIST

Architecte chef de projet sécurité du SI- Framework DEVOPS- N4 Contexte Dans le cadre de l'optimisation de notre infrastructure IT et de notre démarche de sécurité, le client souhaite mettre en place un IT dev framework. Ce projet vise à intégrer la sécurité dès le début du cycle de développement logiciel et à harmoniser les outils et processus existants pour différents cas d'usage, notamment le Cloud Souverain, le Cloud public et les environnements de containers. Nous recherchons un chef de projet qui travaillera avec diverses équipes pour assurer l'intégration des pratiques de sécurité dans le développement, le déploiement et l'exploitation des applications. L'objectif est d'établir un guide IT Dev Framework en mettant au centre du process DevOps la sécurité. Expertises spécifiques • Expérience prouvée en gestion de projet, idéalement dans un contexte DevSecOps. • Bonne compréhension des concepts de développement logiciel, d’exploitation IT et de sécurité informatique. • Connaissance des outils DevOps (CI/CD, gestion de configuration, orchestration de containers, etc.). • Expérience avec les environnements Cloud (privé et public) et les architectures de microservices. • Excellentes compétences en communication et en gestion d'équipe.

Nous recherchons un Ingénieur DevSecOps expérimenté , capable d’accompagner des équipes projets dans l’adoption des principes et bonnes pratiques DevSecOps , notamment sur les volets suivants : Gestion des besoins et des spécifications Gestion du code source et de la configuration Qualité et sécurité du code Mise en place de tests automatisés Stratégies de déploiement Objectif de la mission : Auditer un projet existant et accompagner les équipes sur les axes suivants : Application des méthodes et bonnes pratiques DevSecOps Évaluation de la qualité de la documentation Revue de l’ adéquation entre les besoins, les livrables et l’ architecture système et logicielle Supervision de la gestion des changements et des configurations Analyse de la qualité du code et de sa maintenabilité Vérification de la scalabilité et de l’ évolutivité de la solution Définition de la stratégie de tests et gestion des non-conformités Renforcement de la sécurité et de la conformité réglementaire Optimisation de la maintenance , du support et de la gestion de la documentation Évaluation de la gestion des risques et de la continuité de service Garantie de la compatibilité avec l’écosystème technique du client

Dans le cadre du renforcement de la sécurité des plateformes et des environnements de développement, notre client recherche un ingénieur sécurité applicative. Vous interviendrezen en lien direct avec la direction sécurité et les équipes techniques (développement, infrastructure, opérations), avec pour mission d’intégrer la sécurité dans l’ensemble du cycle de vie applicatif (DevSecOps). vos missions : Assurer le rôle de référent sécurité applicative et DevSecOps Mettre en œuvre des pratiques de sécurisation CI/CD : tests automatisés, conformité, scans de vulnérabilité Réaliser des revues de design, threat modeling, et évaluations d’architecture Définir et implémenter des politiques de sécurité pour les environnements cloud (AWS, GCP, Azure) et on-premise Mettre en place des standards de chiffrement, authentification, gestion des secrets et contrôle d’accès Sécuriser les déploiements automatisés via IaC (Terraform, Ansible, CloudFormation) Former et sensibiliser les équipes via des ateliers et sessions techniques Suivre et analyser des indicateurs de sécurité (KRIs) pour améliorer en continu la posture sécurité

Dans le cadre d’une transformation DevSecOps à l’échelle internationale, un acteur majeur du secteur aéronautique recherche un Responsable Technique DevSecOps pour accompagner un programme logiciel stratégique dédié à la gestion du trafic aérien. La mission vise à piloter techniquement la mise en œuvre de pratiques DevSecOps pour les équipes de développement et de déploiement réparties entre la France et l’Australie. Cette transformation comprend plusieurs chantiers clés : migration vers une plateforme cloud, mise en place d’une Software Factory, automatisation des tests et du déploiement, et intégration de pratiques « Infrastructure as Code ».

Les activités portent sur les services de la plateforme DevSecOps : - Révision des architectures techniques (Cloud privé : serveurs Linuw/Windows et Kubernetes/Docker). - Qualification et mise en production des évolutions en collaboration avec les équipes produits. - Gestion des bases de données PortgreSQL en production. - Documentation des dossiers d'installation et d'exploitation sur Confluence. - Maintien en condition opérationnelle de l'infrastructure, des systèmes d'exploitation et SGDB (obsolescence). - Supervision et monitoring avec Dynatrace. - Gestion des incidents et des changements avec ServiceNow. - Automatisation des activités d'exploitation avec Ansible et ArgoCD. - Utilisation des produits Atlassian Jira, Confluence, Gitlab, Gitlab-CI, Artifactory, Jenkins, Ansible.

1. Expertise technique et DevSecOps Contribuer au développement et à l’évolution de l’infrastructure HashiCorp Vault , avec une approche Infrastructure as Code . Participer à l’ étude, qualification et intégration de nouvelles fonctionnalités , dans un écosystème complexe (Cloud, sécurité, applicatif). Travailler à l’ interopérabilité de Vault avec les composants du SI BNP (services internes, cloud, cryptographie, gestion des secrets, etc.). Rédiger des documents techniques, procédures et présentations en français et en anglais. Apporter un conseil technique et sécurité aux projets métiers souhaitant consommer les services Vault. 2. Maintien en condition opérationnelle (MCO) Assurer le support N2/N3 de l’infrastructure HashiCorp Vault, Consul et Terraform. Réaliser l’ analyse des incidents, demandes d’ingénierie , et opérations techniques (y compris en horaires non ouvrés). Garantir la fiabilité et l’automatisation des processus via des outils d’industrialisation. Participer à l’ astreinte 24/7 , une semaine par mois.

Contexte et objectifs Notre client souhaite renforcer l’automatisation de ses infrastructures Linux à travers des pratiques avancées DevOps, dans un environnement cloud privé. L’objectif est d’assurer une industrialisation fiable, cohérente et sécurisée du déploiement des applications, de renforcer la performance opérationnelle et de réduire les délais de mise en production. Nature des prestations attendues Le titulaire expert devra : Concevoir, maintenir et améliorer des playbooks et collections Ansible robustes et sécurisés. Piloter l’intégration CI/CD, en lien avec les outils existants, et optimiser les chaînes de déploiement. Automatiser la gestion de configuration, le provisioning et l’orchestration de l’infrastructure (serveurs physiques, containers, cloud privé). Auditer, renforcer la sécurité, documenter les processus et garantir la cohérence inter-équipes. Apporter un conseil de haut niveau aux équipes systèmes, développement et métiers. Participer aux réunions stratégiques, à la planification technique et au suivi des activités (JIRA/Confluence).

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠 Télétravail : 2 jours 👉 Contexte client : Consultant SecOps, expertise cloud GCP (landing zone) pour réaliser les tâches suivantes: Méthode agile Définition des solutions techniques vis à vis des éléments priorisés du backlog produit par le PO Relation de proximité et en binôme avec un membre de l'équipe Travail en trinôme avec le PO de l'équipe DevSecOps et avec les architectes de la plateforme Cloud Rôle de conseil et de formateur auprès des intervenants de l'équipe) - Réalisation de travail HNO de manière cyclique (1 semaine / 6) Compétences attendues : Capacité à expliquer, vulgariser, acculturer et former posture de coach technique pour l'ensemble de l'équipe savoir fédérer Environnement technique Cloud : GCP Terraform GIT Python Jenkins Cloud Armor Security command center Hashicorp Vault Datadome Cloudflare