Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps

Notre client souhaite développer et maintenir des applications spécifiques selon des normes et standards établis. Ce projet s'inscrit dans une démarche de modernisation et de dématérialisation des processus administratifs et opérationnels du département. Il vise à assurer la continuité de service et l'amélioration des applications existantes tout en permettant le développement de nouvelles applications répondant aux besoins évolutifs du département. Objectifs de la Mission : Développement d'Applications : Créer de nouvelles applications ou refondre celles existantes en utilisant principalement les technologies Java, Angular, et Wordpress (PHP). Assurer la conformité des développements avec les normes et standards du département. Prestations DEVSECOPS : Mettre en place des pratiques DEVSECOPS pour garantir la sécurité et l'intégrité des applications tout au long de leur cycle de vie. Automatiser les processus de déploiement et d'intégration continue en utilisant des outils comme Jenkins, GitLab, et Docker. Maintenance et Support : Fournir une maintenance corrective pour corriger les anomalies et assurer le bon fonctionnement des applications en production. Offrir une assistance technique et une expertise pour résoudre les problèmes complexes et optimiser les performances des applications. Écoconception : Intégrer des principes d'écoconception pour minimiser l'impact environnemental des applications développées. Optimiser les performances des applications pour réduire la consommation de ressources. La mission sera pilotée par des comités de suivi et de pilotage pour assurer la qualité des prestations et le respect des délais. Les prestations seront réalisées en collaboration étroite avec les équipes du département pour garantir l'adéquation des solutions développées avec les besoins utilisateurs. Cette mission s'inscrit dans une volonté de modernisation et d'optimisation des services numériques du département, en mettant l'accent sur la sécurité, la performance, et la durabilité des applications développées.

Définition et conception des architectures techniques des produits avec intégration dans le SI. Contribution à la qualité, fiabilité et sécurité des solutions mises en œuvre. Collecte des besoins utilisateurs et intégration continue dans le backlog produit. Gestion et priorisation du backlog produit au niveau des User Stories. Rédaction claire et détaillée des User Stories pour les équipes techniques. Réalisation de tests et de validations fonctionnelles sur les solutions développées. Participation active à l’élaboration de la roadmap produit. Veille à l’alignement des développements avec la stratégie globale de transformation Cloud et DevSecOps.

Détails pratiques Poste : 2 Ingénieurs DevSecOps Expérience requise : 3 – 6 ans Localisation : 69007 Lyon Date de début de mission : ASAP Durée de la mission : 6 mois minimum Compétences requises DevSecOps orienté solution HashiCorp Vault Appétence sécurité Maitrise Système Linux Maitrise Jenkins Maitrise Ansible Connaissance ticketing servicenow (ITIL V4) Connaissance Python/Perl/Shell Connaissance outils agilité (Jira/Confluence) Connaissance Openstack Connaissance Keepalived Connaissance HashiCorp Vault Connaissance Grafana Connaissance GitlabCI + Docker / JFROG Connaissance Bitbucket/ SonarQube Connaissance AWX Connaissance Apache Connaissance des processus de l'entreprise Bonne connaissance des cérémonies d’agilité (Spring planning, sprint review, rétrospective de sprint, daily …) Rédaction de documentation technique ainsi qu’utilisateur

CONTEXTE Le client a engagé une transformation visant à devenir un "Cloud Service Provider" pour les métiers et les marques. Les enjeux sont de pouvoir digitaliser le parcours des développeurs, des équipes d’infrastructures et d’exploitations afin réduire notre "Time&Cost to market" tout en améliorant la fiabilité et la résilience de nos solutions. Pour cela, différents axes de travail devront être adressés : - La conception / développement des applications - Le déploiement des projets/produits - Les solutions d’hébergement - La culture le client a défini une doctrine Cloud et une stratégie de mise en œuvre qu'il faut maintenant opérer en hébergeant en interne ce « Cloud Privé ». L’objectif est d’embarquer sur ces nouvelles solutions d’hébergement le patrimoine applicatif de Covéa pour bénéficier de ses gains de temps et financiers. Pour embarquer le patrimoine, il est nécessaire de mettre en place des solutions de type « Platform Engineering ». Une structure projet/produit a été définie et se repartie en 4 équipes : • CCoE : En charge de la gouvernance et de la trajectoire • Outillage du développeur : en charge de la mise à disposition des outils pour les différents types de développeurs • Automatisation du déploiement : Mise à disposition des moyens d’automatisation de déploiements d’infrastructures et applicatifs • Infrastructure as Service : Mise à disposition de services managés d’infrastructures MISSIONS : • Participer à l’élaboration du design technique des produits et à leur intégration dans le SI • Garantir la qualité des produits • Participer aux recueils des besoins utilisateurs/clients - Recueille également les feedbacks et les intègre au Backlog Produit de l’équipe • Gérer et prioriser le Backlog Produit en vue 360 à la maille User Story pour l’équipe - Rédaction des Users Stories - Priorisation des fonctionnalités en fonction de la valeur pour l'utilisateur/client • Être en soutien de l’équipe - Clarification des User Stories - Participe à la qualité des développements en recettant les éléments • Contribuer à la vision et à la roadmap Produit

Rejoignez une entreprise leader dans le secteur financier, spécialisé dans le trading quantitatif et la gestion d'actifs basée en France. Face aux exigences croissantes en matière de sécurité dans un contexte numérique en constante évolution, nous avons décidé de renforcer notre département IT en intégrant un expert DevSecOps. Vous intégrerez une équipe dynamique dédiée à la mise en place et à l'optimisation d'outils d'infrastructure sécuritaire, composées de professionnels passionnés par l'innovation technologique. En raison de la complexité croissante de nos systèmes et de la nécessité d'assurer la sécurité des données, ce poste de DevSecOps Expert s'avère cruciale. - Missions principales : - Concevoir et déployer une infrastructure de bastion en tant que passerelle sécurisée entre nos différents environnements. - Reprendre, redéfinir, améliorer et déployer l'infrastructure Vault pour assurer la sécurité des secrets et des certificats. - Missions annexes : - Collaborer avec les équipes IT pour garantir le respect des normes de sécurité. - Former les utilisateurs internes sur les pratiques de sécurité et les nouveaux outils déployés. Stack technique Compétences techniques requises : - Expertise en Bastion (exemple : Wallix) - Maîtrise de Vault (HashiCorp Vault) - Excellentes connaissances en Linux - Gestion de configuration via Ansible, Puppet - Automatisation CI/CD avec Jenkins - Développement et scripting en Bash et Python - Utilisation de conteneurs (Docker) - Version control avec Git

Nous recherchons un·e Ingénieur·e Cloud DevSecOps expérimenté·e pour intervenir au sein d'une équipe technique agile dédiée à la qualité, la sécurité et à la performance de plateformes numériques à forte audience (web, mobile, streaming). 🎯 Vos missions : Assurer la maintenance et l’évolution des infrastructures cloud (AWS, GCP, Azure) utilisées pour des applications critiques. Maintenir et superviser les clusters Kubernetes , et garantir leur résilience et performance. Développer et administrer des tests de sécurité automatisés dans les pipelines CI/CD. Accompagner et former les équipes internes aux bonnes pratiques DevSecOps . Contribuer activement à l’amélioration continue et à l’intégration de nouveaux outils. 🛠 Stack technique & outils : IaC & GitOps : Terraform (Terragrunt), Ansible, Helm, ArgoCD Systèmes : Kubernetes, Docker, Linux Langages : Go, Python, Yaml, Bash Monitoring / Sécurité : Prometheus, Hashicorp Vault, Teleport, Trivy, Clair CI/CD : GitLab CI, Git, Kapitan Databases : PostgreSQL Architecture : Microservices, API First, RabbitMQ, CDN, Varnish

Pour de nos clients, nous recherchons une personne dynamique et souriante ayant une bonne maitrise des pratiques DevSecOps, des connaissances solides en CyberSécurité et une appétence pour les technologies dites « Cloud Native » en général. Veuillez prendre connaissance du profil recherché via la description de poste ci-attachée. Nous ouvrons les candidatures dès maintenant et ce jusqu’au Vendredi 30 Avril 2025. Prestations attendues : Les prestations seront à réaliser au sein de l'équipe d'excellence opérationnelle (CEO) et feront fortement appel aux compétences de développement et d'ingénierie de la personne assurant les prestations. - Maintenance et mise à disposition des infrastructures cloud utilisées par les équipes de la Direction Technique du Numérique (Sites web, applications mobiles, outils métiers, streaming) - Maintenir, opérer et superviser nos cluster Kubernetes - Développement et administration de tests de sécurités automatisés et intégrés à nos pipeline CI/CD -Conseiller, former & accompagner les équipes de la DTNOC aux bonnes pratiques de la cyber-sécurité Environnement de travail : - Poste de travail : Linux / Mac OSX / Windows - Méthodologie : Agile / Scrumban - Outils : Git / GitLab / Terraform (Terragrunt) / Ansible / Kapitan / Helm / ArgoCD - Langages : Go, Yaml, Bash, Python - Infrastructure applicative : Micro-Services / API First / RabbitMQ / PostgreSQL / Prometheus / Varnish / CDN / Hashicorp Vault / Teleport - Infrastructure système : Linux / Multi Cloud (AWS/GCP/Azure) / Kubernetes / Docker

Dans le cadre de la modernisation de son infrastructure DevOps, notre client souhaite renforcer son équipe avec un consultant DevSecOps expérimenté. Le projet porte sur la migration d’une chaîne CI/CD on-premise vers des solutions cloud, avec un focus fort sur la gouvernance de la sécurité, en particulier la gestion des secrets. Le consultant interviendra aux côtés des équipes architecture, cloud et sécurité. Cadrer et mettre en œuvre une solution de gestion des secrets (Vault, Azure Key Vault, PKI, etc.) Définir une stratégie de gouvernance adaptée aux besoins des architectes et des équipes de développement Accompagner les équipes DevOps dans la sécurisation des pipelines CI/CD Participer à la modernisation des chaînes CI/CD (GitHub, GitLab, Jenkins, Azure DevOps) Intégrer les pratiques DevSecOps : SAST/SCA, validation de code, contrôle de la conformité Être force de proposition sur les choix d’outillage et de méthodologie Collaborer étroitement avec les équipes cloud, infra, sécurité et architecture

En tant que DevSecOps, vous serez responsable de l'intégration des bonnes pratiques de sécurité au sein des processus DevOps de l'entreprise. Vous jouerez un rôle clé dans la sécurisation des pipelines CI/CD et des applications déployées. Vos principales missions seront : Concevoir et mettre en œuvre des solutions DevSecOps pour renforcer la sécurité des applications et des systèmes. Automatiser l'intégration des tests de sécurité dans le pipeline CI/CD. Surveiller et analyser les vulnérabilités dans les environnements de développement et de production. Collaborer avec les équipes de développement pour intégrer des contrôles de sécurité dès le début du cycle de développement. Gérer les risques liés à la sécurité et assurer une conformité aux normes et réglementations en vigueur (ex. : GDPR, ISO 27001, etc.). Participer à la gestion des incidents de sécurité et à la réponse aux attaques. Assurer la formation et la sensibilisation des équipes de développement aux bonnes pratiques de sécurité.

Contexte de la mission : Dans le cadre de sa transformation digitale, une grande organisation du secteur de l'assurance a entrepris une mutation afin de devenir un "Cloud Service Provider" pour ses différentes entités métiers. L'objectif principal est d'accélérer la digitalisation du parcours des développeurs, des équipes d'infrastructure et d'exploitation, tout en réduisant le "Time & Cost to Market" et en améliorant la fiabilité et la résilience des solutions informatiques. Pour réussir cette transformation, plusieurs axes stratégiques sont à adresser : La conception et le développement des applications Le déploiement des projets et produits L'hébergement et l'exploitation des solutions L'accompagnement au changement et l'adoption d'une nouvelle culture DevSecOps L'organisation a défini une doctrine Cloud ainsi qu'une stratégie de mise en œuvre d'un Cloud Privé interne. L'objectif est de migrer le patrimoine applicatif existant vers ces nouvelles solutions afin d'optimiser les coûts et d'améliorer l'efficacité opérationnelle. Cette migration s'inscrit dans une démarche de "Platform Engineering" et s'articule autour d'un projet structurant délivrant de la valeur tous les six mois. Une organisation projet/produit a été mise en place avec quatre équipes spécialisées : Centre d'Excellence Cloud (CCoE) : En charge de la gouvernance et de la stratégie. Outillage du Développeur : Responsable de la mise à disposition des outils pour les différents types de développeurs. Automatisation du Déploiement : Développement des solutions d'automatisation pour le déploiement des infrastructures et des applications. Infrastructure as a Service : Fourniture de services managés d'infrastructure. Localisation : Paris, avec d'éventuels déplacements sur les sites de Niort, Levallois et Le Mans.

Contexte Dans le cadre de la modernisation de son infrastructure DevOps, notre client recherche un Consultant DevSecOps expérimenté pour renforcer ses équipes. Le projet porte principalement sur la migration d’une chaîne CI/CD on-premise vers des solutions cloud , avec un focus particulier sur la sécurité , notamment la gouvernance des secrets . Le consultant interviendra aux côtés des équipes architecture, cloud et sécurité , en tant que référent sur les sujets DevSecOps. Missions Cadrer et mettre en œuvre une solution de gestion des secrets (Vault, Azure Key Vault, PKI…) Définir une stratégie de gouvernance des secrets adaptée aux besoins métiers et techniques Accompagner les équipes DevOps dans la sécurisation des pipelines CI/CD Participer à la modernisation des chaînes CI/CD (GitHub, GitLab, Jenkins, Azure DevOps) Intégrer les pratiques DevSecOps : SAST, SCA, contrôle de la conformité, validation de code Être force de proposition sur les outils et les méthodes Collaborer avec les équipes cloud, infrastructure, sécurité et architecture

Nous recherchons de façon urgente un profil Expert DevSecOps avec plus de 7 ans d'expérience. La mission nécessite une forte expérience en DevOps, sécurité, développement et architecture logicielle et technique et requiert de la pédagogie afin d'accompagner les équipes projets. Participer au backlog projet intégré dans un cadre SCRUM et piloté via SAFe Contribuer aux scripts de l'outil interne de KPI (bash) Outils de CI/CD GIT (maîtrise obligatoire) / GitOps .. ... ... ... ... ... ... ... ... ... ... ...

Pour un client grand compte assurance , nous recherchons un profil Architecte DevSecOps. Le client a engagé une transformation visant à devenir un "Cloud Service Provider" pour les métiers et les marques. Les enjeux sont de pouvoir digitaliser le parcours des développeurs, des équipes d’infrastructures et d’exploitations afin réduire leur "Time&Cost to market" tout en améliorant la fiabilité et la résilience de leurs solutions. Cela se matérialise par le projet Forge avec un rythme de mise à disposition de valeur 2 fois par an. Une structure projet/produit a été définie et se repartie en 4 équipes : •CCoE : En charge de la gouvernance et de la trajectoire •Outillage du développeur : en charge de la mise à disposition des outils pour les différents types de développeurs •Automatisation du déploiement : Mise à disposition des moyens d’automatisation de déploiements d’infrastructures et applicatifs •Infrastructure as Service : Mise à disposition de services managés d’infrastructures

La mission nécessite une forte expérience en DevOps, sécurité, développement et architecture logicielle et technique et requiert de la pédagogie afin d'accompagner les équipes projets. Objectifs : Faire monter en compétence les équipes de développement sur les pratiques DevSecOps. Rendre les équipes de développement autonomes sur leur CI/CD. Diffuser le "You Build It, you run it" au sein des équipes et du management. Responsabiliser les équipes de développement. Livrables : Participer au backlog projet intégré dans un cadre SCRUM et piloté via SAFe Contribuer aux scripts de l'outil interne de KPI (bash) Contribuer à la documentation Contribuer aux bonnes pratiques Rapport d'audit des projets Ces livrables permettront aux projets de progresser dans leur maturité DevSecOps afin d’améliorer la qualité, la sécurité et le time to market des applications

La DSIN a engagé une transformation visant à devenir un "Cloud Service Provider" pour les métiers et les marques. Les enjeux sont de pouvoir digitaliser le parcours des développeurs, des équipes d'infrastructures et d'exploitations afin réduire notre "Time&Cost to market" tout en améliorant la fiabilité et la résilience de nos solutions. Pour cela, différents axes de travail devront être adressés : - La conception / développement des applications - Le déploiement des projets/produits - Les solutions d'hébergement - La culture Une doctrine Cloud a été défini et une stratégie de mise en œuvre qu'il faut maintenant opérer en hébergeant en interne ce « Cloud Privé ». L'objectif est d'embarquer sur ces nouvelles solutions d'hébergement le patrimoine applicatif pour bénéficier de ses gains de temps et financiers. Pour embarquer le patrimoine, il est nécessaire de mettre en place des solutions de type « Platform Engineering ». Une structure projet/produit a été définie et se repartie en 4 équipes : * CCoE : En charge de la gouvernance et de la trajectoire * Outillage du développeur : en charge de la mise à disposition des outils pour les différents types de développeurs * Automatisation du déploiement : Mise à disposition des moyens d'automatisation de déploiements d'infrastructures et applicatifs * Infrastructure as Service : Mise à disposition de services managés d'infrastructures

Notre client a engagé une transformation visant à devenir un "Cloud Service Provider" pour les métiers et les marques du groupe. Les enjeux sont de pouvoir digitaliser le parcours des développeurs, des équipes d’infrastructures et d’exploitations afin réduire notre "Time&Cost to market" tout en améliorant la fiabilité et la résilience de nos solutions. Pour cela, différents axes de travail devront être adressés : - La conception / développement des applications - Le déploiement des projets/produits - Les solutions d’hébergement - La culture Notre client a défini une doctrine Cloud et une stratégie de mise en œuvre qu'il faut maintenant opérer en hébergeant en interne ce « Cloud Privé ». L’objectif est d’embarquer sur ces nouvelles solutions d’hébergement le patrimoine applicatif du client pour bénéficier de ses gains de temps et financiers. Pour embarquer le patrimoine, il est nécessaire de mettre en place des solutions de type « Platform Engineering ». Chez notre client, cela se matérialise par une plateforme avec un rythme de mise à disposition de valeur 2 fois par an. Une structure projet/produit a été définie et se repartie en 4 équipes : • CCoE : En charge de la gouvernance et de la trajectoire • Outillage du développeur : en charge de la mise à disposition des outils pour les différents types de développeurs • Automatisation du déploiement : Mise à disposition des moyens d’automatisation de déploiements d’infrastructures et applicatifs • Infrastructure as Service : Mise à disposition de services managés d’infrastructures Le freelance devra intervenir sur : Participer à l’élaboration du design technique des produits et à leur intégration dans le SI Garantir la qualité des produits Participer aux recueils des besoins utilisateurs/clients - Recueille également les feedbacks et les intègre au Backlog Produit de l’équipe Gérer et prioriser le Backlog Produit en vue 360 à la maille User Story pour l’équipe - Rédaction des Users Stories - Priorisation des fonctionnalités en fonction de la valeur pour l'utilisateur/client Être en soutien de l’équipe - Clarification des User Stories - Participe à la qualité des développements en recettant les éléments Contribuer à la vision et à la roadmap Produit