Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps

La mission principale consiste à assurer que les besoins sont bien couverts dans les engagements du train, que les livrables sont dans la cible technique du client, développer dans le cadre du DevSecOps, promouvoir les pratiques DevSecOps au sein de l'équipe, prendre en charge les correctifs nécessaires, assurer la réalisation des tests unitaires et automatisés, des tests End To End, participer au bon niveau des indicateurs sur l'Excellence opérationnelle de l'application et du périmètre de l'équipe, participer aux revues des User Stories (US) et aux chiffrages, corrections des anomalies et suivi de production, s'assurer que les pipelines de déploiement continu sont bien en place et conformes, automatisation des tests dans le processus de déploiement, création/correction de pipeline DEVSECOPS, Jenkins file, utilisation d'outil de supervision d'applications, participer aux cérémonies du train SAFe, mettre en pratique l'usage de l'IA générative.

JCW est à la recherche d'un DevSecOps pour l'in de ces clients. Profil recherché: 3-4 ans d'expérience en tant que DevSecOps Avoir travaillé sur un environnement multicloud (IBM et Azure essentiellement) Avoir un niveau de certification de niveau architecte avec une forte appétence sur des sujets d'automatisation et maitrise des outils Ansible et Terraform sera impératif Avoir une bonne connaissance Kubernetes et Openshift sera impératif Une bonne maitrise sur des sujets d'automatisation et d'orchestration seront nécessaires Avoir une ou plusieurs expérience dans le secteur bancaire sera un plus La mission: Démarrage: Mai Durée: Project de 3 ans Localisation: Ile-de-France Langues: Français et Anglais professionnel Fréquence: 3 jours sur site et 2 jours de remote Si vous êtes intéressé ou connaissez des personnes qui pourraient l'être, merci de m'envoyer vos/leur CV pour une considération immédiate.

CONTEXTE Le client a engagé une transformation visant à devenir un "Cloud Service Provider" pour les métiers et les marques. Les enjeux sont de pouvoir digitaliser le parcours des développeurs, des équipes d’infrastructures et d’exploitations afin réduire notre "Time&Cost to market" tout en améliorant la fiabilité et la résilience de nos solutions. Pour cela, différents axes de travail devront être adressés : - La conception / développement des applications - Le déploiement des projets/produits - Les solutions d’hébergement - La culture le client a défini une doctrine Cloud et une stratégie de mise en œuvre qu'il faut maintenant opérer en hébergeant en interne ce « Cloud Privé ». L’objectif est d’embarquer sur ces nouvelles solutions d’hébergement le patrimoine applicatif de Covéa pour bénéficier de ses gains de temps et financiers. Pour embarquer le patrimoine, il est nécessaire de mettre en place des solutions de type « Platform Engineering ». Une structure projet/produit a été définie et se repartie en 4 équipes : • CCoE : En charge de la gouvernance et de la trajectoire • Outillage du développeur : en charge de la mise à disposition des outils pour les différents types de développeurs • Automatisation du déploiement : Mise à disposition des moyens d’automatisation de déploiements d’infrastructures et applicatifs • Infrastructure as Service : Mise à disposition de services managés d’infrastructures MISSIONS : • Participer à l’élaboration du design technique des produits et à leur intégration dans le SI • Garantir la qualité des produits • Participer aux recueils des besoins utilisateurs/clients - Recueille également les feedbacks et les intègre au Backlog Produit de l’équipe • Gérer et prioriser le Backlog Produit en vue 360 à la maille User Story pour l’équipe - Rédaction des Users Stories - Priorisation des fonctionnalités en fonction de la valeur pour l'utilisateur/client • Être en soutien de l’équipe - Clarification des User Stories - Participe à la qualité des développements en recettant les éléments • Contribuer à la vision et à la roadmap Produit

La mission nécessite une forte expérience en DevOps, sécurité, développement et architecture logicielle et technique et requiert de la pédagogie afin d'accompagner les équipes projets. Objectifs : Faire monter en compétence les équipes de développement sur les pratiques DevSecOps. Rendre les équipes de développement autonomes sur leur CI/CD. Diffuser le "You Build It, you run it" au sein des équipes et du management. Responsabiliser les équipes de développement. Livrables : Participer au backlog projet intégré dans un cadre SCRUM et piloté via SAFe Contribuer aux scripts de l'outil interne de KPI (bash) Contribuer à la documentation Contribuer aux bonnes pratiques Rapport d'audit des projets Ces livrables permettront aux projets de progresser dans leur maturité DevSecOps afin d’améliorer la qualité, la sécurité et le time to market des applications

Le bénéficiaire souhaite une prestation d'accompagnement dans l’objectif d’intégration des services de sécurité : scans (SAST, SCA, IAST, DAST), signature des artefacts (images, packages), vérification de l'intégrité dans l'orchestration de la CI par des pipelines managés et de définir une nouvelle gouvernance des images de build Contexte : la plateforme devsecops de la BNP supporte actuellement la CI pour près de 3000 applications, + 10 K users, + 17 K repo gitlab CI. Les missions sont: • Maitrise de l'utilisation et de l'intégration dans la CI des outils de scan SCA, SAST, DAST, IAST (Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray,…) • Contribution aux POC pour valider l'intégration des outils et la pertinence des résultats de sécurité • Définition des pré-requis fonctionnels, techniques pour orchestrer les services de sécurité • Définition et implémentation de la solution d'orchestration des outils de test sécurité avec GitlabCI et Jenkins (langages des applications buildées : Java, JS, Python, .Net, php, Scala, R...) Développement des services orchestrés en bash, python, yaml, groovy • Définition et mise en place de las securisation et l'optimisation des images de build à partir des images chainguard

Nous recherchons pour le compte de notre client grand compte (secteur bancaire) un Expert DevSecOps. Les missions sont: Maitrise de l'utilisation et de l'intégration dans la CI des outils de scan SCA, SAST, DAST, IAST (Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray,…) Contribution aux POC pour valider l'intégration des outils et la pertinence des résultats de sécurité. Définition des pré-requis fonctionnels, techniques pour orchestrer les services de sécurité. Définition et implémentation de la solution d'orchestration des outils de test sécurité avec GitlabCI et Jenkins (langages des applications buildées : Java, JS, Python, .Net, php, Scala, R...) Développement des services orchestrés en bash, python, yaml, groovy. Définition et mise en place de las securisation et l'optimisation des images de build à partir des images chainguard. Maitrise de l'environnement technique : Linux et Windows sur VM, Docker et Kubernetes sur Openshift. Articulation CI/CD avec le déploiement en dev et les tests automatisés. Evolutions de la plateforme DevOps (CI) et des évolutions associées aux besoins clients dans une organisation Agile (partant d'un contexte Jenkins et Gitlab-CI sur Kubernetes). Documentation des solutions (How to, maintenance fonctionnelle et technique). Analyse des besoins sécurité (procédures internes de sécurité) pour identifier les conséquences en terme d'orchestration CI. Support du déploiement de la solution auprès des clients.

Nous recherchons pour le compte de notre partenaire leader mondial dans le secteur de la pharmaceutique, un Architecte DevSecOps. Vous serez responsable de définir et mettre en œuvre la vision, la stratégie et les pratiques DevSecOps au sein de notre client. Votre rôle clé consistera à intégrer la sécurité dès la conception du cycle de vie du développement logiciel, tout en garantissant automatisation, collaboration et livraison continue sécurisée des applications. La mission est basée à Molsheim (67) Vos missions principales seront les suivantes : Définir et promouvoir une vision stratégique DevSecOps alignée avec les objectifs métier Concevoir et implémenter des architectures robustes, évolutives et sécurisées Intégrer la sécurité dès la conception dans le cycle de développement Sélectionner et optimiser les outils et technologies DevSecOps (Jira, Jenkins, Artifactory, SonarQube, Docker, Ansible, Terraform…) Assurer l’évolution et le support de la chaîne d’outillage DevSecOps Accompagner les équipes Dev, Ops et Sec dans l’adoption des bonnes pratiques Former, coacher et promouvoir une culture DevSecOps et d’amélioration continue Identifier les goulots d’étranglement et proposer des solutions innovantes

Le group Sapiens est à la recherche pour l'un de ses clients d'un(e) DevSecOps. Les principales missions sont les suivantes : Suivi et gestion de la sécurité́ du SI Gestion des projets liés à la sécurité de diffusion vidéo (Mise en place et intégration d'outils spécialisés, tels que DRM, URL...) Suivi et gestion de projets de mise en place d'outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Évaluation régulière des produits pour un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue de la sécurité du Système d'Information (refacto on-premise, du filtrage réseau, conformité AWS, sécurisation de la chaîne vidéo CI/CD, sécurisation de la diffusion, etc.).

Détails pratiques Poste : 2 Ingénieurs DevSecOps Expérience requise : 3 – 6 ans Localisation : 69007 Lyon Date de début de mission : ASAP Durée de la mission : 6 mois minimum Compétences requises DevSecOps orienté solution HashiCorp Vault Appétence sécurité Maitrise Système Linux Maitrise Jenkins Maitrise Ansible Connaissance ticketing servicenow (ITIL V4) Connaissance Python/Perl/Shell Connaissance outils agilité (Jira/Confluence) Connaissance Openstack Connaissance Keepalived Connaissance HashiCorp Vault Connaissance Grafana Connaissance GitlabCI + Docker / JFROG Connaissance Bitbucket/ SonarQube Connaissance AWX Connaissance Apache Connaissance des processus de l'entreprise Bonne connaissance des cérémonies d’agilité (Spring planning, sprint review, rétrospective de sprint, daily …) Rédaction de documentation technique ainsi qu’utilisateur

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Ingénieur DevSecOps Cloud AWS (H/F) à Lyon, France. Contexte : Descriptif de la mission : Responsabilités confiées : Intégré à l'équipe Produit, le DevSecOps permet à son équipe de livrer plus facilement et rapidement. Il met en place et maintient des outils et services liés à l'automatisation, au monitoring et au respect des normes de sécurité des applications. Il s'assure de respecter les exigences et d'utiliser les services mis à disposition par l'Usine de Delivery des Produits Numériques et l'équipe plateforme. Prestations attendues (principales et secondaires) : - Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. - S'assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d'analyse de sécurité du code dans les pipelines CI/CD. - Mettre en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production. - Travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité. - Sensibiliser les développeurs de l'équipe à la mise en oeuvre de l'Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents. - Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux. - Remonter les nouveaux besoins et les améliorations à l'Usine de Delivery des Produits Numériques. Livrables à produire ou mettre à jour au fil de l'eau, dès que nécessaire : - Cartographie des interfaces - Documentation applicative Technique - Gestion de configuration - Guide de paramétrage technique - Guide d’administration d’environnement - Guide des bonnes pratiques - Matrice des exigences de sécurité - Plan de tests de sécurité - Plan d'intégration / Qualification (PIQ) - Procédure d'exploitation - Rapport d'intégration / Qualification (RIQ)

L’équipe Enterprise Architecture cherche un chef de projet à forte connotation technique afin de piloter les chantiers de transformation technologique du département.Voici une liste des chantiers en cours ou à venir sur lesquels il /elle sera amené à intervenir :Déploiement et MCO d’une forge logicielle groupe (GitLab) dans le cloud privé FDJ sous AWS. Suivi de la mise en place d’une observabilité standardisée du SI. Gestion des backups applicatifs. Changement d’architecture et migration dans le Cloud de certains outils de l’entreprise. La prestation consiste à piloter l’ensemble des parties prenantes :Organisation de la comitologie projet Jouer le rôle de facilitateur dans l’écosystème FDJ Travail avec les équipes d’architecte, product Owner, devops, Système et réseau, Cloud, DBA, sécurité, fournisseurs externes, équipes d’infrastructure ... Donner de la visibilité sur l’avancement des chantiers et remonter une vision synthétique au programme Pilotage dans Jira de l’ensemble du BackLog (méthodologie SCRUM)

Nous sommes à la recherche d'un(e) : DevSecOps - Réaliser les opérations MCO/MCS des couches basses (virtualisation, stockage, sauvegarde, micro-segmentation) - Faire évoluer les processus MCO/MCS aussi bien au niveau de l’infrastructure que des applications - Rédaction de documents d’exploitation - Installation et exploitation de plateformes applicatives en environnement automatisé et contraint par des standards de Cyber Sécurité - Assurer la disponibilité du socle infrastructure et des environnements applicatifs - Gérer le déploiement des environnements applicatifs 3DX

Rejoignez une entreprise leader dans le secteur financier, spécialisé dans le trading quantitatif et la gestion d'actifs basée en France. Face aux exigences croissantes en matière de sécurité dans un contexte numérique en constante évolution, nous avons décidé de renforcer notre département IT en intégrant un expert DevSecOps. Vous intégrerez une équipe dynamique dédiée à la mise en place et à l'optimisation d'outils d'infrastructure sécuritaire, composées de professionnels passionnés par l'innovation technologique. En raison de la complexité croissante de nos systèmes et de la nécessité d'assurer la sécurité des données, ce poste de DevSecOps Expert s'avère cruciale. - Missions principales : - Concevoir et déployer une infrastructure de bastion en tant que passerelle sécurisée entre nos différents environnements. - Reprendre, redéfinir, améliorer et déployer l'infrastructure Vault pour assurer la sécurité des secrets et des certificats. - Missions annexes : - Collaborer avec les équipes IT pour garantir le respect des normes de sécurité. - Former les utilisateurs internes sur les pratiques de sécurité et les nouveaux outils déployés. Stack technique Compétences techniques requises : - Expertise en Bastion (exemple : Wallix) - Maîtrise de Vault (HashiCorp Vault) - Excellentes connaissances en Linux - Gestion de configuration via Ansible, Puppet - Automatisation CI/CD avec Jenkins - Développement et scripting en Bash et Python - Utilisation de conteneurs (Docker) - Version control avec Git

Rejoignez l’équipe de Maguen Cyber Maguen Cyber, filiale d’AMD Blue, est née de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-player cybersécurité avec une couverture internationale et nous avons l’ambition de nous imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) Security Champion pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Paris. Contexte de la mission : Au sein de du domaine qui gère les systèmes transverses de notre client nous recherchons un(e) Consultant(e) spécialisé(e) dans les problématiques DevSecOps. Vous serez un(e) référent(e) sécurité auprès des équipes applicatives et des équipes centrales. Detail de la mission : Ø Interpréter les résultats des scans de sécurité (Fortify, Nexus IQ, Qualys, Appsider, etc.) et guider les équipes de développement dans la remédiation des failles. Ø Utiliser et/ou paramétrer les outils DevOps (Jenkins, Bitbucket, Artifactory, Vault, etc.) implémentés dans la Toolchain CI/CD. Ø Promouvoir et accompagner l’adoption des règles de sécurité groupe au sein des équipes applicatives. Ø Consolider les éléments pour statuer sur les demandes de changement en production (vulnérabilités, plan d’actions). Ø Assurer un reporting hebdomadaire sur l’avancement des initiatives relatives à la sécurité. Ø Intervenir de manière transversale dans le département. Ø Être le relai entre les équipes applicatives et les équipes centrales en charge de la sécurité. Ø Participer activement à la DevSecOps community et être un leader au service des équipes de développement, en lien avec les équipes de production.

Pour de nos clients, nous recherchons une personne dynamique et souriante ayant une bonne maitrise des pratiques DevSecOps, des connaissances solides en CyberSécurité et une appétence pour les technologies dites « Cloud Native » en général. Veuillez prendre connaissance du profil recherché via la description de poste ci-attachée. Nous ouvrons les candidatures dès maintenant et ce jusqu’au Vendredi 30 Avril 2025. Prestations attendues : Les prestations seront à réaliser au sein de l'équipe d'excellence opérationnelle (CEO) et feront fortement appel aux compétences de développement et d'ingénierie de la personne assurant les prestations. - Maintenance et mise à disposition des infrastructures cloud utilisées par les équipes de la Direction Technique du Numérique (Sites web, applications mobiles, outils métiers, streaming) - Maintenir, opérer et superviser nos cluster Kubernetes - Développement et administration de tests de sécurités automatisés et intégrés à nos pipeline CI/CD -Conseiller, former & accompagner les équipes de la DTNOC aux bonnes pratiques de la cyber-sécurité Environnement de travail : - Poste de travail : Linux / Mac OSX / Windows - Méthodologie : Agile / Scrumban - Outils : Git / GitLab / Terraform (Terragrunt) / Ansible / Kapitan / Helm / ArgoCD - Langages : Go, Yaml, Bash, Python - Infrastructure applicative : Micro-Services / API First / RabbitMQ / PostgreSQL / Prometheus / Varnish / CDN / Hashicorp Vault / Teleport - Infrastructure système : Linux / Multi Cloud (AWS/GCP/Azure) / Kubernetes / Docker

Implémenter des meilleures pratiques de sécurité sur Google Cloud Platform (GCP). Configurer et gérer les pare-feu, IAM, gestion des secrets et chiffrement des données. Automatiser le monitoring des vulnérabilités et la mise en conformité Concevoir et optimiser des pipelines CI/CD intégrant des contrôles de sécurité (SAST, DAST, SCA). Intégrer des outils de scanning de vulnérabilités (SonarQube, Snyk, Trivy). Assurer la remédiation proactive des failles détectées dans les pipelines DevOps. Déployer et gérer les ressources cloud via Terraform ou Ansible . Automatiser le durcissement des infrastructures avec Policy-as-Code (OPA, Sentinel) . Superviser les logs et métriques avec GCP Logging, Prometheus, Grafana. Détecter et répondre aux tentatives d'intrusion et attaques DDoS . Effectuer des audits de sécurité et des tests de pénétration . Gérer les incidents avec des outils comme Chronicle Security, SIEM, et SOAR .