Trouvez votre prochaine offre d’emploi ou de mission freelance Gitlab à Lyon

En tant que DevSecOps, vous serez responsable de l'intégration des bonnes pratiques de sécurité au sein des processus DevOps de l'entreprise. Vous jouerez un rôle clé dans la sécurisation des pipelines CI/CD et des applications déployées. Vos principales missions seront : Concevoir et mettre en œuvre des solutions DevSecOps pour renforcer la sécurité des applications et des systèmes. Automatiser l'intégration des tests de sécurité dans le pipeline CI/CD. Surveiller et analyser les vulnérabilités dans les environnements de développement et de production. Collaborer avec les équipes de développement pour intégrer des contrôles de sécurité dès le début du cycle de développement. Gérer les risques liés à la sécurité et assurer une conformité aux normes et réglementations en vigueur (ex. : GDPR, ISO 27001, etc.). Participer à la gestion des incidents de sécurité et à la réponse aux attaques. Assurer la formation et la sensibilisation des équipes de développement aux bonnes pratiques de sécurité.

Je recrute un Ingénieur Automatisation Applicative, notre client à pour mission d'accompagner les projets dans leurs transformation DevSecOps et Cloud ainsi que le "Run". Notre intervention couvre : Intégration Continue : Automatisation du « build » applicatif, des tests, des audits de sécurité et des livraisons de packages. Déploiement Automatisé : Automatisation des déploiements applicatifs sur des environnements cibles (principalement VM, mais aussi containers). Environnement As A Service : Automatisation de l’approvisionnement et de la configuration des environnements « iso prod ». Exploitation Continue : Automatisation des processus de mise en production et des tâches liées au « RUN ». Compétences attendues : Nous recherchons des talents ayant des compétences dans les domaines suivants : Administration Linux Ansible Scripting (Shell/Bash/Ksh, Python, Groovy, etc.) Collaboration avec des équipes distantes Autonomie et approche autodidacte Connaissance d’outils CI/CD (Jenkins, GitLab CI, GitHub Actions, Travis, etc.) Docker, Kubernetes, AWS, OpenShift (un plus) Développement/utilisation d’API (un plus) Proactivité et forte autonomie Compétences techniques mises en œuvre : Jenkins : Création de pipelines déclaratifs (JenkinsFile) Appels de playbooks Ansible depuis JenkinsFile Utilisation de shared libraries et programmation Groovy Ansible : Rédaction de rôles et playbooks Gestion des inventaires et des variables Vérification des bonnes pratiques Développement d’application : Utilisation de GitLab, API REST, Maven, Node/NPN/YARN, Dotnet build Méthodologie Agile (SCRUM) : Participation active aux cérémonies Agile (daily, refinement, retro, demo) Connaissance ITIL : Respect des principes ITIL pour les environnements de production Soft-Skills : Compréhension et adaptation des besoins clients Rédaction de procédures à partir de retours d’expérience et documentation Recherche et résolution de problèmes techniques Contexte technique : Administration Linux, Apache, Tomcat, PostgreSQL Connaissance occasionnelle de Windows, JBoss, WebLogic, Oracle database En approche : Cloud (Kubernetes, OpenShift, AWS), GitLab CI

Les activités principales sont : ✓ Soutien auprès des équipes : développer les services d’observabilité en lien avec les enjeux de la plateformisation. ✓ Garantir le bon fonctionnement des Matériels et/ou des Systèmes dont il a la responsabilité : Sécurité, Disponibilité, Intégrité, Charge, Temps de Réponse ✓ Contribuer à la mise en œuvre de la trajectoire d’observabilté Les compétences techniques attendues sont : - Culture administration exploitation Windows / Linux, sans être un expert du sujet - Connaissance de Ansible - Connaissance de GITlab, VS code - Connaissance des langages Perl / Go / VBscript / Python - Connaissance des API Rest et utilisation du JSON / PHP - Connaissance de PostgreSQL - Environnement de travail agile dans une devteam Observabilit Il sera demandé au candidat de : - Participer/contribuer aux cérémonies SCRUM (Daily, sprint, raffinage, review, retro) - Prendre en charge les tickets Jira du produit observabilité - Traiter les demandes et les incidents mis dans l’outil service now

Activité principale : Participer à la conception ainsi qu'à la mise en œuvre des développements de l’application back à partir des spécifications fonctionnelles. Développer en respectant les bonnes pratiques définies, de manière robuste et performante. Participer à la correction des anomalies fonctionnelles et/ou techniques. Communiquer et remonter les alertes ou points de blocages aux compétences concernées. Participer aux différentes réunions/ateliers de l'équipe. Challenger le besoin vis-à-vis des bonnes pratiques et contraintes techniques. Mettre en place des tests unitaires, d’intégration et de non régression. Activité secondaire : Rédaction et actualisation de documents techniques. Support aux équipes fonctionnelles. Réalisation de tests croisés.

RÔLE DEVSECOPS intégré à l’équipe Produit, la compétence DevSecOps permet à l’équipe de livrer plus facilement et rapidement. Cette compétence implique la mise en place et le maintien des outils et services liés à l’automatisation, au monitoring et au respect des normes de sécurité des applications. Le dispositif s’assure et le maintien des outils et service mis à disposition par l’Usine de Delivery des Produits Numériques et l’équipe plateforme. COMPÉTENCES ET RESPONSABILITÉS: · Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d’intégration, de test et de déploiement. · Assurer que le code est continuellement testé, intégré et déployé de manière automatisée. · Intégration des outils d’analyse de logs et de surveillance des applications pour les environnements de production et hors production. · Travail en étroite collaboration avec les équipes de développement, d’exploitation et de sécurité. · Sensibilisation des développeurs de l’équipe à la mise en œuvre de l’Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents. · Surveillance de la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux. · Remonter les nouveaux besoins et les améliorations à l’Usine de Delivery des Produits Numériques.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, France. Contexte : Intégré à l'équipe, la compétence DevSecOps permet à l'équipe de livrer plus facilement et rapidement. Cette compétence implique la mise en place et le maintient des outils et services liés à l'automatisation, au monitoring et au respect des normes de sécurité des applications. Le dispositif s'assure de respecter les exigences et d'utiliser les services mis à disposition Les missions attendues par le DevSecOps (H/F) : COMPETENCES ET RESPONSABILITÉS Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. Assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégration des outils d'analyse de sécurité du code dans les pipelines CI/CD Mise en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production Sensibilisation des développeurs de l'équipe à la mise en œuvre de l'Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents Surveillance de la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux Remonter les nouveaux besoins et les améliorations COMPETENCES TYPES Maîtrise des outils liés au CI/CD : Gitlab CI, SonarQube, Checkmarx,... Plusieurs années d'expérience en Infra As Code avec Terraform Maîtrise de l'écosystème conteneur Des connaissances en observabilité (Prometheus, Grafana, ELK,...) Familier avec l'approche GitOps Sensible aux problématiques de sécurité Esprit de service

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Leader technique fullstack Java Angular Cloud AWS (H/F) à Lyon, France. Contexte : Projet : Fonctionnement : sur site à Lyon 2 jours par semaine + 3 jours télétravail Les missions attendues par le Leader technique fullstack Java Angular Cloud AWS (H/F) : Descriptif de la mission : Responsabilités confiées : Nous recherchons un Lead Développeur Fullstack. Ce poste nécessite un excellent niveau technique, une capacité à fédérer autour de standards communs, et une approche pragmatique pour transformer les besoins métiers en solutions opérationnelles. Véritable facilitateur technique, expérimenté, compétent et avec un véritable esprit d’équipe, le Lead Développeur accompagne et coach techniquement son équipe. Il prend part à l’ensemble des activités de développement, participe à la rédaction des dossiers techniques et veille au respect des méthodes et bonnes pratiques. Prestations attendues (principales et secondaires) : Les missions principales sont : Développement de standards transverses : Concevoir et développer un socle de développement transverse (librairies, concepts, exemples d’implémentation) pour standardiser et génériciser des briques de code destinées aux projets métiers finaux. Participer activement à la mise en place de pratiques d’innersourcing pour encourager la collaboration inter-équipe. Échanger régulièrement avec les équipes produits pour comprendre, challenger et traduire leurs besoins en solutions techniques adaptées. Faire preuve de prise de hauteur pour aligner les livrables avec les objectifs stratégiques. Pilotage de l’application vitrine : Prendre le lead technique sur une application de référence (application vitrine) destinée à démontrer l’utilisation des standards produits. Tester les standards développés en avance de phase et intégrer ceux provenant d’autres streams, tels que : Standards d’infrastructure cloud et hors cloud. Observabilité, alerting, suivi des usages, etc. Contribuer à une boucle d’amélioration continue pour optimiser les standards et leur adoption.

DÉBUT : ASAP DURÉE : 6 mois renouvelables LIEU : Lyon (2 à 3 jours sur site par semaine) CATÉGORIE TECHNIQUE : Systèmes (Infras, Cloud, DevOps, Sécurité) Compétences requises Gitlab CI/CD – Expert Terraform – Expert GitOps – Confirmé Sécurité applicative et infrastructure – Avancé Maîtrise des outils de conteneurisation (Docker, Kubernetes) – Expert SonarQube, Checkmarx – Expert Observabilité (Prometheus, Grafana, ELK, etc.) – Confirmé Descriptif de la mission Dans le cadre du renforcement de son équipe DevSecOps , notre client recherche un Ingénieur DevSecOps expérimenté afin d'optimiser et sécuriser son pipeline CI/CD et ses environnements Cloud . Missions principales Mettre en place et maintenir des pipelines CI/CD pour automatiser l’intégration, les tests et le déploiement des applications. Intégrer des outils de sécurité du code dans les pipelines CI/CD (ex : SonarQube, Checkmarx). Mettre en œuvre et gérer des solutions d’observabilité (Prometheus, Grafana, ELK) pour assurer le monitoring des applications. Accompagner les équipes de développement dans l' automatisation des infrastructures via Terraform et GitOps . Surveiller la consommation des services Cloud pour optimiser les coûts et réduire l’empreinte environnementale. Veiller au respect des normes de sécurité et proposer des améliorations continues. Sensibiliser et former les développeurs à la sécurisation des environnements Cloud et applicatifs . Profil recherché Expérience de 7 ans minimum en DevSecOps / SRE. Excellente maîtrise des outils de CI/CD, Infrastructure as Code et monitoring. Sensibilité aux problématiques de sécurité et conformité Cloud . Bonnes compétences en communication pour collaborer avec les équipes développement et exploitation . Capacité à proposer des solutions innovantes et à automatiser les processus existants . Environnement technique : CI/CD : GitLab CI, Jenkins Sécurité : SonarQube, Checkmarx, OWASP Infra as Code : Terraform, Ansible Conteneurisation : Docker, Kubernetes Monitoring : Prometheus, Grafana, ELK

Dans le cadre de l’optimisation de leur SI et de la transition vers des solutions cloud plus performantes, le client final cherche à s’entourer de profils experts maîtrisant les technologies les plus récentes et adaptées. Cette démarche s’inscrit dans un projet stratégique visant à moderniser leur infrastructure, tout en garantissant une évolution continue vers un environnement plus flexible, résilient et sécurisé. L’objectif principal est de créer une architecture plus agile, capable de répondre aux exigences croissantes en matière de performance, de scalabilité et de sécurité. Le projet vise également à intégrer des pratiques DevOps avancées, tout en consolidant des mécanismes de cybersécurité à tous les niveaux de l’infrastructure. Cela permettra non seulement de fluidifier la gestion de la maintenance des centrales nucléaires, mais aussi d’optimiser la gestion des coûts et de maximiser l’efficacité des processus opérationnels.

# Contexte du poste Notre entreprise, évoluant dans le secteur de la technologie digitale et située à Lyon, est en quête constante d'innovation pour répondre aux défis technologiques actuels. Vous intégrerez une de nos quatre Scrum Teams dynamiques, composée d'un Product Owner, d'un Scrum Master et de deux développeurs passionnés. Votre mission principale sera de mener les conceptions techniques, traduire les besoins en solutions adaptées et contribuer activement à notre roadmap produit. Cette opportunité survient dans le cadre de notre développement et de notre besoin de renforcer notre leadership technique sur le marché. Nous recherchons donc un Lead Développeur Java expérimenté et motivé. # Missions ## Principales : Analyser et réaliser des études techniques détaillées. Estimer les efforts nécessaires et participer à l'élaboration de la roadmap produit. Transformer les user stories en tâches techniques et les développer. Suivre les livraisons de l'intégration à la production et fournir un support technique. ## Annexes : Contribuer à l'optimisation de notre pipeline CI/CD (Helm, Kubernetes, FluxCD, GitlabCI). Participer activement aux discussions sur les bonnes pratiques de développement au sein de l'équipe. Rédiger et actualiser la documentation technique. # Stack technique ## À Maîtriser : Java 17 / Spring Boot 2 HelmChart, Gitlab CI, Docker Connaissance en Activity (atout) ## Environnement global : JIRA, Confluence Sonar, Nexus Kubernetes, Helm ReactJS 18, Typescript, Material UI, React Testing Library