Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’une transformation DevSecOps à l’échelle internationale, un acteur majeur du secteur aéronautique recherche un Responsable Technique DevSecOps pour accompagner un programme logiciel stratégique dédié à la gestion du trafic aérien. La mission vise à piloter techniquement la mise en œuvre de pratiques DevSecOps pour les équipes de développement et de déploiement réparties entre la France et l’Australie. Cette transformation comprend plusieurs chantiers clés : migration vers une plateforme cloud, mise en place d’une Software Factory, automatisation des tests et du déploiement, et intégration de pratiques « Infrastructure as Code ».

Mise en place du processus de vulnerability management sur la plateforme CI/CD à l’aide d’un outil SCA. Déploiement d’un processus de traitement des erreurs de configuration et de secret management. Intégration et gestion d’outils de sécurité (veille technologique, étude, choix de solutions, PoC, déploiement, intégration, support). Suivi et gestion des vulnérabilités : scans de sécurité, intégration d’outils, remédiation opérationnelle. Rédaction et mise à jour de la documentation technique. Définition et mise en œuvre d’indicateurs opérationnels.

Dans le cadre du renforcement de l’équipe cybersécurité, cette mission s’intègre dans le domaine “Infrastructure Security” et porte sur les pratiques DevSecOps, la sécurité applicative et la remédiation des vulnérabilités. L’équipe cybersécurité est responsable : de la définition et du pilotage du cadre international de cybersécurité, de la prestation de services opérationnels (scanner de vulnérabilités, EDR, SOC, etc.), de la surveillance de la posture globale de cybersécurité, et de l’exploitation des composants internationaux. Mission principale : En tant que Remediation Manager , vous serez chargé(e) d’accompagner les équipes projets sur la remédiation des vulnérabilités applicatives dans un environnement DevSecOps. Vos responsabilités : Contribuer à l’architecture applicative en tant qu’expert sécurité Sensibiliser et former les équipes projets au Cyber by Design Animer et accompagner les équipes produit sur les tests de sécurité Identifier, évaluer et corriger les vulnérabilités applicatives Participer à la montée en compétence globale de l’entreprise sur ces sujets Contribuer à l’amélioration continue de l’offre DevSecOps Définir et suivre les indicateurs de cybersécurité Configurer, automatiser et centraliser les outils de sécurité (SAST, DAST, SCA, etc.) Réaliser des analyses de risque produit, relire les User Stories Accompagner les équipes sur la configuration, le déploiement et le fine-tuning des outils de sécurité

• Servir de point de référence interne et d'expert en matière de sécurité des applications et des pratiques DevSecOps. • Conseiller sur les meilleures pratiques et la stratégie à long terme pour une automatisation sécurisée, en veillant à ce que la sécurité soit intégrée à toutes les étapes, de la conception et du développement au déploiement et aux opérations. • Diriger le développement et la mise en œuvre de contrôles de sécurité robustes dans notre pipeline CI/CD, y compris les tests automatisés, les vérifications de conformité et la gestion des vulnérabilités. • Collaborer avec des équipes interfonctionnelles pour garantir que toutes les solutions respectent les pratiques de codage sécurisé et répondent aux normes de l'industrie. • Réaliser des examens de conception, des modélisations de menaces et des évaluations d'architecture. • Établir et faire appliquer les politiques relatives au chiffrement, à l'authentification (humaine et machine), au contrôle d'accès (basé sur les rôles et les attributs), à la gestion des secrets, et aux configurations sécurisées dans le cloud (AWS, GCP, ou Azure) ainsi que dans les environnements locaux. • Promouvoir les pratiques d'Infrastructure as Code en intégrant des vérifications de sécurité dans les processus de déploiement automatisés. • Développer, surveiller et rendre compte des Indicateurs Clés de Risques pour suivre la performance de la sécurité et favoriser l'amélioration continue. • Fournir du leadership et de la formation pour renforcer les compétences des équipes sur les bonnes pratiques.

Opportunité Freelance - Architect Technique - IDF Je recherche un Architect Technique Démarrage ASAP Localisé en IDF 92 - 3 jours/semaine sur site. Contexte de la mission : Nous sommes à la recherche d'une expertise en architecture technique pour notre équipe au sein du Département SI Data. Nous avons besoin de quelqu'un qui peut mettre en œuvre les meilleures pratiques d'infrastructures et réseaux On-Premises , en s'appuyant sur les méthodologie d'un contexte DevSecOps : automatisation, observabilité, infrastructure as code, assurer la performance et la sécurité des architectures et infrastructures tout en participant activement à leurs améliorations continues. Objectifs et livrables : Sa mission est de définir l’architecture technique d’un système d’information et de garantir la cohérence des éléments qui le composent (réseaux, matériel, systèmes d’exploitation, bases de données et applicatifs). Il doit avoir une vue d’ensemble du système d’information. Il doit posséder une très bonne connaissance dans les domaines suivants : Architecture technique Automatisation des processus d'installations et migrations Systèmes d’exploitation Linux (Poste de travail Microsoft) Réseaux IP Outils de sécurité Systèmes de stockage et sauvegarde Mécanisme de Haute Disponibilité Il devra également posséder les qualités suivantes : Capacités d’analyse et de synthèse Pragmatisme Adaptabilité relationnelle Curiosité et imagination Qualités rédactionnelles Qualités relationnelles Une expérience professionnelle de 5 à 10 ans est nécessaire pour le poste. Il devra : Participer à la définition des infrastructures techniques des SI Préconiser des solutions techniques Spécifier les infrastructures et piloter leur mise en oeuvre. Vérifier et analyser les impacts techniques des nouvelles solutions. Conseiller les équipes chargées de la réalisation. Accompagner la MOE dans la définition du besoin technique Participer à tout nouveau projet ayant une incidence sur l’architecture technique ou organisationnelle. Compétences demandées : Architecture systèmes Développement de supervision système Spécification et analyse fonctionnelle des installations automatisées et robotisées Réseau Je suis disponible pour discuter avec vous et échanger sur cette proposition, Pablo CHAMPIER

Mission Dans le cadre du renforcement de la sécurité applicative, vous serez en charge des missions suivantes : Intégration de nouvelles solutions de sécurité applicative (AppSec) ; Accompagnement dans la rédaction des politiques et bonnes pratiques de sécurité applicative ; Coaching des développeurs pour intégrer des pratiques sécurisées dans leurs développements ; Réalisation de tests statiques et dynamiques de sécurité des applications (SAST, DAST, SCA) ; Identification des vulnérabilités et suivi des actions de remédiation. Compétences recherchées ❗Expertise sur les solutions SAST / DAST / SCA ❗; Expérience en gestion des vulnérabilités applicatives ; Maîtrise des langages de développement et frameworks courants ; ❗Anglais coruant requis.❗

Contexte de la mission : Dans le cadre de sa transformation digitale, une grande organisation du secteur de l'assurance a entrepris une mutation afin de devenir un "Cloud Service Provider" pour ses différentes entités métiers. L'objectif principal est d'accélérer la digitalisation du parcours des développeurs, des équipes d'infrastructure et d'exploitation, tout en réduisant le "Time & Cost to Market" et en améliorant la fiabilité et la résilience des solutions informatiques. Pour réussir cette transformation, plusieurs axes stratégiques sont à adresser : La conception et le développement des applications Le déploiement des projets et produits L'hébergement et l'exploitation des solutions L'accompagnement au changement et l'adoption d'une nouvelle culture DevSecOps L'organisation a défini une doctrine Cloud ainsi qu'une stratégie de mise en œuvre d'un Cloud Privé interne. L'objectif est de migrer le patrimoine applicatif existant vers ces nouvelles solutions afin d'optimiser les coûts et d'améliorer l'efficacité opérationnelle. Cette migration s'inscrit dans une démarche de "Platform Engineering" et s'articule autour d'un projet structurant délivrant de la valeur tous les six mois. Une organisation projet/produit a été mise en place avec quatre équipes spécialisées : Centre d'Excellence Cloud (CCoE) : En charge de la gouvernance et de la stratégie. Outillage du Développeur : Responsable de la mise à disposition des outils pour les différents types de développeurs. Automatisation du Déploiement : Développement des solutions d'automatisation pour le déploiement des infrastructures et des applications. Infrastructure as a Service : Fourniture de services managés d'infrastructure. Localisation : Paris, avec d'éventuels déplacements sur les sites de Niort, Levallois et Le Mans.

Notre client recrute un Product Owner / SecOps pour son domaine « Sécurité des infrastructures » au sein de l'équipe Cybersécurité internationale. Les sujets techniques traités par cette équipe incluent : la sécurité Active Directory, DevSecOps, le renforcement des terminaux et des serveurs, etc. La cybersécurité est considérée comme une composante obligatoire du système d'information. Par conséquent, l'équipe Cybersécurité : ● Maintient le cadre international de cybersécurité (les règles) ● Fournit des services opérationnels de cybersécurité (par exemple, scanner de vulnérabilités, EDR, SOC), principalement en tant que centre de services ● Surveille et rend compte de la situation mondiale en matière de cybersécurité ● Assure la gestion technique de la cybersécurité des composants internationaux sous la responsabilité du client.

Le bénéficiaire souhaite une prestation d'accompagnement en ingénierie de production afin d'intervenir sur l'exploitation et le monitoring des services DevSecOps et de son infrastructure à destination des applications pour le groupe. Les mission sont : Les activités portent sur les services de la plateforme DevSecOps : - Révision des architectures techniques (Cloud privé : serveurs Linuw/Windows et Kubernetes/Docker). - Qualification et mise en production des évolutions en collaboration avec les équipes produits. - Gestion des bases de données PortgreSQL en production. - Documentation des dossiers d'installation et d'exploitation sur Confluence. - Maintien en condition opérationnelle de l'infrastructure, des systèmes d'exploitation et SGDB (obsolescence). - Supervision et monitoring avec Dynatrace. - Gestion des incidents et des changements avec ServiceNow. - Automatisation des activités d'exploitation avec Ansible et ArgoCD. - Utilisation des produits Atlassian Jira, Confluence, Gitlab, Gitlab-CI, Artifactory, Jenkins, Ansible.

Contexte Dans le cadre de la modernisation de son infrastructure DevOps, notre client recherche un Consultant DevSecOps expérimenté pour renforcer ses équipes. Le projet porte principalement sur la migration d’une chaîne CI/CD on-premise vers des solutions cloud , avec un focus particulier sur la sécurité , notamment la gouvernance des secrets . Le consultant interviendra aux côtés des équipes architecture, cloud et sécurité , en tant que référent sur les sujets DevSecOps. Missions Cadrer et mettre en œuvre une solution de gestion des secrets (Vault, Azure Key Vault, PKI…) Définir une stratégie de gouvernance des secrets adaptée aux besoins métiers et techniques Accompagner les équipes DevOps dans la sécurisation des pipelines CI/CD Participer à la modernisation des chaînes CI/CD (GitHub, GitLab, Jenkins, Azure DevOps) Intégrer les pratiques DevSecOps : SAST, SCA, contrôle de la conformité, validation de code Être force de proposition sur les outils et les méthodes Collaborer avec les équipes cloud, infrastructure, sécurité et architecture

En tant que DevSecOps, vous serez responsable de l'intégration des bonnes pratiques de sécurité au sein des processus DevOps de l'entreprise. Vous jouerez un rôle clé dans la sécurisation des pipelines CI/CD et des applications déployées. Vos principales missions seront : Concevoir et mettre en œuvre des solutions DevSecOps pour renforcer la sécurité des applications et des systèmes. Automatiser l'intégration des tests de sécurité dans le pipeline CI/CD. Surveiller et analyser les vulnérabilités dans les environnements de développement et de production. Collaborer avec les équipes de développement pour intégrer des contrôles de sécurité dès le début du cycle de développement. Gérer les risques liés à la sécurité et assurer une conformité aux normes et réglementations en vigueur (ex. : GDPR, ISO 27001, etc.). Participer à la gestion des incidents de sécurité et à la réponse aux attaques. Assurer la formation et la sensibilisation des équipes de développement aux bonnes pratiques de sécurité.

Nous recherchons de façon urgente un profil Expert DevSecOps avec plus de 7 ans d'expérience. La mission nécessite une forte expérience en DevOps, sécurité, développement et architecture logicielle et technique et requiert de la pédagogie afin d'accompagner les équipes projets. Participer au backlog projet intégré dans un cadre SCRUM et piloté via SAFe Contribuer aux scripts de l'outil interne de KPI (bash) Outils de CI/CD GIT (maîtrise obligatoire) / GitOps .. ... ... ... ... ... ... ... ... ... ... ...

La DSIN a engagé une transformation visant à devenir un "Cloud Service Provider" pour les métiers et les marques. Les enjeux sont de pouvoir digitaliser le parcours des développeurs, des équipes d'infrastructures et d'exploitations afin réduire notre "Time&Cost to market" tout en améliorant la fiabilité et la résilience de nos solutions. Pour cela, différents axes de travail devront être adressés : - La conception / développement des applications - Le déploiement des projets/produits - Les solutions d'hébergement - La culture Une doctrine Cloud a été défini et une stratégie de mise en œuvre qu'il faut maintenant opérer en hébergeant en interne ce « Cloud Privé ». L'objectif est d'embarquer sur ces nouvelles solutions d'hébergement le patrimoine applicatif pour bénéficier de ses gains de temps et financiers. Pour embarquer le patrimoine, il est nécessaire de mettre en place des solutions de type « Platform Engineering ». Une structure projet/produit a été définie et se repartie en 4 équipes : * CCoE : En charge de la gouvernance et de la trajectoire * Outillage du développeur : en charge de la mise à disposition des outils pour les différents types de développeurs * Automatisation du déploiement : Mise à disposition des moyens d'automatisation de déploiements d'infrastructures et applicatifs * Infrastructure as Service : Mise à disposition de services managés d'infrastructures

Nous recherchons un(e) Ingénieur DevOps pour l'un de nos clients grand compte. Missions : 1. La gestion des réunions de production 2. La définition et mise en place des indicateurs de dispon ibilité, de performance, de sécurité, de coût.. (SLI, SLO). 3. L'optimisation des coûts et des performances 4. La conception des produits afin de vérifier de leur opérabilité en production (fiabilité et qualité). 5. Structuration/formalisation des remontées

Pour le compte de l' un de nos clients dans le domaine des médias, nous recherchons un Ingénieur Cloud DevSecop concernant une longue mission Vos principales missions seront les suivantes: -Maintenance et mise à disposition des infrastructures Cloud -Maintenir , opérer et superviser les clusters Kubernetes -Le développement et l' administration des tests de sécurité automatisés et intégrés aux pipelines CI/CD Conseiller, former et accompagner les equipes internes aux bonnes pratiques de la cyber securité

CONTEXTE Le client a engagé une transformation visant à devenir un "Cloud Service Provider" pour les métiers et les marques. Les enjeux sont de pouvoir digitaliser le parcours des développeurs, des équipes d’infrastructures et d’exploitations afin réduire notre "Time&Cost to market" tout en améliorant la fiabilité et la résilience de nos solutions. Pour cela, différents axes de travail devront être adressés : - La conception / développement des applications - Le déploiement des projets/produits - Les solutions d’hébergement - La culture le client a défini une doctrine Cloud et une stratégie de mise en œuvre qu'il faut maintenant opérer en hébergeant en interne ce « Cloud Privé ». L’objectif est d’embarquer sur ces nouvelles solutions d’hébergement le patrimoine applicatif de Covéa pour bénéficier de ses gains de temps et financiers. Pour embarquer le patrimoine, il est nécessaire de mettre en place des solutions de type « Platform Engineering ». Une structure projet/produit a été définie et se repartie en 4 équipes : • CCoE : En charge de la gouvernance et de la trajectoire • Outillage du développeur : en charge de la mise à disposition des outils pour les différents types de développeurs • Automatisation du déploiement : Mise à disposition des moyens d’automatisation de déploiements d’infrastructures et applicatifs • Infrastructure as Service : Mise à disposition de services managés d’infrastructures MISSIONS : • Participer à l’élaboration du design technique des produits et à leur intégration dans le SI • Garantir la qualité des produits • Participer aux recueils des besoins utilisateurs/clients - Recueille également les feedbacks et les intègre au Backlog Produit de l’équipe • Gérer et prioriser le Backlog Produit en vue 360 à la maille User Story pour l’équipe - Rédaction des Users Stories - Priorisation des fonctionnalités en fonction de la valeur pour l'utilisateur/client • Être en soutien de l’équipe - Clarification des User Stories - Participe à la qualité des développements en recettant les éléments • Contribuer à la vision et à la roadmap Produit