Trouvez votre prochaine mission ou futur job IT.

DevSecOps : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet Agile : Expérimenté Organisation et pilotage d’audit de sécurité : Expérimenté Sécurité - Risques : Expérimenté Pilotage projet Agile : Expérimenté Intégration de la sécurité dans le développement d’applications CheckMarx, Xray, SonarQube, Docker, Jenkins, Ansible, Kubernetes, GitLab, Terraform, PIC (plateforme d’intégration continue), Keycloak, etc… Dans une démarche d’identification des points faibles et d’amélioration permanente de la sécurité des systèmes d’information au sein des différents projets, l’équipe CISO désire renforcer l’intégration de sécurité dans les projets DevOps et évaluer à l’aide d’audits de sécurité, le niveau de sécurité logique des applications (code source, fonctionnement) ainsi que la conformité des applications par rapport aux référentiels du groupe SECAPI et au référentiel OWASP. La prestation consiste à assister le référent sécurité et les équipes de développement sur les missions ci-dessous : - Piloter l’intégration de la sécurité applicative dans les projets (DeVSecOps), organiser et piloter des audits de test d’intrusion ; - Intégrer les phases de conception projet dans une approche " Security by Design " ; - Rédiger des articles focus sur l’architecture sécurité ; - Organiser la gouvernance de l’intégration, de l’usage et de la méthodologie autour des outils de sécurité ; - Participer à la professionnalisation et à l’amélioration continue de la chaine CI/CD ; - Organiser et animer des ateliers techniques de sensibilisation sur l’intégration de la sécurité dans les applications ; - Animer la communauté DecOps avec un focus DevSecOps - Accompagner les équipes DevOps pour transmettre les bonnes pratiques en matière de sécurité ; - Participer à la mise en œuvre et à l’amélioration des modèles de vulnérabilités des produits de sécurité ; - La réalisation et le suivi des revues de code, via l’outil AquasSec de TRIVY, visant à s’assurer des bonnes pratiques en termes de développement ; - Analyse des résultats de scans d’images Docker via l’outil Xray La prestation amènera à d’autres missions ponctuelles telles que le pilotage de test d’intrusion, le suivi et la correction des vulnérabilités.

Pour mon client vaudois, je recherche un Consultant en Sécurité Applicative et DevSecOps. Analyse et évaluation de la sécurité des applications. La prestation comprend les activités suivantes réparties en 4 lots (WP). WP1 - Définition des Cycles de vie des applications (Secure-SDLC) : Contrôler des codes sources Sécuriser le release management Sécuriser les données Assurer la traçabilité Vulgariser le processus de SSDLC au près des security champions WP2 - Définition des standards de développement (DevSecOps). Contribuer aux phases de conception Modéliser les designs applicatifs Standardiser le DevSecOps avec les équipes système et de Développement WP3 - Sécurisations des données Contribuer à la sécurisation des tenants cloud applications Mécanisme de revu de code Anonymisation des données WP4 - Sécurisations des APIs Contribuer à la sécurisation des APIs (Authentification et Autorisation), et encryption in-transit Protection DoS/DDoS Règles de pare-feu applicatif WAF et mise en place d'alertes techniques et business Livrables Afin de réaliser cette mission, les livrables suivants sont attendus : Fourniture des standards Secure-SDLC Support aux équipes DevOps à l'intégration des bonnes pratiques de sécurité Accompagner les équipes DevOps vers des pratiques DevSecOps Développement des processus DevSecOps et scripts custom Azure DevOps Mise en place et monitoring d'outils d'analyse code temps réel et construction de process de remédiation des vulnérabilités Rapport de suivi des recommandations Documentation d'exploitation Fourniture du Runbook Exigences techniques Secure SDLC / DevSecOps - Très bonne connaissance de la sécurisation du cycle SDLC et expérience des pratiques de développement CI/CD/CS (Continuous Integration/Continuous Delivery/Continuous Security) IAM / PAM / CIAM - Très bonne connaissance en schéma d'authentification SSO, OpenID Connect (OIDC), aux frameworks SAML et OAuth et au standard JWT API : Très bonne connaissances SOAP / RESTful / GraphQL / gRPC / WebSocket / WebHook WAF : Experience pare-feu application web Authentification : Très bonne connaissance en authentification forte (2FA, MFA, OTP) et passwordless (FIDO2 et Passkeys) et conditional access Data : Experience en anonymisation et pseudo anonymisation des données ainsi que la compliance Data Protection dans les cycles de développement logiciel. SAST/DAST : Expérience sur les outils suivants Snyk, SonarCloud, Qualys WAS et BurpSuite serait un plus. OWASP : Connaissance et expérience Top 10 ITIL v4 : Certification ITILv4 foundation Durée du contrat Du 03.02.2025 au 19.12.2025.

ous recherchons un.e INGÉNIEUR DEVSECOPS F/H SENIOR pour accompagner une ou plusieurs équipes Agile. Les grands enjeux de la mission sont les suivants : Construire les primitives d’automatisation Intégrer les différentes technologies au catalogue de la DSI (y compris Cloud S’appuyer sur les experts et acteurs DSI Construire les pipelines d’automatisation Accompagner les équipes applicatives à utiliser l’usine logiciel Participer à améliorer sans cesse les processus pour les rendre plus fluides, plus rapides, plus sûrs Mettre en place les solutions d’observabilité/alerting Réaliser des développements sur nous outils informatiques métier Être garant de la sécurité en continue des applications de votre équipe Être force de proposition dans le déploiement d’éléments concourant à l’amélioration continue des pratiques de/des équipe(s) Participer, fluidifier et améliorer le support de production Langages / Frameworks : Angular 10, typescript et programmation réactive - Spring Boot 2.0 – PostgreSQL, Java JEE, Struts, OPENApi/Swagger, Java 11 Moteur : Blaze Advisor ; Experian Power Curve Architecture : Microservices, Composants partagés, API (REST), Évènementielle (Kafka) Cloud: DOCKER, REDHAT OPENSHIFT, TANZU, AWS DevOps : Gitlab - Gitlab CI - Docker – Kubernetes, Jenkins Maven , XLDeploy, Terraform, Ansible Testing : Cypress - Cucumber, JUnit, Postman

En tant qu'Ingénieur DevSecOps, vous jouerez un rôle central dans la sécurisation, l'automatisation et l'optimisation de nos environnements de développement et de production. Vous collaborerez étroitement avec les équipes de développement, sécurité et opérations pour intégrer la sécurité dans le cycle de vie des applications et renforcer la fiabilité de nos infrastructures. Vos principales missions incluront : -Automatisation des déploiements et des opérations : Mettre en place et gérer les pipelines CI/CD pour garantir des déploiements rapides et sécurisés. -Sécurisation des environnements : Intégrer des contrôles de sécurité au sein des processus DevOps, réaliser des audits de sécurité, et mettre en place des solutions de monitoring et de détection des vulnérabilités. -Infrastructure as Code (IaC) : Concevoir et gérer l'infrastructure avec des outils d'IaC (Terraform, Ansible, etc.), afin de garantir la scalabilité et la résilience des systèmes. -Collaboration inter-équipes : Travailler main dans la main avec les développeurs et les équipes de sécurité pour identifier et corriger les risques dès les phases initiales de développement. -Optimisation et amélioration continue : Participer à l'amélioration des performances, à l'optimisation des coûts, et à la mise en oeuvre des meilleures pratiques en matière de sécurité

Mission principale Diriger une équipe technique pour développer des solutions sécurisées et évolutives, tout en promouvant les bonnes pratiques DevSecOps, l’innovation, et l’artisanat logiciel (code propre, TDD, refactoring). Responsabilités clés Développement et architecture : Conception et développement en C#/.Net pour des systèmes complexes (réservation). Mise en œuvre de solutions sécurisées et performantes. DevSecOps : Automatisation via CI/CD et conteneurisation (Docker, Kubernetes). Intégration de la sécurité dans tout le cycle de vie logiciel. Leadership et mentoring : Encadrement des développeurs et renforcement des compétences techniques. Organisation de revues de code et de formations. Innovation et gestion des risques : Adoption de nouvelles technologies. Stratégies de gestion des risques de sécurité et conformité. Compétences requises Hard skills : Expertise en C#/.Net, CI/CD, Docker, Kubernetes. Connaissances en sécurité et architecture logicielle complexe. Expérience en gestion agile (Scrum). Soft skills : Leadership, communication, et esprit collaboratif. Autonomie, curiosité, et capacité à naviguer dans l’ambiguïté. Engagement pour l’amélioration continue. Profil recherché : Bac+5 en informatique, 7 ans d’expérience, français natif.

Créer et améliorer les pipelines CI/CD en utilisant GitHub Actions et Jenkins , adaptés à des environnements à très forte charge. Implémenter des stratégies avancées de déploiement, telles que : Blue-Green Deployments pour garantir des transitions fluides. Canary Releases pour valider les mises à jour en production avec des risques minimisés. Automatisation complète des rollback en cas de défaillance. Intégrer des tests de bout en bout dans les pipelines pour garantir la qualité des livraisons. Terraform : Utiliser Terraform pour gérer le provisioning des infrastructures dans des environnements multi-datacenters. Scripting avancé : Automatiser les tâches critiques et les configurations via des scripts en Python , JavaScript , et Spring Boot pour les environnements applicatifs. Exploiter React pour développer des interfaces web permettant de visualiser et gérer les pipelines et les métriques. Créer des outils internes pour faciliter le déploiement et l'observabilité. Intégrer des pratiques DevSecOps dans les pipelines : Scanner les artefacts et le code source pour identifier les vulnérabilités. Mettre en place des contrôles d'accès rigoureux pour sécuriser les secrets et les configurations. Assurer la conformité des déploiements avec des tests de sécurité automatisés. Mettre en œuvre des outils avancés pour monitorer et visualiser les performances des pipelines : Utiliser Prometheus , Grafana , et Dynatrace pour surveiller les déploiements en temps réel. Analyser et optimiser les temps de déploiement, les taux de succès et les incidents. Automatiser les alertes pour détecter et résoudre les problèmes avant qu’ils n’affectent la production. Challenger l’équipe : Proposer et intégrer les outils et approches les plus avancés pour transformer les pratiques CI/CD. Mettre en place des standards techniques pour garantir la qualité et la reproductibilité des déploiements. Être force de proposition pour intégrer les dernières innovations technologiques adaptées aux contraintes de l’organisation.

Objectifs La prestation concerne les activités nécessaires à : - l’application de la démarche DevSecOps chez notre client; - l’amélioration de l’usine CI/CD dans notre chaine de Delivery ; - Sécurisation de nos plateformes dans le cloud. La Mission vise ainsi à : • Contribuer à sécuriser les cycles de livraison des applications ; • Continuellement améliorer la sécurité de nos systèmes ; • Contribuer à l'amélioration continue de notre usine logicielle (CI/CD) ; • Surveiller la sécurité et la qualité de la production et participer à la résolution d'incidents ; • Assurer la coordination entre l'équipe SSI-DP (Sécurité du SI & Données Personnelles), le SOC et l'équipe DEVOPS ; • Contribuer au développement du code d’infrastructure. Livrables • Plan d’action pour les risques identifiés (incidents de sécurité et vulnérabilités) ; • Etude de la pertinence et de la faisabilité des mesures de sécurité sollicitées par l’équipe SSI ou proposées par le SOC ; • Documentation de l’activité ; • Conception et maintien des outils de sécurité (outils logiciels, plateformes etc.) ; • Pilotage et reporting de notre posture de sécurité (dashboards, scans, veille etc.) ; • Préparation, animation, rédaction et/ou validation des CR des instances ; • Collaboration aux projets : conseil, alertes, fourniture des éléments nécessaire aux chefs de projet, participation et contribution aux instances des projets ; • Benchmark d’outils de sécurité et présentation de l’étude en comité ; • Reporting de mission (fréquences hebdomadaire et mensuelle).

!!! Nearshore !!! En tant que Tech Lead .Net DevSecOps, vous jouerez un rôle double : d'une part, vous dirigerez techniquement une équipe dédiée (domaine) en assurant la livraison de solutions de haute qualité, sécurisées et évolutives, y compris les fonctionnalités liées aux systèmes de réservation ; d'autre part, vous participerez activement au chapitre Engineering, une communauté interne inspirée du modèle Spotify, qui favorise le partage des meilleures pratiques en matière d'ingénierie et de sécurité entre les équipes de développement. Vous devrez également veiller à ce que les livrables respectent les valeurs du Software Craftsmanship.

Au sein de l'équipe Socle Automatisation et Outils DevSecOps du domaine Socles Industriels organisé en mode agile : - Participer à la mise en œuvre et la maintenance des plateformes et outils de la chaîne DevSecOps (ToolChain CI-CD), - Développer de nouveaux services (intégration continue, qualité du code, tests de sécurité dynamiques, Release automation, automatisation des déploiements, etc). Activités : - Concevoir et développer des fonctionnalités pour le socle d'automatisation "Toolchain CI-CD" avec GitLab CI, runners GitLab et AWX Ansible, - Concevoir et développer des fonctionnalités de Release management/Release Orchestration avec CloudBeesCD, - Administrer les plateformes des outils DevSecOps et en assurer le support, la maintenance et les montées de version ; - Accompagner et apporter du support aux équipes projets pour l’utilisation des outils ; - Participer à la construction et aux évolutions des outils et plateformes DevSecOps (CI/CD, SCM, qualité du code, outils de build et déploiement de livrables applicatifs, …) ; - Produire les procédures d'exploitation et documents d'architecture, en veillant au respect des processus et des normes appliqués dans l’entreprise ; Connaissances techniques : La maîtrise technique de la majorité des composants suivants est souhaitable : - Intégration continue : GitLab CI, - Gestionnaire de code : GitLab, - Gestionnaire de build et dépendances : Maven, NPM - Gestionnaire de dépôts des livrables : Nexus, - Automatisation : Ansible, AWX, Terraform, - Déploiement / Release Automation : CloudBeesCD (ou autres solutions Release Automation), - Analyse Qualité et sécurité (SAST) : SonarQube, SNYK, - Langages : Python, Scripting shell, SQL, - Plateformes d’exécution : OS Linux, Container (Openshift), Cloud (GKE) La connaissance des outils ci-dessous est un plus : - Jenkins - Scripting Perl - SVN Subversion / CollabNet - Outil IBM Rational BuildForge et Rational ClearQuest

Contexte : Le DevSecOps intègrera une Tech Factory au sein de notre client final. MISSIONS : - Cadrage des Sujets Techniques : Conduire le processus de cadrage des sujets techniques pour assurer une compréhension approfondie des besoins et des exigences du projet. Ce processus jouera un rôle crucial dans la définition des fondations techniques et des orientations du projet. Organiser des sessions de cadrage avec les parties prenantes pour recueillir les besoins fonctionnels et techniques. Analyse des contraintes techniques, identification des dépendances entre les composants et définition des exigences de performance. - Réalisation de POC : Être responsable de la réalisation de “Proof of Concepts” (POC) pour évaluer la faisabilité et la performance des solutions techniques proposées par la parties prenantes (PO / PSA / Factory Agile, DSIT, R&D, ...). Formalisation des directives (guidelines) basées sur les résultats des POC. Pour chaque POC, définir les objectifs, les scénarios de test, les critères de succès et les métriques de performance. Les POC seront réalisés dans des environnements contrôlés pour simuler des conditions réelles (iso PROD). La formalisation des guidelines se fera en analysant les résultats des POC. - DevSecOps : Intégrer des pratiques DevSecOps en automatisant les processus de développement, de tests et de déploiement tout en intégrant des contrôles de sécurité à chaque étape du cycle de vie. L'automatisation des tests de sécurité, l'utilisation d'outils de vérification de code, et la mise en place de pipelines CI/CD sécurisés seront des éléments cruciaux. L'intégration de mécanismes de feedback continu sur la sécurité sera également impliquée. - Coconstruire la Trajtech avec les PSA : Collaborer activement avec les PSA pour définir la trajectoire technologique du projet. Animer des ateliers de travail collaboratifs, des sessions de retours d'expérience tout en communiquant avec les parties prenantes. - Support des Équipes de Développement : Fournir un soutien technique continu aux équipes de développement tout au long du cycle de vie du projet. Cela inclut l'assistance en matière de configuration d'environnement de développement, la résolution des problèmes techniques et la fourniture de conseils techniques. Travailler en étroite collaboration avec les équipes de développement pour comprendre leurs besoins, résoudre rapidement les problèmes techniques et proposer des solutions pour optimiser le processus de développement. Assurer également la disponibilité des environnements de développement et aider à la mise en place d'outils facilitant le travail des développeurs.

En tant qu'Ingénieur(e) DevOps : Vous prendrez en charge la déclinaison, l'optimisation, le déploiement et le support des outils DevSecOps Groupe au sein des équipes IT de la Banque Commerciale en France (BCEF IT) ainsi que du cadre d'usage. Vous travaillerez en étroite collaboration avec les équipes de développement (squads) et d'exploitation (Ops) afin de vous assurerez de la qualité, de l'adéquation et de la disponibilité des outils DevSecOps avec les besoins des équipes IT de la Banque Commerciale en France (BCEF IT). Vous devrez promouvoir et faciliter l'usage des outils DevSecOps. Vous participerez au suivi et à la gestion des incidents, des exercices de continuité, du traitement de l'obsolescence logicielle. Vous pourrez animer, insérer des formations auprès des squads. D'autres missions peuvent survenir en fonction des besoins DevSecOps liés aux projets des équipes applicatives au sein de l' IT de la Banque Commerciale en France (BCEF IT). Notre Plateforme d'intégration Continue (TOOLCHAIN groupe BNPP), basées sur les outils Sonar, Jenkins, Gitlab CI, Artifactory , GIT LAB et MAVEN, sont incontournables dans la mise en place du processus DEVOPS visant à améliorer les process et l'outillage des postes de travail des développeurs, des testeurs, des chefs de projet et des PO (responsables produits de BCEF IT. Vous rejoindrez le centre d'expertise software and design authority BCEF (Banque Commerciale En France) au sein de l'équipe Automation Lab dans un environnement Agile. Vous serez sous la responsabilité opérationnelle d'un ITO (IT Owner). Dans cette mission, vous serez assisté par 3 à 5 prestataires externes. Ce poste vous permettra de découvrir le SI de BCEF IT ainsi que ses liens avec ses nombreux partenaires tels que les équipes de Production, les sous-traitants informatiques et les filiales de BCEF. L'insertion dans cette équipe transverse vous permettra d'avoir une vue d'ensemble des activités Informatiques réalisées au sein de BCEF IT.et intégrer par la suite un pôle applicatif en tant qu' ITO. Vous justifiez d'une expérience de minimum 4 ans sur un poste d'Ingénieur DevOps (hors alternance et stage). Vous justifiez d'un BAC +5 spécialisé dans le secteur informatique. Vous maitrisez : Git, Git Lab CI, Ansible, ArgoCD, ArtiFactory, FORTIFY, Xray, Nexyus IQ, XL Release, SonarQube, Jenkins. Vous êtes capable de vous adapter rapidement à des environnement en transformation continue, vous collaborez et communiquez efficacement. Vous faites preuve d'esprit d' analyse, votre créativité, votre capacité à faire preuve d'innovation vous permet d'identifier rapidement des solutions pour résoudre les problèmes rencontrés. Vous savez partager vos connaissances et compétences auprès des équipes. Vous êtes orientés résultats et savez rendre compte régulièrement de votre activité.

Almatek recherche pour l'un de ses clients Un Devsecops sur Lyon.. Contexte : Actuellement on-premise avec une migration vers le cloud dans deux ans. Il est attendu de cette compétence une capacité à préparer et adapter les pratiques DevSecOps pour assurer une transition sécurisée et automatisée vers le cloud. Intégré à l’équipe Produit, la compétence DevSecOps permet à l’équipe de livrer plus facilement et rapidement. Cette compétence implique la mise en place et le maintien des outils et services liés à l’automatisation, au monitoring et au respect des normes de sécurité des applications. Le dispositif s’assure de respecter les exigences et d’utiliser les services mis à disposition par l’Usine de Delivery des Produits Numériques et l’équipe plateforme. COMPETENCES ET RESPONSABILITÉS Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d’intégration, de test et de déploiement. Assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégration des outils d’analyse de sécurité du code dans les pipelines CI/CD. Mise en place des solutions d’analyse de logs et de surveillance des applications pour les environnements de production et hors production. Travail en étroite collaboration avec les équipes de développement, d’exploitation et de sécurité. Sensibilisation des développeurs de l’équipe à la mise en œuvre de l’Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents. Surveillance de la consommation des services Cloud utilisés par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux. Remonter les nouveaux besoins et les améliorations à l’Usine de Delivery des Produits Numériques. CARACTÉRISTIQUES TYPES Maîtrise des outils liés au CI/CD : Gitlab CI, SonarQube, Checkmarx... Plusieurs années d’expérience en Infra As Code avec Terraform. Maîtrise de l’écosystème conteneur. Des connaissances en observabilité (Prometheus, Grafana, ELK...). Familier avec l’approche GitOps. Sensible aux problématiques de sécurité. CERTIFICATIONS Certification AWS Associate a minima (Pro et Specialty est un plus).

Nous recherchons pour le compte de notre client (secteur bancaire) un (e) Ingénieur (e) DevSecOps. Dans le cadre de votre mission, vous interviendrez en tant qu’Ingénieur (e) DevSecOps pour assurer l’audit de code et l’accompagnement des équipes de développement. Missions : A ce titre, vos missions consisteront à : Accompagner les développeurs dans la réalisation des audits de code sur l'outil "SonarQube" Contribuer à la construction des développements sécurisés pour les applications de la chaine CI/CD, au travers des outils SonarQube et Xray Définir les critères de sécurité Prestation à réaliser : Audit de code d'applications = 50% Accompagnement des projets de la chaine CI/CD = 50% Outils, Avantages & Perspectives Localisation du poste : Ile de France Démarrage souhaité le 31/12/24 Date de fin de mission : 30/06/25 Rémunération : package global compris entre 55 - 60 K selon profil (Politique d’intéressement en place depuis 2015)

Mission / Freelance / France / Lyon / DevSecOps / Linux / Windows/ SQL / Shell / Powershell / Python / Java / Oracle / SQL Server Lawrence Harvey recherche pour le compte de son client un DevSecOps pour un client à Lyon. Freelance - Pas de sous-traitance, merci. Lyon- hybride (2j/semaine en télétravail; 40%) Durée de la mission : 1,5 mois Démarrage ASAP Contexte : Dans le cadre des ajustements en cours de l'organisation du client, ils ont besoin de renfort pour prendre en charge des actions quotidiennes en développement, en sécurité et en exploitation. Le but recherché est également de pouvoir apporter une capacité technique supplémentaire de développement ou entretien des automates de déploiement, des outils d'installation, des outils de supervisions... Missions : Sous la responsabilité du responsable du service management des versions, le périmètre de la mission sera orienté sur le domaine de l'exploitation des applications métiers en production. Administrer les Plateformes Applicatives : - Administrer et entretenir les plateformes de son périmètre ; - Intégrer la sécurité des applications et des infrastructures dès la phase de conception ; - Participer aux chantiers d'architecture en tant que DevSecOps et contribuer au choix des solutions ; - Créer, adapter et maintenir les environnements nécessaires aux différentes étapes du cycle de vie ; - Contribuer à l'automatisation des tests en intégrant la sécurité ; - S'assurer du traitement des vulnérabilités ; - Être le point d'entrée pour traiter les besoins d'évolution des plateformes dans le cadre des projets et des maintenances ; - Contribuer à l'analyse et à la correction des incidents des applications hébergées sur les plateformes ; - Proposer des solutions afin d'améliorer la sécurité des plateformes de son périmètre. Industrialiser le déploiement des versions : - Packager et industrialiser l'ensemble des lots de composants et les procédures de déploiement ; - Adapter, assembler et intégrer les différents composants du SI dans le respect de l'architecture ; - Mettre en place et maintenir le processus de déploiement automatisé ; - Réaliser les déploiements dans le respect du cycle de vie ; - Qualifier l'intégration de l'application dans le SI, l'exploitabilité, la performance et la documentation ; - Coordonner les actions de mise en production de la version. Garantir la mise en œuvre du développement sécurisé : - Assurer une veille technologique portant sur les processus de développement sécurisé ; - Contribuer à la définition des guides de développement sécurisé ; - Contribuer à la rédaction des exigences de sécurité applicative ; - Sensibiliser les développeurs aux exigences de sécurité ; - S'assurer du respect des bonnes pratiques de sécurité et des exigences de la politique générale de sécurité du Groupe ; - Accompagner les développeurs lors de la mise à disposition de l'outillage. Profil recherché : Plateforme/OS : Unix, Linux, Windows, Ibmi Ordonnecement : Automator, Shell, Powershell Langage/Développement : Python, Java SGB : Oracle, SQL Serveur Autres compétences : Expériences antérieures sur l'exploitation des applications Force de proposition, Esprit d'équipe Capacité à rédiger des procédures, mode opératoire Connaissance ou certification ITL Connaissance ou certification ISO 20000 Si cette opportunité vous intéresse, merci de postuler sur l'annonce ou de m'envoyer votre CV à l'adresse suivante : -email masqué- (Christopher Delannoy) et je vous recontacterai pour vous donner plus de détails sur la mission. N'hésitez pas à partager avec votre réseau si vous connaissez des personnes qui pourraient être intéressées Lawrence Harvey is acting as an Employment Business in regards to this position. Visit our website and follow us on Twitter for all live vacancies (lawharveyjobs)

Réaliser les items inscrits dans le sprint backlog en respectant la priorisation convenue avec le PSA, • Si demandé, traduire les use cases ou items du backlog en spécifications détaillées consolidées, éventuellement en organisant des réunions de travail, • Développer, • Tester : tests unitaires, tests d’intégration, tests de non-régression et tests fonctionnels • S’assurer du bon respect de la qualité des codes : les résultats d’audit qualité du code (ie : mesures SONAR, CHECKMARX) devront être obligatoirement fournis, et examiner a minima pour chaque nouvelle version d’une application avant d’être mise en service • Si nécessaire, faire revoir le code par une autre personne que le développeur du sprint pour atteindre le niveau de qualité de code requis. • Livrer, • Gérer en configuration les livrables • Mettre à jour les informations permettant de constituer les indicateurs de suivi. • Réaliser la rétrospective (REX) (après une première campagne de tests fonctionnels réalisés) 1.2.2 LIVRABLES Dans le cadre d’un sprint, les livrables sont : • La conception mentionnant entre autres les composants utilisés ou réutilisés, les modèles objets, les spécifications • La description des structures physiques de données nouvelles ou modifiées, • Le dossier de tests unitaires, d’intégration exécutés, • Le dossier de tests de non-régression exécutés • Les procédures ou paramétrages ayant permis de dérouler les tests automatiquement ou non, • Les jeux de donnés constitués, • Les codes sources, • L’installation de l’application dans un environnement de recette utilisateur, • Les procédures de compilation, et tout le nécessaire pour permettre de recompiler le code de façon autonome (descriptions d’utilisation et/ou de reconstruction d’environnement, paramétrages …). contribue à la production des livrables suivants : • Le dossier d’exploitation (DEX) en scindant les actions pour la hotline et celles pour le consultant • La PTI (Procédure Technique d’Installation) • La version complète installable en environnement de production • La création et mise à jour des pipelines DevSecOps • La mise à jour des procédures de PRA.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Expert WSO2 – Devsecops . Le consultant interviendra dans l’ accompagnement à la mise à jour WSO2 permettant l’exposition d’APIs . Il sera également amené à interagir avec le service DevSecOps pour réaliser le suivi des plans de remédiation. Ses missions : • conception, les études et la mise en place de solutions pour les projets du pôle • Mise en place de socle technique & Démonstration de faisabilité. • Mise en place de solutions automatisées et d’outillage afin de simplifier les développements des équipes et le quotidien des projets. • Mise en place et maintien du CI/CD • Assure un rôle majeur dans le delivery et le fonctionnement DevSecOps. • Amélioration de la robustesse et de la haute disponibilité des applications • Analyse et résolution sur différentes problématiques techniques pour les différents projets. • Présentation des enablers techniques lors des PI Plannings. • Participation aux mises en production complexes (support). • Support de niveau 3 / expertise sur des problématiques de production. • Vérification / validation des performance et robustesse de chaque solution technique / offre Compétences techniques • Avoir obligatoirement des connaissances pointues sur ESB et l’API management (WSO2) • Expérience en upgrade / développement avec normes sécu et architecture pour la migration WSO2 de v3.1 vers v4.3, et adaptation de l’applicatif • Connaissances en intégration dans une chaîne CI/CD (via Gitlab notamment) ; • Connaissances en développement et intégration d'architectures N tiers et applications web ; • Connaissances en développement Agile ; • Connaissances souhaitables en sécurisation des API (notamment sur la base de l’OWASP Top 10 API)