Trouvez votre prochaine mission ou futur job IT.

La mission nécessite une forte expérience en DevOps, sécurité, développement et architecture logicielle et technique et requiert de la pédagogie afin d'accompagner les équipes projets. Objectifs : Faire monter en compétence les équipes de développement sur les pratiques DevSecOps. Rendre les équipes de développement autonomes sur leur CI/CD. Diffuser le "You Build It, you run it" au sein des équipes et du management. Responsabiliser les équipes de développement. Livrables : Participer au backlog projet intégré dans un cadre SCRUM et piloté via SAFe Contribuer aux scripts de l'outil interne de KPI (bash) Contribuer à la documentation Contribuer aux bonnes pratiques Rapport d'audit des projets Ces livrables permettront aux projets de progresser dans leur maturité DevSecOps afin d’améliorer la qualité, la sécurité et le time to market des applications

Notre client a engagé une transformation visant à devenir un "Cloud Service Provider" pour les métiers et les marques du groupe. Les enjeux sont de pouvoir digitaliser le parcours des développeurs, des équipes d’infrastructures et d’exploitations afin réduire notre "Time&Cost to market" tout en améliorant la fiabilité et la résilience de nos solutions. Pour cela, différents axes de travail devront être adressés : - La conception / développement des applications - Le déploiement des projets/produits - Les solutions d’hébergement - La culture Notre client a défini une doctrine Cloud et une stratégie de mise en œuvre qu'il faut maintenant opérer en hébergeant en interne ce « Cloud Privé ». L’objectif est d’embarquer sur ces nouvelles solutions d’hébergement le patrimoine applicatif du client pour bénéficier de ses gains de temps et financiers. Pour embarquer le patrimoine, il est nécessaire de mettre en place des solutions de type « Platform Engineering ». Chez notre client, cela se matérialise par une plateforme avec un rythme de mise à disposition de valeur 2 fois par an. Une structure projet/produit a été définie et se repartie en 4 équipes : • CCoE : En charge de la gouvernance et de la trajectoire • Outillage du développeur : en charge de la mise à disposition des outils pour les différents types de développeurs • Automatisation du déploiement : Mise à disposition des moyens d’automatisation de déploiements d’infrastructures et applicatifs • Infrastructure as Service : Mise à disposition de services managés d’infrastructures Le freelance devra intervenir sur : Participer à l’élaboration du design technique des produits et à leur intégration dans le SI Garantir la qualité des produits Participer aux recueils des besoins utilisateurs/clients - Recueille également les feedbacks et les intègre au Backlog Produit de l’équipe Gérer et prioriser le Backlog Produit en vue 360 à la maille User Story pour l’équipe - Rédaction des Users Stories - Priorisation des fonctionnalités en fonction de la valeur pour l'utilisateur/client Être en soutien de l’équipe - Clarification des User Stories - Participe à la qualité des développements en recettant les éléments Contribuer à la vision et à la roadmap Produit

Nous recherchons un(e) Ingénieur DevOps pour l'un de nos clients grand compte. Missions : 1. La gestion des réunions de production 2. La définition et mise en place des indicateurs de disponibilité, de performance, de sécurité, de coût.. (SLI, SLO). 3. L'optimisation des coûts et des performances 4. La conception des produits afin de vérifier de leur opérabilité en production (fiabilité et qualité). 5. Structuration/formalisation des remontées

Notre client recherche un.e Archidevsecops pour : • Participer à l’élaboration du design technique des produits et à leur intégration dans le SI • Garantir la qualité des produits • Participer aux recueils des besoins utilisateurs/clients - Recueille également les feedbacks et les intègre au Backlog Produit de l’équipe • Gérer et prioriser le Backlog Produit - Rédaction des Users Stories - Priorisation des fonctionnalités en fonction de la valeur pour l'utilisateur/client • Être en soutien de l’équipe - Clarification des User Stories - Participe à la qualité des développements en recettant les éléments • Contribuer à la vision et à la roadmap Produit

JCW est à la recherche d'un DevSecOps pour l'in de ces clients. Profil recherché: 3-4 ans d'expérience en tant que DevSecOps Avoir travaillé sur un environnement multicloud (IBM et Azure essentiellement) Avoir un niveau de certification de niveau architecte avec une forte appétence sur des sujets d'automatisation et maitrise des outils Ansible et Terraform sera impératif Avoir une bonne connaissance Kubernetes et Openshift sera impératif Une bonne maitrise sur des sujets d'automatisation et d'orchestration seront nécessaires Avoir une ou plusieurs expérience dans le secteur bancaire sera un plus La mission: Démarrage: Mai Durée: Project de 3 ans Localisation: Ile-de-France Langues: Français et Anglais professionnel Fréquence: 3 jours sur site et 2 jours de remote Si vous êtes intéressé ou connaissez des personnes qui pourraient l'être, merci de m'envoyer vos/leur CV pour une considération immédiate.

Mission Longue 3 jours de TT/semaine Votre mission Vous serez responsable de la gestion et du soutien des équipes métiers dans la remédiation des vulnérabilités applicatives (AppSec). Le Responsable de la Remédiation aura pour mission, au niveau DevOps / AppSec, de : Contribuer à la conception de l'architecture applicative en tant qu'expert en cybersécurité. Intégrer et animer les équipes produit sur les tests de sécurité. Accompagner les clients pour intégrer la sécurité dès le début de leurs projets. Concevoir et dispenser des sessions de sensibilisation et de formation dédiées à la cybersécurité. Former et sensibiliser les équipes de développement et les utilisateurs finaux aux bonnes pratiques de sécurité ( Cyber by Design ). Identifier, évaluer et remédier aux vulnérabilités des applications. Assurer le support pour la remédiation des vulnérabilités et contribuer à la capitalisation des connaissances au sein de l'entreprise. Contribuer à l'amélioration continue de l'offre DevSecOps et à la mise en œuvre de nouvelles activités DevSecOps . Soutenir et collaborer avec les équipes produit : Définir les bonnes pratiques de développement. Revoir les User Stories . Réaliser l'analyse des risques du produit. Autonomiser les équipes produit pour déclencher des audits de sécurité : Mettre à disposition les outils adaptés et les procédures associées ( SAST, DAST, SCA, scan des dépôts , etc.). Déterminer l'impact des actions de remédiation sur le produit. Assurer le suivi de l'avancement du plan d'actions de sécurité et des priorités. Déployer, configurer fonctionnellement, affiner les outils, automatiser et centraliser les résultats. Définir les indicateurs de cybersécurité (prérequis : optimisation des outils). Contribuer significativement à l'amélioration de ces indicateurs pour démontrer la valeur de l'approche sous l'angle de la sécurité.

Pour le compte de l' un de nos clients dans le domaine des médias, nous recherchons un Ingénieur Cloud DevSecop concernant une longue mission Vos principales missions seront les suivantes: -Maintenance et mise à disposition des infrastructures Cloud -Maintenir , opérer et superviser les clusters Kubernetes -Le développement et l' administration des tests de sécurité automatisés et intégrés aux pipelines CI/CD Conseiller, former et accompagner les equipes internes aux bonnes pratiques de la cyber securité

Pour un gros industriel dans le secteur de l'énergie, sur Lyon : Profil type Adminsys, DevOps orienté sécurité, rattaché à équipe IAM. Produit CACCIA : solution de PAM pour les accès aux machines du parc linux, authentification et habilitations des solutions d’administration. 7 instances de production Produit DOORS : remplaçant de CACCIA. Migration sur plusieurs années Produit ABBA : Bastion d’administration Wallix Il s’agit d’un projet de MCO / BUILD, une expérience en exploitation est indispensable. Compétences souhaitées : Appétence sécurité Maitrise Système Linux Maitrise Ansible Connaissance Python/Perl/Shell Connaissance Openldap Connaissance GitlabCI Connaissance AWX Connaissance Apache

Missions Pour l’un de nos clients, nous recherchons un Consultant DevSecOps pour une mission au sein de l’équipe Build , sous la responsabilité du Responsable SecOps. Vous contribuerez à la mise en place et à l’optimisation des solutions de sécurité sur une plateforme CI/CD . Vos tâches seront les suivantes : En tant qu’Consultant DevSecOps , vos principales responsabilités seront : Mise en place du process de gestion des vulnérabilités : Déployer et optimiser le processus de vulnerability management sur la plateforme CI/CD (outil SCA ). Assurer le suivi des vulnérabilités : scans, intégration des solutions et remédiation opérationnelle . Optimisation de la sécurité des configurations : Mettre en place un processus de correction des erreurs de configuration et de gestion des secrets. Définir et mettre en place des indicateurs opérationnels pour suivre l’efficacité des actions de remédiation. Déploiement et intégration d’outils de sécurité : Réaliser une veille technologique , études, choix de solutions, PoC , et intégration des outils de sécurité. Intégrer les solutions de protection sur la plateforme CI/CD . Documentation et support : Rédiger et mettre à jour les documents techniques et les plans de remédiation. Assurer un support technique auprès des équipes pour l’application des solutions de sécurité.

Nous recherchons pour le compte de notre client grand compte (secteur bancaire) un Expert DevSecOps. Les missions sont: Maitrise de l'utilisation et de l'intégration dans la CI des outils de scan SCA, SAST, DAST, IAST (Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray,…) Contribution aux POC pour valider l'intégration des outils et la pertinence des résultats de sécurité. Définition des pré-requis fonctionnels, techniques pour orchestrer les services de sécurité. Définition et implémentation de la solution d'orchestration des outils de test sécurité avec GitlabCI et Jenkins (langages des applications buildées : Java, JS, Python, .Net, php, Scala, R...) Développement des services orchestrés en bash, python, yaml, groovy. Définition et mise en place de las securisation et l'optimisation des images de build à partir des images chainguard. Maitrise de l'environnement technique : Linux et Windows sur VM, Docker et Kubernetes sur Openshift. Articulation CI/CD avec le déploiement en dev et les tests automatisés. Evolutions de la plateforme DevOps (CI) et des évolutions associées aux besoins clients dans une organisation Agile (partant d'un contexte Jenkins et Gitlab-CI sur Kubernetes). Documentation des solutions (How to, maintenance fonctionnelle et technique). Analyse des besoins sécurité (procédures internes de sécurité) pour identifier les conséquences en terme d'orchestration CI. Support du déploiement de la solution auprès des clients.

Le group Sapiens est à la recherche pour l'un de ses clients d'un(e) DevSecOps. Les principales missions sont les suivantes : Suivi et gestion de la sécurité́ du SI Gestion des projets liés à la sécurité de diffusion vidéo (Mise en place et intégration d'outils spécialisés, tels que DRM, URL...) Suivi et gestion de projets de mise en place d'outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Évaluation régulière des produits pour un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue de la sécurité du Système d'Information (refacto on-premise, du filtrage réseau, conformité AWS, sécurisation de la chaîne vidéo CI/CD, sécurisation de la diffusion, etc.).

Nous recherchons pour le compte de notre partenaire leader mondial dans le secteur de la pharmaceutique, un Architecte DevSecOps. Vous serez responsable de définir et mettre en œuvre la vision, la stratégie et les pratiques DevSecOps au sein de notre client. Votre rôle clé consistera à intégrer la sécurité dès la conception du cycle de vie du développement logiciel, tout en garantissant automatisation, collaboration et livraison continue sécurisée des applications. La mission est basée à Molsheim (67) Vos missions principales seront les suivantes : Définir et promouvoir une vision stratégique DevSecOps alignée avec les objectifs métier Concevoir et implémenter des architectures robustes, évolutives et sécurisées Intégrer la sécurité dès la conception dans le cycle de développement Sélectionner et optimiser les outils et technologies DevSecOps (Jira, Jenkins, Artifactory, SonarQube, Docker, Ansible, Terraform…) Assurer l’évolution et le support de la chaîne d’outillage DevSecOps Accompagner les équipes Dev, Ops et Sec dans l’adoption des bonnes pratiques Former, coacher et promouvoir une culture DevSecOps et d’amélioration continue Identifier les goulots d’étranglement et proposer des solutions innovantes

Rejoignez l’équipe de Maguen Cyber Maguen Cyber, filiale d’AMD Blue, est née de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-player cybersécurité avec une couverture internationale et nous avons l’ambition de nous imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) Security Champion pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Paris. Contexte de la mission : Au sein de du domaine qui gère les systèmes transverses de notre client nous recherchons un(e) Consultant(e) spécialisé(e) dans les problématiques DevSecOps. Vous serez un(e) référent(e) sécurité auprès des équipes applicatives et des équipes centrales. Detail de la mission : Ø Interpréter les résultats des scans de sécurité (Fortify, Nexus IQ, Qualys, Appsider, etc.) et guider les équipes de développement dans la remédiation des failles. Ø Utiliser et/ou paramétrer les outils DevOps (Jenkins, Bitbucket, Artifactory, Vault, etc.) implémentés dans la Toolchain CI/CD. Ø Promouvoir et accompagner l’adoption des règles de sécurité groupe au sein des équipes applicatives. Ø Consolider les éléments pour statuer sur les demandes de changement en production (vulnérabilités, plan d’actions). Ø Assurer un reporting hebdomadaire sur l’avancement des initiatives relatives à la sécurité. Ø Intervenir de manière transversale dans le département. Ø Être le relai entre les équipes applicatives et les équipes centrales en charge de la sécurité. Ø Participer activement à la DevSecOps community et être un leader au service des équipes de développement, en lien avec les équipes de production.

Nous sommes à la recherche d'un(e) : DevSecOps - Réaliser les opérations MCO/MCS des couches basses (virtualisation, stockage, sauvegarde, micro-segmentation) - Faire évoluer les processus MCO/MCS aussi bien au niveau de l’infrastructure que des applications - Rédaction de documents d’exploitation - Installation et exploitation de plateformes applicatives en environnement automatisé et contraint par des standards de Cyber Sécurité - Assurer la disponibilité du socle infrastructure et des environnements applicatifs - Gérer le déploiement des environnements applicatifs 3DX

Expertise en Kubernetes, Helm, Gitlab CICD, Go, containerisation, mise en package des services et ingénierie de plateforme. Conception, Construction, Exploitation d'applications cloud native évolutives, sécurisées et efficaces. Plus en détail : • Concevoir et mettre en œuvre des architectures cloud native à l'aide de Kubernetes, Gitlab CICD et d'autres technologies cloud native • Développer et maintenir des applications containerisées utilisant Go et d'autres langages de programmation • Mettre en œuvre la containerisation et le conditionnement des services à l'aide de Docker, Helm ou d'autres outils • Collaborer avec des équipes transverses pour concevoir et mettre en œuvre des solutions d'ingénierie de plateforme qui répondent aux exigences commerciales • Travailler en étroite collaboration avec les ingénieurs DevOps pour intégrer les pipelines CICD avec Gitlab • Participer au développement de processus Gitops Exigences : • Au moins 3 ans d'expérience dans l'ingénierie de plateforme, le développement cloud native ou un domaine connexe • Forte expertise en Kubernetes, Gitlab CICD, Go, containerisation, mise en package des services et ingénierie de plateforme • Expérience avec les technologies cloud natives telles que Docker, Helm et Argo Workflow • Compréhension solide des processus et pratiques Gitops • Excellentes compétences en communication et collaboration • Expérience de travail dans un environnement Agile Nice to Have : • Expérience avec Argo Workflow

Je recherche un Consultant DevSecOps orienté sécurité ayant un anglais fluent qui aura pour objectif d’intégrer des services de sécurité : scans (SAST, SCA, IAST, DAST), signature des artefacts (images, packages), vérification de l'intégrité dans l'orchestration de la CI par des pipelines managés et de définir une nouvelle gouvernance des images de build Contexte : la plateforme DevSecOps supporte actuellement la CI pour près de 3000 applications, + 10 K users, + 17 K repo gitlab CI. Les missions sont: Maitrise de l'utilisation et de l'intégration dans la CI des outils de scan SCA, SAST, DAST, IAST (Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray,…) Contribution aux POC pour valider l'intégration des outils et la pertinence des résultats de sécurité Définition des pré-requis fonctionnels, techniques pour orchestrer les services de sécurité Définition et implémentation de la solution d'orchestration des outils de test sécurité avec GitlabCI et Jenkins (langages des applications buildées : Java, JS, Python, .Net, php, Scala, R...) Développement des services orchestrés en bash, python, yaml, groovy Définition et mise en place de las securisation et l'optimisation des images de build à partir des images chainguard Maitrise de l'environnement technique : Linux et Windows sur VM, Docker et Kubernetes sur Openshift Articulation CI/CD avec le déploiement en dev et les tests automatisés Evolutions de la plateforme DevOps (CI) et des évolutions associées aux besoins clients dans une organisation Agile (partant d'un contexte Jenkins et Gitlab-CI sur Kubernetes). Documentation des solutions (How to, maintenance fonctionnelle et technique) Analyse des besoins sécurité (procédures internes de sécurité) pour identifier les conséquences en terme d'orchestration CI. Support du déploiement de la solution auprès des clients.