Trouvez votre prochaine mission ou futur job IT.

Implémentation d’une gestion des vulnérabilités sur la plateforme CI/CD. Mise en place d’un processus de traitement des erreurs de configuration et des gestion de secret. Étude et déploiement des outils de sécurité dans la chaîne d’intégration, de déploiement et de gestion des vulnérabilités. Sélection et intégration des outils de sécurité pour la plateforme CI/CD. Suivi et gestion opérationnelle des vulnérabilités. Rédaction et mise à jour de la documentation technique. Définition et mise en œuvre des indicateurs opérationnels de sécurité.

RÔLE DEVSECOPS intégré à l’équipe Produit, la compétence DevSecOps permet à l’équipe de livrer plus facilement et rapidement. Cette compétence implique la mise en place et le maintien des outils et services liés à l’automatisation, au monitoring et au respect des normes de sécurité des applications. Le dispositif s’assure et le maintien des outils et service mis à disposition par l’Usine de Delivery des Produits Numériques et l’équipe plateforme. COMPÉTENCES ET RESPONSABILITÉS: · Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d’intégration, de test et de déploiement. · Assurer que le code est continuellement testé, intégré et déployé de manière automatisée. · Intégration des outils d’analyse de logs et de surveillance des applications pour les environnements de production et hors production. · Travail en étroite collaboration avec les équipes de développement, d’exploitation et de sécurité. · Sensibilisation des développeurs de l’équipe à la mise en œuvre de l’Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents. · Surveillance de la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux. · Remonter les nouveaux besoins et les améliorations à l’Usine de Delivery des Produits Numériques.

L’ingénieur DevSecOps a pour mission d’intégrer la sécurité au sein des processus DevOps. Il/elle travaille en étroite collaboration avec les équipes de développement, d’exploitation et de cybersécurité pour automatiser, surveiller et améliorer la sécurité des applications et des infrastructures tout au long du cycle de développement logiciel. Responsabilités et tâches principalesSécurité dans le cycle DevOps Mettre en place des outils d’analyse de code statique (SAST) et de détection de vulnérabilités (DAST, SCA). Automatiser les audits de sécurité dans les pipelines CI/CD (GitLab CI, Jenkins, GitHub Actions, etc.). Implémenter des politiques de gestion des accès et des secrets (Vault, AWS Secrets Manager, etc.). Assurer la protection des conteneurs et des orchestrateurs (Docker, Kubernetes, OpenShift). Appliquer les bonnes pratiques Zero Trust et IAM (Identity & Access Management). Infrastructure & Sécurité Cloud Sécuriser les environnements Cloud (AWS, Azure, GCP) en appliquant les principes "Security as Code" . Déployer et configurer des outils de surveillance et de détection d’intrusions (SIEM, IDS/IPS). Mettre en œuvre des solutions de chiffrement et de protection des données sensibles. Auditer les configurations d’infrastructure et appliquer les correctifs nécessaires. Automatisation & Monitoring Développer des scripts d’automatisation pour la gestion des correctifs de sécurité. Intégrer des tests de sécurité automatisés dans les pipelines CI/CD. Surveiller les logs et alertes de sécurité pour anticiper les menaces. Sensibiliser les équipes aux bonnes pratiques de sécurité applicative (SecOps, OWASP, ISO 27001).

Smarteo recherche pour l'un de ses clients, Un consultant DEVSECOPS sur Sophia Antipolis. Description de la mission: Localisation : Sophia Antipolis Pas de remote Démarrage : ASAP L'équipe est chargée de la définition de l'architecture, du développement et du déploiement d'un produit innovant fournissant une connectivité aux appareils (IoT, téléphones mobiles, tablettes...). Combiné à d'autres actifs, il crée une solution stratégique de grande valeur. Ce produit fonctionne sur un serveur déployé dans Google Cloud Platform (Kubernetes). Le développement est basé sur Java, en utilisant la méthodologie Agile et les concepts DevSecOps (CI/CD Gitlab pipelines). La livraison du produit se fait régulièrement en s'appuyant sur une chaîne d 'outils de validation automatisée (scripts Pyhton, Jenkins et pipelines Gitlab) et un contrôle continu de la sécurité et de la qualité. Développeur JAVA expérimenté Scripting (Python, Shell) Environnement Gitlab Graphique Helm, Kubernetese, Docker Base de données (Cassandra, SQL..) Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word

Le projet porte sur l'architecture, le développement et le déploiement d'un produit innovant visant à fournir une connectivité aux appareils (IoT, téléphones mobiles, tablettes, etc.). Ce produit est déployé sur des serveurs dans Google Cloud Platform (GCP) , utilisant Kubernetes pour l'orchestration des conteneurs. Le développement repose sur Java , avec une approche Agile et des concepts DevSecOps pour garantir une qualité et une sécurité continues tout au long du cycle de vie. Responsabilités : Participer à la définition de l'architecture du produit. Développer des fonctionnalités en Java en suivant la méthodologie Agile . Implémenter et maintenir des pipelines CI/CD avec GitLab . Assurer l'intégration continue de tests de sécurité et de qualité avec des outils comme Jenkins et GitLab pipelines . Développer des scripts Python et Shell pour l'automatisation des processus. Travailler avec des technologies comme Docker , Kubernetes , et Helm Chart pour le déploiement des solutions. Gérer et optimiser les bases de données telles que Cassandra et SQL . Assurer la mise en place de contrôles de qualité et de sécurité de manière continue tout au long du cycle de développement.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, France. Contexte : Intégré à l'équipe, la compétence DevSecOps permet à l'équipe de livrer plus facilement et rapidement. Cette compétence implique la mise en place et le maintient des outils et services liés à l'automatisation, au monitoring et au respect des normes de sécurité des applications. Le dispositif s'assure de respecter les exigences et d'utiliser les services mis à disposition Les missions attendues par le DevSecOps (H/F) : COMPETENCES ET RESPONSABILITÉS Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. Assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégration des outils d'analyse de sécurité du code dans les pipelines CI/CD Mise en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production Sensibilisation des développeurs de l'équipe à la mise en œuvre de l'Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents Surveillance de la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux Remonter les nouveaux besoins et les améliorations COMPETENCES TYPES Maîtrise des outils liés au CI/CD : Gitlab CI, SonarQube, Checkmarx,... Plusieurs années d'expérience en Infra As Code avec Terraform Maîtrise de l'écosystème conteneur Des connaissances en observabilité (Prometheus, Grafana, ELK,...) Familier avec l'approche GitOps Sensible aux problématiques de sécurité Esprit de service

Qui sommes-nous ? 😎 Winside Technology est une ESN créée en 2020. Fruit de la collaboration entre trois associés partageant des valeurs humaines communes, Winside place au cœur de son identité la bonne ambiance au travail, alliée aux résultats ! Actuellement implantée à Paris, Lille, Bordeaux et au Maroc, nous gagnons du terrain pour être au plus proche de nos clients. Et aujourd'hui, c’est à Lyon que l'aventure continue avec l'ouverture d'une toute nouvelle agence qui s’appuie sur un modèle éprouvé, une structure solide et un panel de clients déjà établi. Dans ce cadre nous cherchons aujourd'hui les piliers techniques de notre réussite de demain. En participant dès maintenant à ce nouveau chapitre de l'histoire Winside, vous aurez l'occasion de forger avec nous le visage et l'avenir de l'agence lyonnaise ! Notre objectif est de favoriser une synergie où chacun trouve sa place, contribuant ainsi à l'épanouissement collectif et à la réussite commune. 🎯 Ce que l'on attend de toi … Intégré à l’équipe Produit en tant qu’Ingénieur DevSecOps tu joues un rôle clé dans l’optimisation et l’automatisation du cycle de développement logiciel. Tu assures la mise en place et le maintien des outils et services liés à l’intégration continue, la surveillance des applications et la conformité aux normes de sécurité. Tu travailles en étroite collaboration avec les équipes de développement, d’exploitation et de sécurité pour garantir des livraisons rapides et sécurisées. Missions Principales : 🔹 Automatisation et CI/CD Mettre en place et maintenir des pipelines CI/CD pour automatiser l’intégration, les tests et le déploiement. Assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d’analyse de sécurité du code dans les pipelines CI/CD. 🔹 Observabilité et Surveillance Implémenter des solutions d’analyse de logs et de monitoring pour les environnements de production et hors production. Surveiller la consommation des services Cloud et optimiser leur coût et leur impact environnemental. 🔹 Collaboration et Sensibilisation Travailler avec les équipes de développement pour améliorer l’autonomie sur l’Infrastructure as Code (IaC). Sensibiliser les développeurs aux meilleures pratiques DevSecOps. o Remonter les nouveaux besoins et améliorations à l’équipe plateforme et à l’usine de Delivery.

DÉBUT : ASAP DURÉE : 6 mois renouvelables LIEU : Lyon (2 à 3 jours sur site par semaine) CATÉGORIE TECHNIQUE : Systèmes (Infras, Cloud, DevOps, Sécurité) Compétences requises Gitlab CI/CD – Expert Terraform – Expert GitOps – Confirmé Sécurité applicative et infrastructure – Avancé Maîtrise des outils de conteneurisation (Docker, Kubernetes) – Expert SonarQube, Checkmarx – Expert Observabilité (Prometheus, Grafana, ELK, etc.) – Confirmé Descriptif de la mission Dans le cadre du renforcement de son équipe DevSecOps , notre client recherche un Ingénieur DevSecOps expérimenté afin d'optimiser et sécuriser son pipeline CI/CD et ses environnements Cloud . Missions principales Mettre en place et maintenir des pipelines CI/CD pour automatiser l’intégration, les tests et le déploiement des applications. Intégrer des outils de sécurité du code dans les pipelines CI/CD (ex : SonarQube, Checkmarx). Mettre en œuvre et gérer des solutions d’observabilité (Prometheus, Grafana, ELK) pour assurer le monitoring des applications. Accompagner les équipes de développement dans l' automatisation des infrastructures via Terraform et GitOps . Surveiller la consommation des services Cloud pour optimiser les coûts et réduire l’empreinte environnementale. Veiller au respect des normes de sécurité et proposer des améliorations continues. Sensibiliser et former les développeurs à la sécurisation des environnements Cloud et applicatifs . Profil recherché Expérience de 7 ans minimum en DevSecOps / SRE. Excellente maîtrise des outils de CI/CD, Infrastructure as Code et monitoring. Sensibilité aux problématiques de sécurité et conformité Cloud . Bonnes compétences en communication pour collaborer avec les équipes développement et exploitation . Capacité à proposer des solutions innovantes et à automatiser les processus existants . Environnement technique : CI/CD : GitLab CI, Jenkins Sécurité : SonarQube, Checkmarx, OWASP Infra as Code : Terraform, Ansible Conteneurisation : Docker, Kubernetes Monitoring : Prometheus, Grafana, ELK

Bonjour, Je suis Consultante en Recrutement Spécialisée dans l'IT. Je souhaiterais pouvoir échanger avec vous au sujet d'une mission en freelance à pourvoir rapidement «DevSecOps ». Démarrage: ASAP Lieu: Paris 17ème 4 jours sur site / 1 jour de télétravail Durée : Long terme Contrat : Freelance ou Portage salariale Vous trouverez ci-dessous le descriptif de la mission : We are seeking a Security Consultant with expertise in DEVSECOPS and Agile frameworks , complemented by project management expertise. The primary objective of this mission is to coordinate a pilot project aimed at conducting a dry run of security processes within the Agile framework. This initiative will involve testing and evaluating the mission of the Security Champion to ensure effective integration and functionality within Agile teams. The consultant will be responsible for developing the pilot plan , facilitating collaboration among stakeholders, and assessing outcomes to refine security practices in an Agile environment. Context : prepare the security activities into the new GO TOM based on Agile frameworks Livrables attendus : Lead and coordinate the Pilot while testing the Security in Agile framework Responsible for the PMO of this pilot : planning, follow-up, dashboard and KPI Retex analysis with target governance and RACI

Dans le cadre de l’optimisation de leur SI et de la transition vers des solutions cloud plus performantes, le client final cherche à s’entourer de profils experts maîtrisant les technologies les plus récentes et adaptées. Cette démarche s’inscrit dans un projet stratégique visant à moderniser leur infrastructure, tout en garantissant une évolution continue vers un environnement plus flexible, résilient et sécurisé. L’objectif principal est de créer une architecture plus agile, capable de répondre aux exigences croissantes en matière de performance, de scalabilité et de sécurité. Le projet vise également à intégrer des pratiques DevOps avancées, tout en consolidant des mécanismes de cybersécurité à tous les niveaux de l’infrastructure. Cela permettra non seulement de fluidifier la gestion de la maintenance des centrales nucléaires, mais aussi d’optimiser la gestion des coûts et de maximiser l’efficacité des processus opérationnels.

Nous recherchons un Ingénieur DevSecOps Go/Python H/F en CDI afin d’intégrer notre client sur Montpellier. Vos missions : La société au travers sa marque développe et commercialise un scanner de Vulnérabilité Web et d’autres services connexes liés à la sécurité informatique. Dans le cadre de son développement, la société recherche un Développeur Ops/Back-end. Développer des stacks de type micro-service pour les process de productions. Maintenir et développer des drivers spécifiques pour des navigateurs headless. Les technologies utilisées sont ouvertes et peuvent être challengées. Apporter les évolutions et les améliorations techniques sur des développements déjà effectués (Amélioration des performances, refacto, refonte) Participer aux phases de tests et de mise en production. Concevoir et développer les outils internes. Compétences impératives : Maitrise du Langage Go & Python Expérience significative sur des architectures de type microservices Expérience avec des broker de messages en architecture asynchrone Connaissance en administration et utilisation de base de données relationnelles (MySQL, MariaDB, PostgreSQL, etc.) Connaissance avec la b ase de données REDIS Connaissances sur les technologies de containérisation et orchestration de containers : docker / swarm / kubernetes. Utilisation d’outils classiques de DevOps/SecOps et de provisionning : git, ansible, terraform Maitrice de l’environnement de développement et de production : GNU/Linux uniquement. Connaissance en Vue serait un plus Avantages : Bureaux agréables avec espace détente (babyfoot, TV, table de ping-pong, Xbox, PS5), proximité avec les transports en commun, abonnement salle de sport, carte titres restaurant…

Mission du futur DevSecOps / Champion Security1. Dimensions du Poste1.1. Dimension Organisationnelle Accompagnement des équipes projet en matière de sécurité. Rédaction de rapports et de recommandations. Animation des comités techniques et participation aux instances de gouvernance. 1.2. Dimension Technique Maîtrise des outils CI/CD. Connaissance approfondie des outils de scan de sécurité : SAST (Static Application Security Testing) DAST (Dynamic Application Security Testing) SCA (Software Composition Analysis) 2. Missions2.1. Intégration de la Sécurité dans les Projets Travailler en étroite collaboration avec les équipes projet (Squad) en mode SaFe . Intégrer la sécurité dans les pratiques CI/CD et dans le cycle de développement des applications. Assurer la sensibilisation et la montée en compétence des équipes sur les bonnes pratiques de développement sécurisé. 2.2. Collaboration et Analyse de Sécurité Participer à l’affichage des EPICS et des US en lien avec la sécurité en coordination avec les Product Managers (PM) . Analyser les impacts des évolutions projet sur la sécurité et orienter les choix techniques. Assurer un équilibre entre exigences de sécurité et objectifs business. 2.3. Sélection et Déploiement d’Outils de Sécurité Participer au choix des outils de test et de scan automatisés ( SAST, SCA, DAST ). Coordonner la mise en œuvre et le paramétrage des outils dans les différents squads. S’assurer de l’intégration des solutions de sécurité aux pipelines CI/CD. 2.4. Suivi et Reporting des Indicateurs de Sécurité Mettre en place et suivre les indicateurs de sécurité . Communiquer régulièrement ces indicateurs aux parties prenantes et au RSSI . Remonter au RSSI les problèmes de sécurité nécessitant arbitrage ou action spécifique. 2.5. Communication et Sensibilisation Informer les équipes des évolutions et changements pouvant impacter la sécurité des solutions. Assurer une communication fluide entre les équipes techniques et les référents sécurité. Participer à la mise en place d’une culture DevSecOps au sein des équipes. 3. Compétences Requises3.1. Compétences Techniques Connaissance des outils CI/CD . Maîtrise des solutions de SAST, DAST, SCA . Bonne compréhension des principes de sécurité des applications. Expérience avec les architectures cloud et les environnements conteneurisés. 3.2. Compétences Organisationnelles Capacité à travailler en mode Agile / SaFe . Aptitude à animer des comités techniques et à rédiger des rapports de sécurité. Esprit de synthèse et capacité à vulgariser les problématiques de sécurité. Capacité à coordonner plusieurs équipes et à travailler en transverse.

Contexte Pour un acteur industriel majeur français, Participer à un projet de grande envergure en intégrant une équipe projet autour de la refonte d'un SI. L'environnement Cloud est AWS. Les logiciels Terraform et Ansible, notamment. Profil Développeur Senior (6/7 ans d'expérience) Environnement Cloud : AWS (Amazon Web Services) Logiciels : Terraform, Ansible Langues : Français Habilitations : Pas nécessaire Environnement de travail Client : Acteur industriel majeur français Visibilité : 18/24 mois Télétravail : 2j/semaine de présentiel (puis 1j/semaine envisageable)

Consultant DevSecOps administrateur Gitlab (pas utilisateur) Ses missions sont: - Expertise technique sur le produit Gitlab (incluant Gitlab-CI) et les pratiques associées afin de gérer les montées de version, les changements d'architecture, le support N3. - Maitrise des socles Linux, Windows, Docker et Openshift. - Documentation les solutions (How to, maintenance fonctionnelle et technique). - En support du déploiement de la solution auprès des clients. Compétences demandées : OS : • Red Hat • Linux • CentOS Technologies : • Kubernetes • Openshift • VMware • Terraform Plates-forme : • Ansible • Apache Kafka • Atlassian • JFrog Artifactory / Xray Outils : • Atlassian Jira, • Docker • Grafana, • HashiCorp Vault • Jenkins • OpenShift • Prométhéus • SonarQube BDD : • PostgreSQL • Mongo DB Langage de programmation (build) : • Java • Python • .Net (.net Core & .Net Framework) • JS

Dans le cadre de renforcement de AppSec, nous cherchons une prestation en assistance technique pour définir des objectifs et des process en coordination avec les équipes d’architecture et de développement. DevSecOps/AppSec : Animation de la guilde des security champions Accompagnement sur les sujets de déploiement et d’amélioration de la toolchain Accompagnement des équipes de développement sur les sujets DevSecOps/AppSec Accompagner les équipes pour monter en compétence sur le threat modeling Devra présenter des sujets complexes tout en les vulgarisant. Devra adapter son discours en fonction des interlocuteurs du client(les Manager, les chef de projet, les tech lead, etc….)

Responsable Sécurité Cloud et DevSecOps Lieu : Paris Mode de travail : Hybride Langues : Anglais Description du Poste : Nous recherchons un Responsable Sécurité Cloud et DevSecOps expérimenté et dynamique pour diriger le développement et l'exécution de stratégies de sécurité pour nos initiatives de Sécurité Cloud et DevSecOps. Ce rôle est essentiel pour assurer la protection des données sensibles et des applications. Le candidat idéal travaillera en collaboration avec des équipes transversales pour définir les feuilles de route des produits, les fonctionnalités et les exigences des solutions de sécurité. Responsabilités Principales : Diriger le développement et l'exécution de stratégies de sécurité pour les initiatives de Sécurité Cloud et DevSecOps, en assurant la protection des données sensibles et des applications. Diriger tous les projets de Sécurité Cloud et DevSecOps au sein de l'équipe. Collaborer avec des équipes transversales pour définir les feuilles de route des produits, les fonctionnalités et les exigences des solutions de sécurité. Mener la mise en œuvre de politiques de sécurité robustes, de cadres de conformité et de mécanismes de détection des menaces dans les environnements cloud, y compris la protection des périphéries. Superviser avec succès la mise en œuvre et la configuration des pare-feux applicatifs Web (WAF) dans Azure et Akamai pour protéger les applications Web des menaces de sécurité courantes, conformément aux normes OWASP. Créer une documentation technique et de processus complète pour les configurations WAF, les politiques et les procédures de réponse aux incidents. Fournir une formation aux équipes internes sur l'utilisation et les meilleures pratiques des WAF. Gérer une équipe de professionnels de la sécurité et d'ingénieurs pour concevoir, déployer et surveiller les contrôles de sécurité, y compris la gestion des identités et des accès, le chiffrement et les règles de pare-feu. Superviser avec succès le lancement de multiples initiatives de Sécurité des Applications et de Sécurité Cloud, telles que l'amélioration du score de sécurité, l'automatisation du pipeline de sécurité, la gestion des secrets, la sécurité de l'IaC, la sécurité des conteneurs et sans serveur, la remédiation des vulnérabilités sur les applications natives du cloud, etc. Surveiller le développement et la mise en œuvre des politiques et procédures de sécurité pour se conformer aux réglementations et normes de l'industrie. • Diriger la conception et l'exécution d'un programme complet de sécurité cloud. Collaborer avec les équipes de développement de produits pour intégrer des mesures de sécurité tout au long du cycle de vie DevOps, en obtenant un processus de développement fluide et sécurisé.