Trouvez votre prochaine mission ou futur job IT.

Nous avons un client à la recherche d'un Architecte Réseau Sécurité pour un projet basé dans le centre de Paris sur un contrat initial d'un an. Les missions principales seront : En étroite collaboration avec les membres de l’équipe Sécurité, le titulaire a en charge : L’analyse des besoins liés aux projets métiers ou infrastructures La définition des architectures techniques Design/Ingénierie Rédaction de la documentation projet (HLD/LLD, Dossier de Tests, Dossier de Migrations, Dossier d’Exploitation etc.) Installation de la solution Tests sur maquette Recette avec le client Transferts de compétences Transfert au RUN pour le support et l’exploitation

Almatek recherche pour l'un de ses clients Un Devsecops sur Lyon Contexte : Actuellement on-premise avec une migration vers le cloud dans deux ans. Il est attendu de cette compétence une capacité à préparer et adapter les pratiques DevSecOps pour assurer une transition sécurisée et automatisée vers le cloud. Intégré à l’équipe Produit, la compétence DevSecOps permet à l’équipe de livrer plus facilement et rapidement. Cette compétence implique la mise en place et le maintien des outils et services liés à l’automatisation, au monitoring et au respect des normes de sécurité des applications. Le dispositif s’assure de respecter les exigences et d’utiliser les services mis à disposition par l’Usine de Delivery des Produits Numériques et l’équipe plateforme. COMPETENCES ET RESPONSABILITÉS Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d’intégration, de test et de déploiement. Assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégration des outils d’analyse de sécurité du code dans les pipelines CI/CD. Mise en place des solutions d’analyse de logs et de surveillance des applications pour les environnements de production et hors production. Travail en étroite collaboration avec les équipes de développement, d’exploitation et de sécurité. Sensibilisation des développeurs de l’équipe à la mise en œuvre de l’Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents. Surveillance de la consommation des services Cloud utilisés par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux. Remonter les nouveaux besoins et les améliorations à l’Usine de Delivery des Produits Numériques. CARACTÉRISTIQUES TYPES Maîtrise des outils liés au CI/CD : Gitlab CI, SonarQube, Checkmarx... Plusieurs années d’expérience en Infra As Code avec Terraform. Maîtrise de l’écosystème conteneur. Des connaissances en observabilité (Prometheus, Grafana, ELK...). Familier avec l’approche GitOps. Sensible aux problématiques de sécurité. CERTIFICATIONS Certification AWS Associate a minima (Pro et Specialty est un plus).

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Numérique, notre Tribu spécialisée dans le domaine du développement et du digital. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis et au Canada, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Blue Digitale. Contexte et descriptif de la mission : Notre client recherche un(e) Tech Lead disposant d'une expertise en DevOps, sécurité et développement logiciel afin d'apporter une expertise Craftmanshift aux équipes applicatives. Le déploiement de l'Agile à l'échelle (basé sur le modèle Spotify et Framework Safe) a démarré il y a quelques années (organisation matricielle). L’équipe intervient aussi bien sur des sujets de Run que des sujets de Build. - Force de propositions et d'accompagnement des Ingénieurs Software internes comme externes applicatives dans l'industrialisation, la testabilité et la pérennité de leur développement - TDD - BDD - Dette technique - Clean code - DDD ou architecture hexagonale - Principes SOLID - Revues de code - Pair Programming - Vision 360 - Points d'échange réguliers avec les Chapter Lead des collaborateurs 'Ingénieurs Software" - Points d'échange réguliers avec les autres Tech Lead du Pôle; échanges de bonnes pratiques, partage d'informations, discuter sur de potentielles difficultés

Contexte : Le DevSecOps intègrera une Tech Factory au sein de notre client final. MISSIONS : - Cadrage des Sujets Techniques : Conduire le processus de cadrage des sujets techniques pour assurer une compréhension approfondie des besoins et des exigences du projet. Ce processus jouera un rôle crucial dans la définition des fondations techniques et des orientations du projet. Organiser des sessions de cadrage avec les parties prenantes pour recueillir les besoins fonctionnels et techniques. Analyse des contraintes techniques, identification des dépendances entre les composants et définition des exigences de performance. - Réalisation de POC : Être responsable de la réalisation de “Proof of Concepts” (POC) pour évaluer la faisabilité et la performance des solutions techniques proposées par la parties prenantes (PO / PSA / Factory Agile, DSIT, R&D, ...). Formalisation des directives (guidelines) basées sur les résultats des POC. Pour chaque POC, définir les objectifs, les scénarios de test, les critères de succès et les métriques de performance. Les POC seront réalisés dans des environnements contrôlés pour simuler des conditions réelles (iso PROD). La formalisation des guidelines se fera en analysant les résultats des POC. - DevSecOps : Intégrer des pratiques DevSecOps en automatisant les processus de développement, de tests et de déploiement tout en intégrant des contrôles de sécurité à chaque étape du cycle de vie. L'automatisation des tests de sécurité, l'utilisation d'outils de vérification de code, et la mise en place de pipelines CI/CD sécurisés seront des éléments cruciaux. L'intégration de mécanismes de feedback continu sur la sécurité sera également impliquée. - Coconstruire la Trajtech avec les PSA : Collaborer activement avec les PSA pour définir la trajectoire technologique du projet. Animer des ateliers de travail collaboratifs, des sessions de retours d'expérience tout en communiquant avec les parties prenantes. - Support des Équipes de Développement : Fournir un soutien technique continu aux équipes de développement tout au long du cycle de vie du projet. Cela inclut l'assistance en matière de configuration d'environnement de développement, la résolution des problèmes techniques et la fourniture de conseils techniques. Travailler en étroite collaboration avec les équipes de développement pour comprendre leurs besoins, résoudre rapidement les problèmes techniques et proposer des solutions pour optimiser le processus de développement. Assurer également la disponibilité des environnements de développement et aider à la mise en place d'outils facilitant le travail des développeurs.

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé (e) d’(e ) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur les périmètres système et sécurité. Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

Activités : · Mener à bien des projets numériques en lien avec la conduite du changement : cadrage, rédaction de plan de formation, organisation des cessions d’accompagnement, animation de sessions de formation, suivi des plannings de réalisation, du budget… ; · Accompagner le responsable du programme dans la définition et la mise en place de l’accompagnement aux changements des utilisateurs internes à l’Administration ; · Réaliser les actions d’assistance à maîtrise d’ouvrage sur les projets numériques ; · Effectuer régulièrement des reportings auprès de la hiérarchie de l’avancée des dossiers ; · Former des utilisateurs en session en groupe ; · Dispenser des formations individualisées ; · Participer à l'accompagnement aux changements dans les services ; · Participer à l’élaboration de stratégie de formation ; · Participer l'organisation et la planification de formation de masse ; · Collaborer avec les équipes projet ; · Contribuer au contenu des supports de formation. Les activités sont décrites de manière générale.

Définition de la prestation Nous recherchons un(e) Expert(e) Sécurité Réseau spécialisé(e) dans les technologies de Firewalling et de Proxyfication (bluecoat). En tant qu'expert en sécurité, il/elle possède une connaissance approfondie des solutions de sécurité (Fortinet, Checkpoint, Palo Alto). Il/elle intervient dans la conception, la mise en œuvre, la configuration, la supervision et la maintenance de solutions de sécurité réseau complètes en réalisation des dossiers d'architecture et en mettant en place des plans d'action ciblés.

DevSecOps Engineer, freelance, 12 mois de contrat, 95% de remote Opportunité attrayante pour un(e) spécialiste sécurité DevOps chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures cloud et DevOps complexes ! Principales missions et contexte : · Mise en place de collecte de logs provenant de AWS ou Azure, · RUN de l'entité , en fournissant de l'expertise sur les infras, le CI/CD associé, et la collecte de logs. · Amélioration continue · Documentation · Amélioration du monitoring et des process

Mission / Freelance / France / Lyon / DevSecOps / Linux / Windows/ SQL / Shell / Powershell / Python / Java / Oracle / SQL Server Lawrence Harvey recherche pour le compte de son client un DevSecOps pour un client à Lyon. Freelance - Pas de sous-traitance, merci. Lyon- hybride (2j/semaine en télétravail; 40%) Durée de la mission : 1,5 mois Démarrage ASAP Contexte : Dans le cadre des ajustements en cours de l'organisation du client, ils ont besoin de renfort pour prendre en charge des actions quotidiennes en développement, en sécurité et en exploitation. Le but recherché est également de pouvoir apporter une capacité technique supplémentaire de développement ou entretien des automates de déploiement, des outils d'installation, des outils de supervisions... Missions : Sous la responsabilité du responsable du service management des versions, le périmètre de la mission sera orienté sur le domaine de l'exploitation des applications métiers en production. Administrer les Plateformes Applicatives : - Administrer et entretenir les plateformes de son périmètre ; - Intégrer la sécurité des applications et des infrastructures dès la phase de conception ; - Participer aux chantiers d'architecture en tant que DevSecOps et contribuer au choix des solutions ; - Créer, adapter et maintenir les environnements nécessaires aux différentes étapes du cycle de vie ; - Contribuer à l'automatisation des tests en intégrant la sécurité ; - S'assurer du traitement des vulnérabilités ; - Être le point d'entrée pour traiter les besoins d'évolution des plateformes dans le cadre des projets et des maintenances ; - Contribuer à l'analyse et à la correction des incidents des applications hébergées sur les plateformes ; - Proposer des solutions afin d'améliorer la sécurité des plateformes de son périmètre. Industrialiser le déploiement des versions : - Packager et industrialiser l'ensemble des lots de composants et les procédures de déploiement ; - Adapter, assembler et intégrer les différents composants du SI dans le respect de l'architecture ; - Mettre en place et maintenir le processus de déploiement automatisé ; - Réaliser les déploiements dans le respect du cycle de vie ; - Qualifier l'intégration de l'application dans le SI, l'exploitabilité, la performance et la documentation ; - Coordonner les actions de mise en production de la version. Garantir la mise en œuvre du développement sécurisé : - Assurer une veille technologique portant sur les processus de développement sécurisé ; - Contribuer à la définition des guides de développement sécurisé ; - Contribuer à la rédaction des exigences de sécurité applicative ; - Sensibiliser les développeurs aux exigences de sécurité ; - S'assurer du respect des bonnes pratiques de sécurité et des exigences de la politique générale de sécurité du Groupe ; - Accompagner les développeurs lors de la mise à disposition de l'outillage. Profil recherché : Plateforme/OS : Unix, Linux, Windows, Ibmi Ordonnecement : Automator, Shell, Powershell Langage/Développement : Python, Java SGB : Oracle, SQL Serveur Autres compétences : Expériences antérieures sur l'exploitation des applications Force de proposition, Esprit d'équipe Capacité à rédiger des procédures, mode opératoire Connaissance ou certification ITL Connaissance ou certification ISO 20000 Si cette opportunité vous intéresse, merci de postuler sur l'annonce ou de m'envoyer votre CV à l'adresse suivante : -email masqué- (Christopher Delannoy) et je vous recontacterai pour vous donner plus de détails sur la mission. N'hésitez pas à partager avec votre réseau si vous connaissez des personnes qui pourraient être intéressées Lawrence Harvey is acting as an Employment Business in regards to this position. Visit our website and follow us on Twitter for all live vacancies (lawharveyjobs)

Nous recherchons un Administrateur de la Sécurité z/OS confirmé ! Activités principales : Gestion Locale de la Sécurité pour z/OS (GLS) Traitement des demandes GIPSI selon les délais suivants : Dans la journée pour les demandes DC Sous 2 à 3 jours pour les demandes ODC Traitement immédiat des demandes urgentes (déblocage de comptes, attribution de droits) durant les heures de bureau, avec utilisation de comptes de secours si nécessaire. Contrôle de la justification des droits demandés, évaluation des risques, obtention de l'aval du propriétaire de la ressource et de la hiérarchie pour les accréditations exceptionnelles. Administration des scopes sous responsabilité, incluant création/suppression/réactivation des comptes et gestion des nouvelles demandes d’accréditation. Mise en place d’astreintes pour certaines opérations en HNO. Activités complémentaires : Support technique aux différentes entités de la Banque (RSI, PRISM, SIAM, DIPRO). Veille technologique et mise en œuvre de nouvelles protections (produits et fonctionnalités). Participation aux Comités de Suivi Technique et gestion des bases RACF (surveillance, réorganisation, réparation, évolution). Gestion de z/Secure avec création et maintenance des traitements Batch. Niveau de compétence requis : Administrateur de la Sécurité en environnement z/OS : CONFIRME

Nous recherchons pour le compte de notre client (secteur bancaire) un (e) Ingénieur (e) DevSecOps. Dans le cadre de votre mission, vous interviendrez en tant qu’Ingénieur (e) DevSecOps pour assurer l’audit de code et l’accompagnement des équipes de développement. Missions : A ce titre, vos missions consisteront à : Accompagner les développeurs dans la réalisation des audits de code sur l'outil "SonarQube" Contribuer à la construction des développements sécurisés pour les applications de la chaine CI/CD, au travers des outils SonarQube et Xray Définir les critères de sécurité Prestation à réaliser : Audit de code d'applications = 50% Accompagnement des projets de la chaine CI/CD = 50% Outils, Avantages & Perspectives Localisation du poste : Ile de France Démarrage souhaité le 31/12/24 Date de fin de mission : 30/06/25 Rémunération : package global compris entre 55 - 60 K selon profil (Politique d’intéressement en place depuis 2015)

Contexte de la mission : Le Chef de Projet Technique sera responsable du déploiement des solutions COPILOT, Teams Premium et AIPP2 au sein de l'entreprise Il pilotera l'intégration de ces outils en veillant à une adoption maximale par les utilisateurs tout en garantissant le respect des exigences techniques et de sécurité · Le Chef de Projet sera en charge du pilotage de trois projets stratégiques : Le déploiement de COPILOT, Teams premium et AIPP2 La mise en place de la gouvernance de la donnée bureautique Le suivi du programme PAWAS (poste de travail et environnement utilisateur) · Périmètre 1 : Pilotage du déploiement COPILOT, Teams premium et AIPP2 au sein de notre client : · Il s’agit d’une phase pilote ciblant une centaine d’utilisateurs pour notre client final. L’adoption des nouveaux usages est initiée par une équipe Microsoft et une société de conseil ainsi que par une série de formations et d’ateliers. De plus, le déploiement de COPILOT M365 s’inscrit dans le cadre d’un programme stratégique de déploiement de l’IA chez notre client · L'objectif est d'assurer un déploiement efficace et harmonisé dans le calendrier commun avec pour objectif de maximiser l'adoption des nouveaux usages de l’IA tout en respectant les standards de sécurité dans le cadre d’une conduite du changement Tâches à réaliser : Être l’interlocuteur privilégié de la production sur les produits et services dont il a la charge et assurer un support sur les anomalies remontées en proposant des correctifs et/ou des solutions de contournements · Planification et coordination du projet : Installation et configuration : Superviser l'installation et la configuration des outils COPILOT, Teams Premium et AIPP2 en assurant leur intégration harmonieuse avec les systèmes existants Pilotage des phases de test Optimisation et personnalisation · Suivi et Report : Suivi de l'avancement : Surveiller le progrès des projets en termes de délais, de budget et de qualité, et ajuster les plans si nécessaire Fournir des rapports réguliers à la direction sur l'état d'avancement du projet, les succès, les défis et les recommandations pour les étapes suivantes · Formation et Accompagnement des Utilisateurs en lien avec la conduite du changement : Programme de formation : Concevoir et mettre en place un programme de formation pour garantir une adoption efficace des nouveaux outils par les utilisateurs Support post déploiement : Assurer un support technique et fonctionnel aux utilisateurs, répondre aux questions, et résoudre les problèmes rencontrés après le déploiement Collecte des feedbacks : Recueillir les retours des utilisateurs pour identifier les améliorations possibles et ajuster les outils si nécessaire · Respecter les processus DDT en vigueur

Nous recherchons pour le compte de notre client dans le domaine du luxe, un architecte infrastructure, réseaux, sécurité ayant de bonnes compétences en cloud AWS. Au sein de la direction, le Département Architecture solutions a pour mission principale de définir, concevoir et de piloter la construction du programme d'infrastructures, en phase avec les besoins métiers et selon la stratégie d'architecture SI du groupe Missions : Standardiser et rationaliser le SI, étudier les chantiers de transformation de la DSI en alignement avec la stratégie IT, réduire la dette technique, aligner les différents silos. Définition d’architecture de référence, création et présentation de business case, support au scoping du périmètre tech global, évaluation de technologie et de dispositif projet dans le cadre de la gouvernance architecture, définition d’architecture technique/infrastructure onprem et multicloud, caution technique des sujets infrastructure. Migration de tenant GCP, rétrodocumentation technique et mise à jour du référentiel d’architecture d’entreprise, reverse ingénierie de legacy sur Kubernetes,

Notre client dans le secteur bancaire à besoin d'un auditeur sécurité, vous mettrez à profit votre expertise en cybersécurité et dans les métiers de l'IT pour améliorer les défenses du groupe. Vous contrôlerez nos filiales et partenaires en effectuant des missions d'évaluation de leur niveau de sécurité, en analysant les scans de vulnérabilités, des tests d'intrusion, l’architecture réseau, la configuration des systèmes, ... et évaluez les risques associés aux non-conformités. Vous conseillerez nos clients internes, équipes de développement et filiales, sur les meilleures solutions et processus à mettre en œuvre (architectures, configurations, ...) et vous participez au suivi de la mise en œuvre des plans d’actions et de remédiations. Vous assurerez l’évaluation sécurité des applications qui seront installées sur les postes de travail. Vous participerez aux tâches quotidiennes que sont les validations d'exceptions, le reporting, le conseil auprès des autres équipes d’IT Risk, ...

La mission consiste à faire du : Cadrage des Sujets Techniques Réalisation de POC DevSecOps Support des Équipes de Développement Expertise : Ouverture vers le Cloud : Cette initiative vise à intégrer activement les services cloud dans le périmètre du projet, illustrant la volonté d'adopter une approche moderne et évolutive. Identifier les charges de travail appropriées pour la migration vers le cloud, évaluer les services cloud pertinents en fonction des besoins du projet, et mettre en œuvre des solutions qui maximisent l'efficacité opérationnelle. Assurera également une transition fluide en tenant compte des aspects de sécurité, de conformité et de performance