Trouvez votre prochaine mission ou futur job IT.

Implémenter des meilleures pratiques de sécurité sur Google Cloud Platform (GCP). Configurer et gérer les pare-feu, IAM, gestion des secrets et chiffrement des données. Automatiser le monitoring des vulnérabilités et la mise en conformité Concevoir et optimiser des pipelines CI/CD intégrant des contrôles de sécurité (SAST, DAST, SCA). Intégrer des outils de scanning de vulnérabilités (SonarQube, Snyk, Trivy). Assurer la remédiation proactive des failles détectées dans les pipelines DevOps. Déployer et gérer les ressources cloud via Terraform ou Ansible . Automatiser le durcissement des infrastructures avec Policy-as-Code (OPA, Sentinel) . Superviser les logs et métriques avec GCP Logging, Prometheus, Grafana. Détecter et répondre aux tentatives d'intrusion et attaques DDoS . Effectuer des audits de sécurité et des tests de pénétration . Gérer les incidents avec des outils comme Chronicle Security, SIEM, et SOAR .

Mission / Freelance / France / Paris / Ingénieur DevSecOps / Cybersécurité / CI/CD / Sécurité Cloud / AWS / Kubernetes Lawrence Harvey recherche pour le compte de son client un Ingénieur DevSecOps avec un background cybersécurité pour une mission longue durée. Localisation : Paris, 2j/semaine en télétravail Démarrage : Idéalement le 03/04/2025 Durée : 1 an + Contexte & Responsabilités : Au sein de l’équipe DevOps, vous interviendrez pour renforcer la démarche DevSecOps, améliorer l’usine logicielle CI/CD et assurer la sécurisation des plateformes cloud. Vous travaillerez en étroite collaboration avec les équipes Sécurité, Développement et Exploitation. Vos principales missions : Sécuriser les cycles de livraison des applications et renforcer les bonnes pratiques DevSecOps. Améliorer en continu l’usine logicielle et les pipelines CI/CD. Surveiller et améliorer la sécurité des systèmes et des infrastructures cloud (AWS). Coordonner les actions avec l’équipe Sécurité du SI, le SOC et l’équipe DevOps. Piloter l’administration des outils de cybersécurité en lien avec un partenaire externe. Contribuer au développement du code d’infrastructure et à l’implémentation des mesures de sécurité. Assurer une veille technologique en cybersécurité et proposer des plans d’action contre les menaces et vulnérabilités. Produire des indicateurs pour mesurer la sécurité du SI et du delivery des applications. Profil recherché : Background en cybersécurité Expérience confirmée en DevSecOps et sécurisation de pipelines CI/CD. Bonne maîtrise des concepts de cybersécurité (AppSec, DevSecOps, IAM, etc.). Expérience sur AWS et sécurisation d’infrastructures cloud. Expertise en sécurisation de systèmes à base de containers Docker et Kubernetes. Bonne connaissance des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, SonarQube, Snyk, etc.). Expérience en scripting Python, Bash et Infrastructure as Code (Terraform). Connaissance des outils CI/CD : GitLab, Jenkins, Nexus, Artifactory, Ansible. Expérience en pilotage d’activité SOC et administration de bastions. Connaissance des méthodologies Agile Scrum et Kanban. Les "+" : Expérience en tests d’intrusion et en développement web (PHP, JavaScript). Expérience sur des architectures complexes et microservices. Si cette mission vous intéresse, n’hésitez pas à postuler sur l'annonce ou bien à me contacter directement (Christopher Delannoy).

L’ingénieur DevSecOps a pour mission d’intégrer la sécurité au sein des processus DevOps. Il/elle travaille en étroite collaboration avec les équipes de développement, d’exploitation et de cybersécurité pour automatiser, surveiller et améliorer la sécurité des applications et des infrastructures tout au long du cycle de développement logiciel. Responsabilités et tâches principalesSécurité dans le cycle DevOps Mettre en place des outils d’analyse de code statique (SAST) et de détection de vulnérabilités (DAST, SCA). Automatiser les audits de sécurité dans les pipelines CI/CD (GitLab CI, Jenkins, GitHub Actions, etc.). Implémenter des politiques de gestion des accès et des secrets (Vault, AWS Secrets Manager, etc.). Assurer la protection des conteneurs et des orchestrateurs (Docker, Kubernetes, OpenShift). Appliquer les bonnes pratiques Zero Trust et IAM (Identity & Access Management). Infrastructure & Sécurité Cloud Sécuriser les environnements Cloud (AWS, Azure, GCP) en appliquant les principes "Security as Code" . Déployer et configurer des outils de surveillance et de détection d’intrusions (SIEM, IDS/IPS). Mettre en œuvre des solutions de chiffrement et de protection des données sensibles. Auditer les configurations d’infrastructure et appliquer les correctifs nécessaires. Automatisation & Monitoring Développer des scripts d’automatisation pour la gestion des correctifs de sécurité. Intégrer des tests de sécurité automatisés dans les pipelines CI/CD. Surveiller les logs et alertes de sécurité pour anticiper les menaces. Sensibiliser les équipes aux bonnes pratiques de sécurité applicative (SecOps, OWASP, ISO 27001).

Smarteo recherche pour l'un de ses clients, Un consultant DEVSECOPS sur Sophia Antipolis. Description de la mission: Localisation : Sophia Antipolis Pas de remote Démarrage : ASAP L'équipe est chargée de la définition de l'architecture, du développement et du déploiement d'un produit innovant fournissant une connectivité aux appareils (IoT, téléphones mobiles, tablettes...). Combiné à d'autres actifs, il crée une solution stratégique de grande valeur. Ce produit fonctionne sur un serveur déployé dans Google Cloud Platform (Kubernetes). Le développement est basé sur Java, en utilisant la méthodologie Agile et les concepts DevSecOps (CI/CD Gitlab pipelines). La livraison du produit se fait régulièrement en s'appuyant sur une chaîne d 'outils de validation automatisée (scripts Pyhton, Jenkins et pipelines Gitlab) et un contrôle continu de la sécurité et de la qualité. Développeur JAVA expérimenté Scripting (Python, Shell) Environnement Gitlab Graphique Helm, Kubernetese, Docker Base de données (Cassandra, SQL..) Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word

Le projet porte sur l'architecture, le développement et le déploiement d'un produit innovant visant à fournir une connectivité aux appareils (IoT, téléphones mobiles, tablettes, etc.). Ce produit est déployé sur des serveurs dans Google Cloud Platform (GCP) , utilisant Kubernetes pour l'orchestration des conteneurs. Le développement repose sur Java , avec une approche Agile et des concepts DevSecOps pour garantir une qualité et une sécurité continues tout au long du cycle de vie. Responsabilités : Participer à la définition de l'architecture du produit. Développer des fonctionnalités en Java en suivant la méthodologie Agile . Implémenter et maintenir des pipelines CI/CD avec GitLab . Assurer l'intégration continue de tests de sécurité et de qualité avec des outils comme Jenkins et GitLab pipelines . Développer des scripts Python et Shell pour l'automatisation des processus. Travailler avec des technologies comme Docker , Kubernetes , et Helm Chart pour le déploiement des solutions. Gérer et optimiser les bases de données telles que Cassandra et SQL . Assurer la mise en place de contrôles de qualité et de sécurité de manière continue tout au long du cycle de développement.

Dans le cadre de l’optimisation de leur SI et de la transition vers des solutions cloud plus performantes, le client final cherche à s’entourer de profils experts maîtrisant les technologies les plus récentes et adaptées. Cette démarche s’inscrit dans un projet stratégique visant à moderniser leur infrastructure, tout en garantissant une évolution continue vers un environnement plus flexible, résilient et sécurisé. L’objectif principal est de créer une architecture plus agile, capable de répondre aux exigences croissantes en matière de performance, de scalabilité et de sécurité. Le projet vise également à intégrer des pratiques DevOps avancées, tout en consolidant des mécanismes de cybersécurité à tous les niveaux de l’infrastructure. Cela permettra non seulement de fluidifier la gestion de la maintenance des centrales nucléaires, mais aussi d’optimiser la gestion des coûts et de maximiser l’efficacité des processus opérationnels.

Qui sommes-nous ? 😎 Winside Technology est une ESN créée en 2020. Fruit de la collaboration entre trois associés partageant des valeurs humaines communes, Winside place au cœur de son identité la bonne ambiance au travail, alliée aux résultats ! Actuellement implantée à Paris, Lille, Bordeaux et au Maroc, nous gagnons du terrain pour être au plus proche de nos clients. Et aujourd'hui, c’est à Lyon que l'aventure continue avec l'ouverture d'une toute nouvelle agence qui s’appuie sur un modèle éprouvé, une structure solide et un panel de clients déjà établi. Dans ce cadre nous cherchons aujourd'hui les piliers techniques de notre réussite de demain. En participant dès maintenant à ce nouveau chapitre de l'histoire Winside, vous aurez l'occasion de forger avec nous le visage et l'avenir de l'agence lyonnaise ! Notre objectif est de favoriser une synergie où chacun trouve sa place, contribuant ainsi à l'épanouissement collectif et à la réussite commune. 🎯 Ce que l'on attend de toi … Intégré à l’équipe Produit en tant qu’Ingénieur DevSecOps tu joues un rôle clé dans l’optimisation et l’automatisation du cycle de développement logiciel. Tu assures la mise en place et le maintien des outils et services liés à l’intégration continue, la surveillance des applications et la conformité aux normes de sécurité. Tu travailles en étroite collaboration avec les équipes de développement, d’exploitation et de sécurité pour garantir des livraisons rapides et sécurisées. Missions Principales : 🔹 Automatisation et CI/CD Mettre en place et maintenir des pipelines CI/CD pour automatiser l’intégration, les tests et le déploiement. Assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d’analyse de sécurité du code dans les pipelines CI/CD. 🔹 Observabilité et Surveillance Implémenter des solutions d’analyse de logs et de monitoring pour les environnements de production et hors production. Surveiller la consommation des services Cloud et optimiser leur coût et leur impact environnemental. 🔹 Collaboration et Sensibilisation Travailler avec les équipes de développement pour améliorer l’autonomie sur l’Infrastructure as Code (IaC). Sensibiliser les développeurs aux meilleures pratiques DevSecOps. o Remonter les nouveaux besoins et améliorations à l’équipe plateforme et à l’usine de Delivery.

Contexte & Objectif Dans le cadre du renforcement de notre pôle Head of Discipline , nous recherchons un(e) Architecte SAP S/4HANA disposant d’une expérience avérée sur le modèle RISE with SAP et ayant géré des operating models DevSecOps dans des environnements SAP complexes. Responsabilités Audit, conception et validation d’architectures SAP S/4HANA selon les exigences RISE. Mise en place et pilotage d’operating models DevSecOps pour SAP (automatisation des déploiements, gestion de la sécurité, gestion du cycle de vie applicatif). Accompagnement des équipes métiers et IT jusque dans la conduite du changement et l’optimisation post-déploiement. Conseil et formation des équipes sur les bonnes pratiques DevSecOps dans l’environnement SAP. Profil recherché Architecte SAP S/4HANA avec réalisations concrètes sur des projets RISE (migration, transformation ou mise en place de solutions cloud SAP). Expérience forte sur la conception et la mise en œuvre d’operating models intégrant des pratiques DevSecOps dans un contexte SAP (CI/CD, automatisation, sécurité, collaboration entre équipes de développement, opérations et sécurité). Capacité à challenger et à concevoir des architectures cloud et hybrides sécurisées, robustes et scalables dans l’écosystème SAP. La connaissance des enjeux business des secteurs industriels serait un plus Bon niveau d’anglais

Dans le cadre du renfort d’un pôle d’expertise transverse, nous recherchons un(e) Architecte SAP S/4HANA ayant une solide expérience du modèle RISE with SAP et une maîtrise avérée des operating models DevSecOps dans des environnements SAP complexes. Vous interviendrez sur les missions suivantes : Réaliser des audits d’architectures existantes SAP S/4HANA et proposer des recommandations alignées avec les exigences du modèle RISE. Concevoir et valider des architectures techniques et fonctionnelles sécurisées, scalables et résilientes. Définir, mettre en place et piloter des operating models DevSecOps pour les environnements SAP : CI/CD, automatisation, sécurité, gestion des cycles de vie. Accompagner les équipes IT et métiers dans la transformation, le déploiement et l’optimisation post-mise en production. Assurer un rôle de conseil et de montée en compétences sur les bonnes pratiques DevSecOps dans le contexte SAP.

Nous recherchons un ingénieur de production DevOps pour le compte de notre client grand compte (secteur bancaire) afin d'intervenir sur l'exploitation et le monitoring des services DevSecOps et de son infrastructure à destination des applications. Vos mission seront : (Les activités portent sur les services de la plateforme DevSecOps) - Révision des architectures techniques (Cloud privé : serveurs Linuw/Windows et Kubernetes/Docker ). - Qualification et mise en production des évolutions en collaboration avec les équipes produits. - Gestion des bases de données PortgreSQL en production . - Documentation des dossiers d'installation et d'exploitation sur Confluence . - Maintien en condition opérationnelle de l'infrastructure, des systèmes d'exploitation et SGDB ( obsolescence ). - Supervision et monitoring avec Dynatrace. - Gestion des incidents et des changements avec ServiceNow . - Automatisation des activités d'exploitation avec Ansible et ArgoCD. - Utilisation des produits Atlassian Jira, Confluence, Gitlab, Gitlab-CI, Artifactory, Jenkins, Ansible.

Nous recherchons des développeurs Java JEE/Angular pour intervenir au sein des équipes de notre client dans le secteur de l'assurance. Vous intégrerez une équipe dynamique dans un environnement SaFe et serez en charge du développement et de la maintenance d'applications dédies à la gestion d'export à l'internationale Vos missions : Analyse des besoins et mise en œuvre des spécifications techniques. Développement de nouvelles fonctionnalités sur des applications Java existantes. Participation aux phases de tests, de déploiement et de support. Collaboration avec les équipes métier et IT pour assurer la bonne réalisation des projets. S'assurer de développer dans le cadre du DevSecOps Promouvoir les pratiques DevSecOps au sein de l'équipe S'assurer que les besoins sont bien couverts dans les engagements du train Assurer la réalisation des tests unitaires et automatisés, des tests End To End Participer aux cérémonies du train SAFe Création/correction de pipeline DEVSECOPS, Jenkins file Pré-requis : Expérience significative en développement Java v11/Angular v14 entre 5 et 10 ans avec des expériences en Assurance Vous avez des expériences au sein d'environnement SaFe (certification fortement appréciée) Connaissance des frameworks Spring, Hibernate, et des bases de données SQL. Maîtrise des bonnes pratiques en développement logiciel (tests unitaires, intégration continue).

Nous recherchons un Tech lead Java/Angular Assurance (H/F). Vous serez rattaché(e) à la Direction des Opérations, qui vous accompagnera dans la réalisation de votre parcours professionnel. En tant que Tech Lead, en mission chez nos clients, vous aurez notamment pour responsabilités : Être le relais des exigences de la DSI Être le champion sécurité de l'équipe en assurant la veille sur le traitement des failles (CVE ...) Application des principes d'architecture (API, Events etc) Être le moteur de l'équipe sur tous les éléments techniques Participer activement la Communauté des Tech Leads du train Travailler en relation avec l'équipe Système du train S'assurer que les besoins sont bien couverts dans les engagements du train S'assurer de développer dans le cadre du DevSecOps Promouvoir les pratiques DevSecOps au sein de l'équipe Assurer la réalisation des tests unitaires et automatisés, des tests End To End Participer au bon niveau des indicateurs sur l'Excellence opérationnelle de l'application et du Participer aux revues des User Stories (US) et aux chiffrages S'assurer que les pipelines de déploiement continu sont bien en place et conformes Automatisation des tests dans le processus de déploiement Création/correction de pipeline DEVSECOPS, Jenkins file Participer aux cérémonies du train SAFe Mettre en pratique l'usage de l'IA générative

Le profil Ingénieur DevOps aura pour mission : Cadrer les besoins techniques et réaliser des préconisations de solutions DevOps (DevSecOps, FinOps, GitOps, ...) Participer à l’industrialisation des processus transverses Participer à la mise en place des outils d’infrastructure communs aux projets/produits Indiquer les tâches d’industrialisation nécessaire pour participer aux succès des projets/produits Mettre en place le pipeline de livraison continue de l’environnement de développement à la production Accompagner les Tech Lead sur la mise en place de l’intégration continue des projets/produits

Description du poste Dans le cadre d’un renfort au sein d’une équipe, nous recherchons un Expert DevOps (DevSpace) pour accompagner la mise en place du nouvel environnement de travail du développeur. Vous serez un acteur clé de l’industrialisation des environnements, de leur configuration et de leur maintien en conditions opérationnelles. Votre rôle consistera à construire, paramétrer et optimiser les environnements DevSpace tout en assurant la qualité, la sécurité et la performance des outils déployés. Vos missions principales : Industrialisation et administration de conteneurs et de plateformes CI/CD Construction et paramétrage des environnements DevSpace pour différents besoins Suivi et mise à jour du catalogue d’outils DevOps Propositions d’améliorations et intégration de nouveaux outils Contrôle qualité et conformité sécurité (philosophie DevSecOps) Accompagnement, formation et support aux utilisateurs

This role focuses on identity and access management, encryption, governance, DevSecOps integration, threat monitoring, incident response, and cost optimization. • Comprehensive experience architecting and integrating Cloud services in Microsoft Azure PaaS, IAAS Experienced in working in Azure, and integrating on-premises solutions Strong understanding across Cloud and infrastructure components (servers, Virtualization, storage, network data) to Deliver end to end Cloud Infrastructure architectures.

Nous recherchons un développeur Python Confirmé (XP 5>10 ans) ayant également des compétences en Java Back End pour intervenir au sein des équipes de notre client dans le secteur de l'assurance. Vous intégrerez une équipe dynamique dans un environnement SaFe et serez en charge du développement et de la maintenance d'applications dédies à la gestion d'export à l'internationale Vos missions : Analyse des besoins et mise en œuvre des spécifications techniques. Développement de nouvelles fonctionnalités dans le cadre DevSecOps Créer et corriger les pipelines DevSecOps, Jenkins file Participation aux phases de tests, de déploiement et de support. Participation à la définition des architectures techniques et choix technologiques. Participer aux cérémonies du train SAFe. Collaboration avec les équipes métier et IT pour assurer la bonne réalisation des projets. Mettre en pratique l'usage de l'IA generative Pré-requis : Vous avez des expériences au sein d'environnement SaFe (certification fortement appréciée) Concepts à maitriser : Docker / Kubernetes / Kafka Maitrise des technologies suivantes :Python 3+ / JAVA v11+ , J2EE, SQL, Spring Boot 3+, Spring Batch, Spring Data, Maitrise de la méthodologie Agile (Scrum), SaFe, Jira, Power AMX Pratiques : TDD/BDD Une expérience dans le domaine de l’assurance, idéalement assurance export est un plus