Trouvez votre prochaine mission ou futur job IT.

Poste : Chef de projet et expert DevSecOps Sénior H/F Missions Piloter le chantier sécurité du projet DevSecOps Intégrer la sécurité dans les différentes phases du cycle de vie du développement applicatif ou logiciel (planification, développement, test et déploiement). Continuer la mise en place des outils et des processus de sécurité dans le cadre du développement et du déploiement continus de logiciels incluant les actions suivantes : Continuer la mise en oeuvre de l’outil de gestion des secrets (mise en oeuvre démarrée en 2024) Continuer la mise en oeuvre de l’outil de détection des secrets dans le code (mise en oeuvre démarrée en 2024) Continuer la mise en oeuvre de l’outil de scan statique des vulnérabilités du code (mise en oeuvre démarrée en 2024) Mettre en oeuvre un outil de scan dynamique des vulnérabilités du code (démarrage de la mise en oeuvre en 2025) Mettre en oeuvre un outil de scan de vulnérabilités IaC (Infrastructure As a Code) (démarrage de la mise en oeuvre en 2025) Mettre en oeuvre un outil de gestion centralisée des vulnérabilités (contenant une gestion centralisée de l’ensemble des vulnérabilités des différents outils sécurité ci-dessus) (démarrage de la mise en oeuvre en 2025) Collaborer avec les équipes de développement, de production et des socles de développement pour identifier les vulnérabilités et les menaces potentielles et mettre en place les mesures nécessaires pour y remédier. Définir et mettre en place les barrières de sécurité pour bloquer/alerter les équipes sécurité si les déploiements applicatifs ne sont pas conformes. Automatiser les tâches de sécurité pour accélérer les tests et les déploiements. Surveiller les systèmes et les applications en production pour détecter les vulnérabilités de sécurité. Apporter l’expertise sécurité applicative. Créer un réseau de security champions, le piloter et l’animer. Assurer la conduite du changement, la formation continue et la montée en compétences des acteurs notamment les experts cybersécurité, les security champions et les développeurs sur les vulnérabilités applicatives et les outils sécurité DevSecOps. Assurer un suivi en temps réel des vulnérabilités présentes dans le code développé. Produire et publier automatiquement des rapports sur les Dashboards de sécurité.

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Tech Lead/DevsecOps Au sein de l'équipe Socle Automatisation et Outils DevSecOps organisé en mode Agile , vous - Participerez à la mise en oeuvre et à la maintenance des plateformes et outils de la chaîne DevSecOps (ToolChain CI-CD) - Développerez de nouveaux services (intégration continue, qualité du code, tests de sécurité dynamiques, Release automation, automatisation des déploiements) Vos principales missions seront: - De concevoir et développer des fonctionnalités pour le socle d'automatisation "Toolchain CI-CD" avec GitLab CI, runners GitLab et AWX Ansible - De concevoir et développer des fonctionnalités de Release management/Release Orchestration avec CloudBeesCD - D'administrer les plateformes des outils DevSecOps et en assurer le support, la maintenance et les montées de version - D'accompagner et apporter du support aux équipes projets pour l’utilisation des outils - De participer à la construction et aux évolutions des outils et plateformes DevSecOps (CI/CD, SCM, qualité du code, outils de build et déploiement de livrables applicatifs, …) - De produire les procédures d'exploitation et documents d'architecture, en veillant au respect des processus et des normes appliqués dans l’entreprise Des déplacements peuvent vous être demandés ponctuellement sur Nancy et Tours.

Almatek recherche pour l'un de ses clients Un Lead Dev AWS Serverless / DevSecOps sur Bordeaux. *Spécificités sur le périmètre envisagé : Maîtrise d’AWS dans un contexte DevSecOps en architecture Serverless / FaaS (Function As A Service) Polyvalence frontend et backend Stack de développement backend en Python, Amazon API Gateway, Amazon Lambda + Step Function, Amazon DynamoDB, Amazon S3. *Périmètre / activités : A la tête d'une équipe de développeurs : Il code avec eux, encourage leur montée en compétences, Il cherche à rendre son équipe la plus autonome possible, mène son équipe vers l'excellence S’assure que son équipe utilise les services et applique les bonnes pratiques de v35, Travaille main dans la main avec le PO et l'Engineering Manager de son équipe Participe à la rédaction des dossiers techniques (hld, cate, dat) avec l'Engineering Manager et les architectes Comprend la vision stratégique SI au sein de l'équipe Collabore avec l'équipe plateforme pour améliorer en continu l'expérience développer Garant de la sécurité dans le cadre des développements, Participe au staffing des profils techniques de l'équipe, S’assure de la qualité du code, Qualifie les impacts et priorise avec les PO les remédiations des sujets de dette technique Participe à l'élaboration, au suivi et au respect des KPI de l'équipe avec l'Engineering Manager Met en œuvre les mesures permettant d'atteindre le niveau high performer pour les DORA metrics Participe a la vie de l'usine de réalisation Moteur de l'innovation et de l'amélioration continue de l'équipe

Notre client dans le secteur bancaire a besoin d'un AppSec/DevSecOps afin de renforcer son équipe Cybersécurité. Contexte : En tant que Consultant DevSecOps, vous intégrerez une équipe de 30 personnes, afin d'aider les développeurs à intégrer des pratiques de sécurité avant les mises en production. Responsabilités principales : Analyse des rapports Accompagnement des développeurs Le suivi des process La rédaction des analyses de risques La gestion des incidents Les tests, la sélection et la mise en place de technologies, outillages et méthodes de travail L’automatisation des contrôles de sécurité La maintenance du système et du réseau informatique externe et interne de l’entreprise Le contrôle et le management des opérations de sécurité Plus largement, il participe à la construction d’une « culture sécurité » au sein de l’entreprise via l’accompagnement des différentes équipes et des clients dans la mise en place des bonnes pratiques de sécurité Compétences techniques : - Expérience en transformation (Coach Agile, Scrum Master ou autre). - Bonnes connaissances en Agilité , CMMI ou COBIT . - Expertise en DevSecOps et AppSec . - Maîtrise des méthodologies de développement (BDD, TDD, Pair Programming). - Connaissance des frameworks de sécurité (NIST, SAMM) et gestion des vulnérabilités (OWASP Top 10, CVE 25). Compétences interpersonnelles : - Capacité à vulgariser des sujets complexes. - Adaptation du discours selon l’interlocuteur (Manager, Chef de projet, Tech Lead). - Curiosité et envie d’apprendre. Mission : Consultant DevSecOps / AppSec Localisation : Levallois-Perret (Île-de-France) OU Mérignac (Gironde) Durée : Longue mission Télétravail : 2 jours par semaine (à définir) TJM : 600 Expérience requise : Minimum 3 ans Anglais : Courant obligatoire

Le bénéficiaire souhaite une prestation d'accompagnement afin d'accompagner les OPS à utiliser et configurer la partie CD (Gitlab, Gitlab-CI, Jenkins, Release, ArgoCD, Docker, Kubernetes, python) de la plateforme DevSecOps pour déployer leurs applications sous Docker sur Kubernetes La mission consiste à accompagner/onboarder les OPS sur l'usage de la partie CD (Gitlab, Gitlab-CI, Jenkins, Release, ArgoCD, Docker, Kubernetes, pyhton) de la plateforme DevSecOps pour déployer leurs applications sous Docker sur Kubernetes Il devra disposer d'un très bon relationnel, d'un bonne qualité rédactionnelle (confluence, jira) et disposer des compétences techniques suivantes : - Expertise : produit ArgoCD, Scripting python, Kubernetes et Podman. - Maitrise : chaine DevOps CI/CD, Gitlab, Gitlab-CI, Jenkins et Release (XL Release). - Connaissances : infra as code avec Terraform. - Langues : Anglais (écrit et parlé).

Au sein du service Ingénierie Logicielle et Data qui à la charge du développement des nouveaux produits, nous recherchons une prestation dans le développement de solutions à base de cloud Azure et particulièrement ADX (Azure Data Explorer) Mission: Assistance en ingénierie sur le projet, qui est une plateforme cloud de supervision des sites de stockage d’énergie ESS pour les énergies renouvelables. La prestation consiste à concevoir, tester,déployer et maintenir l'infrastructure et les scripts Azure (dont ADX ), dans une approches DevSecOps

Cette équipe à la charge de : - Développer, maintenir et assurer le support des Frameworks de Développement - Contribuer à des projets gérés par d'autres équipes de développement - Contribue fortement à la conception et la maintenance des Toolchains - Contribue fortement à l'adoption du Cloud Nous collaborons avec plus de 600 développeurs dans 8 pays, et de nombreux CoE transverse : sécurité, architecture d’entreprise… Dans ce contexte, nous recherchons une prestation pour contribuer sur nos Toolchains et transformation Cloud avec un fort mindset DevSecOps. L'intervenant va renforcer la Squad DevOps sur un panel de sujets assez variés nécessitant parfois un très bon niveau d'expertise. Langue de travail : Anglais – Français

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Ingénieur DevOps Cloud (F/H) - HDF Mission à pourvoir en régie en région HDF Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes : · Promouvoir la culture DevOps au sein des équipes Features · Assurer la qualité et la sécurité des applications en production (DevSecOps) · Gérer et optimiser les environnements de développement, d'intégration et de tests · Automatiser et optimiser les déploiements via CI/CD · Piloter la fourniture et la gestion des environnements Cloud GCP · Travailler en binôme avec les développeurs pour un code sécurisé et optimisé

Dans la théorie SAFe, « Les Services Partagés sont des rôles, personnes et services spécialisés nécessaires à la réussite d'un Train ou d'un Train de Solution, mais qui ne peuvent pas être dédiés à temps plein. » L'objectif du Shared Service DevSecOps est de faire progresser l’ensemble des équipes en maturité DevSecOps. Cela se réalise au travers d’accompagnement de projet, d’audits et de mise en place d’outils DevSecOps. Des tableaux de bord de suivi complètent notre offre. La mission nécessite une forte expérience en DevOps et requiert de la pédagogie afin d'accompagner les équipes projets. Mission : - Compléter le cadre technique de référence tout en prenant en compte l’écosystème existant (rationalisation des outils) - Documenter les bonnes pratiques DevSecOps et les partager au travers d’interventions ponctuelles (formations, Community of Practise, événements dédiés) - Intervenir au sein des projets afin de leur proposer des axes d'amélioration et les accompagner pour progresser - Participer à l’amélioration de l’outil interne de suivi des KPIs DevSecOps - Mettre en place de nouveaux KPIs - Stack : - Accompagnement de projets au changement

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : Au sein du département "Architecture & Excellence Opérationnelle" de la DSI Corporate, Le domaine Development Factory regroupe l'expertise DevSecOps ainsi que le support de l'usine logicielle. Dans ce contexte, le domaine recherche un Ingénieur DevOps. 🤝 Responsabilités : Dans un environnement technique riche (Java / .Net / Angular / Python / Datastage / Oracle / MySQL / PowerBI / Shell / Openshift / GCP / …) : - Fournir un support aux composants de l'usine logicielle (Bitbucket/Jenkins/Azure DevOps/Sonar/Checkmarx/Artifactory/XLDeploy/XLRelease) - Améliorer les scripts Groovy internes pour offrir de nouvelles fonctionnalités dans les pipelines Jenkins - Aider les développeurs à construire des pipelines pertinents pour leurs produits - Collaborer avec les équipes de développement pour identifier et résoudre les problèmes.

Poste basé à Lyon avec 50% de télétravail maximum. COMPÉTENCES ET RESPONSABILITÉS - Capacité à assurer la direction d'une équipe de développeurs, coder avec eux, encourager leur montée en compétences et chercher à rendre l'équipe la plus autonome possible - Mener l'équipe vers l'excellence (accompagnement au quotidien, soulever les points qui suscitent les bons questionnements...) - Assurer que l'équipe utilise les services et applique les bonnes pratiques - Travailler avec le PO et l'EM de l'équipe - Participation à la rédaction des dossiers techniques (HLD, CATE, DAT...) avec l'EM et les architectes - Comprendre et porter la vision stratégique SI au sein de l'équipe - Collaboration avec l'équipe Plateforme pour améliorer en continu l'expérience développer au sein de son équipe - Garantie de la sécurité dans le cadre des développements SI, en lien avec les autres acteurs (Cloud Architect, DevSecOps, Security Champion...) - Participation au staffing des profils techniques de l'équipe avec l'EM - Mise en oeuvre les mesures permettant d'atteindre le niveau high performer' pour les 4 métriques DORA - Participation à la vie de l'usine de réalisation (communautés de spécialistes, InnerSourcing, CodingDojo...) - Diriger l'innovation et de l'amélioration continue de l'équipe

XXX est la DSI transverse de la Filière IT et des Métiers de XXX. Elle est en charge des fondations digitales : fondations IT (gestion d'identité, outils Filière IT), capacités data (socle Big Data), référentiels Groupe, capacités digitales standards. Au sein de XXX (socles techniques communs à l'ensemble des DSI), l’entité XXX est le centre de services en charge des plateformes de DevSecOps du groupe. L’entité XXX fournit aux entités Devops des solutions de déploiement packagées (composants) permettant des déploiements automatisés de type Infra-As-Code et orchestration de containers. Le bénéficiaire souhaite mettre en oeuvre plusieurs évolutions de son socle technique. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes de Conception et développement Dans ce cadre la prestation consiste à contribuer à/au(x) : - Maintien en conditions opérationellles des solutions existantes dans l'équipe (solutions packagées, XL Deploy et Argo CD) - La réalisation des migrations vers des solutions virtualisées de type Gen2 - DevSecOps (Github, Jenkins, Deploy IT, Jfrog, Sonar, ArgoCD, ...). - L'assistance technique des utilisateurs de nos solutions - La conception et réalisation des solutions automatisées de déploiement packagées - La participation aux migrations de nos solutions vers Gen2 - Le support de la solution globale (infrastructure) et de nos clients (assistance en cas de problème). - Composants de déploiements orchestrés (K8, Ansible, Terraform,, …) - Support à nos clients Livrables attendus - Cf contextes et objectifs.

Von futur rôle : Tu instilleras la culture DevOps au sein des Features Teams. Tu veilleras et garantiras l’exploitabilité et la fiabilité des applications. Tu garantiras le haut niveau de qualité de construction et de mise en production des applications Tu piloteras la fourniture des environnements de développement, d’intégration et de tests en accord avec la politique technique client. Tu automatiseras, fiabiliseras et optimiseras les déploiements (chaîne CI/CD avec évolution vers le Déploiement en production). Tu piloteras la fourniture des environnements Cloud, de leur bonne utilisation (coûts, optimisation). Tu garantiras la prise en compte de la sécurité au plus tôt des phases de conception dans une approche Secured by Design, DevSecOps. Tu codes et binômes avec les équipes de développement.

Compétences techniques Connaissance env Cloud GCP - Expert - Impératif Monitoring Datadog - Confirmé - Impératif Terraform - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée Le DEVOPS interviendra sur le domaine Cashing et Paiement qui est en pleine mutation. A ce titre, voici ton futur rôle : Tu instilleras la culture DevOps au sein des Features Teams. Tu veilleras et garantiras l’exploitabilité et la fiabilité des applications. Tu garantiras le haut niveau de qualité de construction et de mise en production des applications Tu piloteras la fourniture des environnements de développement, d’intégration et de tests en accord avec la politique technique. Tu automatiseras, fiabiliseras et optimiseras les déploiements (chaîne CI/CD avec évolution vers le Déploiement en production). Tu piloteras la fourniture des environnements Cloud, de leur bonne utilisation (coûts, optimisation). Tu garantiras la prise en compte de la sécurité au plus tôt des phases de conception dans une approche Secured by Design, DevSecOps. Tu codes et binômes avec les équipes de développement.

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : Au sein du département "Architecture & Excellence Opérationnelle" de la DSI Corporate, Le domaine Development Factory regroupe l'expertise DevSecOps ainsi que le support de l'usine logicielle. Dans ce contexte, le domaine recherche un Ingénieur DevOps. 🤝 Responsabilités : Dans un environnement technique riche (Java / .Net / Angular / Python / Datastage / Oracle / MySQL / PowerBI / Shell / Openshift / GCP / …) : - Fournir un support aux composants de l'usine logicielle (Bitbucket/Jenkins/Azure DevOps/Sonar/Checkmarx/Artifactory/XLDeploy/XLRelease) - Améliorer les scripts Groovy internes pour offrir de nouvelles fonctionnalités dans les pipelines Jenkins - Aider les développeurs à construire des pipelines pertinents pour leurs produits - Collaborer avec les équipes de développement pour identifier et résoudre les problèmes.

Vous intervenez sur un projet à très forte valeur ajoutée dans le secteur de l’environnement . Poste et missions Vous intégrerez notre squad Cloud/DevSecOps et travaillerez en étroite collaboration avec les équipes infra en accomplissant les activités suivantes : · Accueillir les demandes des utilisateurs suite à des dysfonctionnements, · Prendre en compte les appels des utilisateurs, · Enregistrer les incidents ou anomalies de fonctionnement signalées, · Traiter ou déclencher les actions de support / dépannages correspondants, · Effectuer le suivi du traitement des appels des utilisateurs, · Former et accueillir les nouveaux collaborateurs aux outils informatiques, · Exploiter la base d’incidents : relances, consolidation, analyse de tendances, · Installer et paramétrer des matériels (ordinateurs, smartphones, imprimantes …) · Gérer les dotations et restitutions de matériels, · Émettre des demandes d’actions préventives de fond. Télétravail : 1j/semaine Vous apportez votre expertise et vos capacités d’analyse à la réalisation de plusieurs projets pour l’évolution de l’entreprise.