Trouvez votre prochaine mission ou futur job IT.

En tant qu'Ingénieur DevSecOps, vous jouerez un rôle central dans la sécurisation, l'automatisation et l'optimisation de nos environnements de développement et de production. Vous collaborerez étroitement avec les équipes de développement, sécurité et opérations pour intégrer la sécurité dans le cycle de vie des applications et renforcer la fiabilité de nos infrastructures. Vos principales missions incluront : -Automatisation des déploiements et des opérations : Mettre en place et gérer les pipelines CI/CD pour garantir des déploiements rapides et sécurisés. -Sécurisation des environnements : Intégrer des contrôles de sécurité au sein des processus DevOps, réaliser des audits de sécurité, et mettre en place des solutions de monitoring et de détection des vulnérabilités. -Infrastructure as Code (IaC) : Concevoir et gérer l'infrastructure avec des outils d'IaC (Terraform, Ansible, etc.), afin de garantir la scalabilité et la résilience des systèmes. -Collaboration inter-équipes : Travailler main dans la main avec les développeurs et les équipes de sécurité pour identifier et corriger les risques dès les phases initiales de développement. -Optimisation et amélioration continue : Participer à l'amélioration des performances, à l'optimisation des coûts, et à la mise en oeuvre des meilleures pratiques en matière de sécurité

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon 2 jours + 3 jours télétravail Les missions attendues par le DevSecOps (H/F) : Projet : Intégré à l'équipe Produit, le DevSecOps permet à son équipe de livrer plus facilement et rapidement. Il met en place et maintient des outils et services liés à l'automatisation, au monitoring et au respect des normes de sécurité des applications. Il s'assure de respecter les exigences et d'utiliser les services mis à disposition par l'Usine de Delivery des Produits Numériques et l'équipe plateforme. Descriptif de la mission : Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. S'assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d'analyse de sécurité du code dans les pipelines CI/CD Mettre en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production Travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité Sensibiliser les développeurs de l'équipe à la mise en œuvre de M'infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux Remonter les nouveaux besoins et les améliorations à l'Usine de Delivery des Produits Numériques

Cadrage des Sujets Techniques : o L'équipe TechFactory sera chargée de conduire le processus de cadrage des sujets techniques pour assurer une compréhension approfondie des besoins et des exigences du projet. Ce processus jouera un rôle crucial dans la définition des fondations techniques et des orientations du projet. o L'équipe organisera des sessions de cadrage avec les parties prenantes pour recueillir les besoins fonctionnels et techniques. Elle analysera les contraintes techniques, identifiera les dépendances entre les composants et définira les exigences de performance. o Livrables attendus : Documents de spécifications techniques, diagrammes d'architecture, liste détaillée des exigences techniques. • Réalisation de POC : o L'équipe TechFactory sera responsable de la réalisation de “Proof of Concepts” (POC) pour évaluer la faisabilité et la performance des solutions techniques proposées par la parties prenantes (PO / PSA / Factory Agile, DSIT, R&D, ...). Ensuite, elle formalisera des directives (guidelines) basées sur les résultats des POC. Pour chaque POC, l'équipe définira les objectifs, les scénarios de test, les critères de succès et les métriques de performance. Les POC seront réalisés dans des environnements contrôlés pour simuler des conditions réelles (iso PROD). • DevSecOps : o L'équipe intégrera des pratiques DevSecOps en automatisant les processus de développement, de tests et de déploiement tout en intégrant des contrôles de sécurité à chaque étape du cycle de vie. • Coconstruire la Trajtech avec lesPSA : o L'équipe collaborera activement avec les PSA pour définir la trajectoire technologique du projet. o Des ateliers de travail collaboratifs, des sessions de retours d'expérience, et une communication constante avec les parties prenantes seront des éléments clés. • Support des Équipes de Développement : o L'équipe TechFactory fournira un soutien technique continu aux équipes de développement tout au long du cycle de vie du projet. Cela inclura l'assistance en matière de configuration d'environnements de développement, la résolution des problèmes techniques, et la fourniture de conseils techniques. • Expertise o Ouverture vers le Cloud : ▪ Cette initiative vise à intégrer activement les services cloud dans le périmètre du projet, illustrant la volonté d'adopter une approche moderne et évolutive. ▪ L'équipe TechFactory identifiera les charges de travail appropriées pour la migration vers le cloud, évaluera les services cloud pertinents en fonction des besoins du projet, et mettra en œuvre des solutions qui maximisent l'efficacité opérationnelle. ▪ Livrables Attendus : Les livrables incluront des rapports détaillant les migrations effectuées, des évaluations de coûts, des analyses de performances, et des recommandations pour l'utilisation optimale des services cloud, renforçant ainsi l'alignement du projet avec les avantages du cloud computing.

Pour quel poste ? Nous recherchons un(e) DevSecOps afin de répondre aux besoins de nos clients et dans le cadre de leurs projets d’évolution. Vous intègrerez une équipe dédiée à une plateforme Iaas (PO, Leadtech, agile master, devops) : Missions principales : En tant que DevSecOps vous aurez pour missions : Développement et maintenance de scripts en Python, modules Terraform et playbooks Ansible Gestion et provisioning de machines virtuelles (VM) sous Linux et Windows Contribution active à l’amélioration continue et au partage des connaissances au sein de l’équipe Collaboration avec le Product Owner, le Lead Tech et les autres DevOps pour assurer la performance et la stabilité de la plateforme Gestion des outils CI/CD (GitHub, Jenkins) et des environnements systèmes (Windows Server, RHEL)

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Debian. "Pourquoi pas moi ? Je suis formateur(trice), consultant(e), administrateur(trice) système et réseaux... et Debian et Linux n'ont aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Notre client recherche un Ingénieur DevOps expérimenté, doté de compétences solides en CI/CD, pour renforcer les équipes et participer activement à l’optimisation des processus de développement. Responsabilités : Dans un environnement technique riche (Java, .Net, Angular, Python, Datastage, Oracle, MySQL, PowerBI, Shell, Openshift, GCP, etc.), l’Ingénieur DevOps sera responsable de : Fournir un support aux composants de l’usine logicielle (Bitbucket, Jenkins, Azure DevOps, Sonar, Checkmarx, Artifactory, XLDeploy, XLRelease). Améliorer les scripts internes en Groovy pour enrichir les fonctionnalités dans les pipelines Jenkins. Accompagner les développeurs dans la création de pipelines adaptés à leurs produits. Collaborer étroitement avec les équipes de développement pour identifier et résoudre les problématiques techniques.

En recherche d'un profil DevSecOps sur des sujets infrastructure pour un de mes clients Lyonnais dans le domaine des energies - Conception, développement et maintien de l’infrastructure et de l’outillage dans une logique d’automatisation, - Analyse et résolution des anomalies liées à la performance et à la scalabilité des systèmes, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service, - Assurer le support niveau 3 des incidents et demandes métiers

Vos missions : Contribuer à la définition de la mission de revue d’assurance sécurité, sur la résilience opérationnelle Définir un planning de contrôle annuel, incluant les phases d’analyse, d’échange, de rédaction, de présentation et de suivi de remédiation Réaliser les revues d’assurance sécurité sur la résilience opérationnelle Produire des rapports basés sur des évaluations réalistes Coordonner ses interventions avec les autres membres de l’équipe qui interviennent également sur la revue d’assurance sécurité Participer aux groupes de travail de l’équipe pour améliorer la méthode de revue d’assurance sécurité Être support aux autres membres de l’équipe pour les revues d’assurance Faire preuve d’adaptation dans la réalisation des revues d’assurance sécurité Être force de proposition pour améliorer les pratiques opérées par des retours d’expérience structurés

I. Contexte : Vous intégrerez l’équipe Devops sous la responsabilité du Global Devops Manager. Vous participerez à l’ensemble des projets au niveau Groupe lié au périmètre Business Applications en poursuivant la mise en place des fondations DevSecOps . Vous serez garant de la mise en œuvre et du maintien des processus de déploiements automatisés , ainsi que de l’accompagnement des équipes projets dans le processus de développement continu en mode AGILE. Vous participerez aux progrès d’amélioration continue en garantissant les best practices en terme d’architecture, de sécurité et de standards CLOUD. Vous intégrerez des modèles d' intelligence artificielle générative d'Open AI sur des uses cases liés au domaine de la Gestion Electronique des Documents ( GED ) afin d’optimiser les processus d’intégration, de recherche et de revue périodique effectués par nos métiers. II. Missions : - Implémenter des pipelines d’intégration et de déploiement continu CI/CD liés à nos releases applicatives (Dev/UAT/PPRD/PROD) - Automatiser le déploiement d’infrastructure (Config/Infra as code) - Mettre en œuvre l’automatisation de différents types de tests - Configurer les outils d’analyse de qualité de code et de sécurité - Remédiation de vulnérabilités applicatives sur nos serveurs on premise - Contribuer à la définition des patterns d’architecture et de configuration de sécurité de notre environnement CLOUD - Participer à des migrations applicatives depuis notre ancienne souscription AZURE vers notre nouvelle Landing Zone - Qualifier techniquement de nouveaux cas d’usages liés à l’intégration d’outil d’intelligence Artificielle (OPEN AI) - Support niveau 2 et 3 (auprès des équipes de production et applicatives) - Animer des workshops techniques sur les technologies CLOUD AZURE et des sessions de sensibilisation à la méthode AGILE - Participer aux meetings d’équipe (Daily/Retrospective) - Contribuer à la montée en compétences de profils junior au sein de l’équipe Devops - Reporting - Enrichir la documentation technique de l’équipe - Veille technologique - Tâches hors périmètre : Support utilisateurs (Niv 1), Recette fonctionnelle

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon 2 jours + Télétravail 3 jours Les missions attendues par le DevSecOps (H/F) : Contexte : Le nouveau SI sera construit de façon itérative et devra cohabiter avec le SI legacy. A terme, tous les processus métier seront portés par le nouveau SI et le SI legacy pourra être décommissionné. Ce nouveau produit doit être construit sur la base des meilleures pratiques d’architecture applicatives et de développement pour en assurer son évolutivité et sa maintenabilité. Les directives de conception et construction d’un SI sont DEVSECOPS, micro-services. Le nouveau SI sera hébergé dans la landing zone privée du cloud AWS. Organisée en mode produit et avec des déploiements très fréquents en production, l’équipe est composée d’une petite dizaine de personnes, sous la supervision d’un Tech Lead et d’un Engineering Manager. L’équipe produit est déjà constituée : - D’une Engineering Manager - D’un Business Owner - D’un UX - D’un Product Owner - D’un Tech lead Prestations attendues (principales et secondaires) : Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. S'assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d'analyse de sécurité du code dans les pipelines CI/CD. Mettre en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production. Travailler en étroite collaboration avec les équipes de développement, d'exploitation et de sécurité. Sensibiliser les développeurs de l'équipe à la mise en oeuvre de l'Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents. Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux. Remonter les nouveaux besoins et les améliorations à l'Usine de Delivery des Produits Numériques

Expertise Java avec une forte expérience en support pour l'accompagner dans ses missions autour du framework CovéUse (Angular/JEE/Quarkus). Développement et test : Analyse d'impacts et maintenances correctives ou évolutives sur le socle Front (Angular) ou Back (Java) Support aux développeurs : Support et accompagnement des développeurs utilisant le socle .. ..... ....... .... .... ....... ..... ..... ....... .... .... ....... ..... ..... ....... .... .... ....... ..... ..... ....... .... ...... ...

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Devsecops (H/F) Contexte : Dans le cadre d’une migration d’applications vers AWS, une équipe recherche un profil expérimenté en Terraform et AWS pour construire et sécuriser des infrastructures Responsabilités : Construire et gérer des infrastructures AWS avec Terraform et Terragrunt. Intégrer la sécurité dans le cycle de développement, automatiser la sécurité et gérer les vulnérabilités. Assurer la sécurisation des outils et environnements, CI/CD sécurisé, et effectuer des tests de pénétration. Livrables : Politiques de sécurité et conformité. Scripts et outils d'automatisation. Rapports de vulnérabilités et correctifs. Matrice de gestion des accès et identités. Documentation des processus CI/CD sécurisés. Compétences requises : Maîtrise de Terraform et AWS. Automatisation des processus tout au long du cycle de développement (IaC). Expertise en sécurité informatique, gestion des accès, et évaluation des risques. Collaboration efficace avec les équipes techniques pour promouvoir les bonnes pratiques de sécurité.

Product Leadership sur la plateforme DMARC (PowerDMARC) : Prendre la responsabilité complète de la plateforme DMARC pour garantir la sécurité et l'authenticité des emails de l’entreprise. Assurer la gestion quotidienne de PowerDMARC, incluant la mise à jour des politiques DMARC, SPF et DKIM. Collaborer avec les équipes internes pour optimiser les configurations et résoudre les problèmes liés à la sécurité des emails. Mettre en place des tableaux de bord et rapports pour monitorer les performances et l’efficacité de la solution DMARC. Product Leadership sur la plateforme de protection de messagerie (Proofpoint) : Être le référent technique et stratégique de la solution Proofpoint pour la protection des emails. Superviser les modules avancés de protection, tels que Threat Protection (TAP), Traps , et les Mail Transfer Agents (MTA) pour une protection complète. Assurer l’intégration, la configuration et l’optimisation continue des solutions pour détecter, bloquer et répondre aux menaces liées à la messagerie. Mettre en place et maintenir les meilleures pratiques de sécurité des emails, incluant la gestion des spams, phishing, attaques par ransomware et autres menaces de sécurité. Pilotage des solutions de protection de messagerie : Coordonner les efforts entre les différentes équipes pour garantir une protection email cohérente à travers tous les services. Maintenir une veille technologique pour identifier les évolutions dans le domaine de la sécurité de la messagerie. Assurer la communication et la gestion des relations avec les fournisseurs (PowerDMARC, Proofpoint) pour garantir un support et des évolutions adaptées. Produire des rapports réguliers pour les parties prenantes sur l’état de la sécurité de la messagerie et l’efficacité des solutions en place. Amélioration continue et gestion des incidents : Être proactif dans l’identification des failles potentielles et des améliorations à apporter aux configurations des solutions de sécurité de la messagerie. Gérer les incidents de sécurité liés à la messagerie, en coordination avec les équipes sécurité, et proposer des plans d'action pour limiter les risques. Travailler sur l’automatisation des processus de gestion des menaces par messagerie.

Gestion des produits de sécurité : Vous serez responsable de l'intégration et de la gestion de HashiCorp Vault pour la gestion des secrets et des coffres-forts sécurisés. Participation aux projets de build et MCO : Vous interviendrez sur la montée de version Redhat, la réinstallation d'instances sur OpenStack et la fiabilisation du code. Collaboration transverse : Travaillez avec les équipes agiles pour harmoniser les installations et gérer les remédiations techniques. Documentation : Rédaction de la documentation de recette fonctionnelle et gestion des processus internes.

Almatek recherche pour l'un de ses clients, un DevSecOps sur BORDEAUX. DevSecOps – Spécificités sur le périmètre envisagé : Compétences avérées permettant d'intervenir dans un contexte de déploiement en environnement GitLab EE et architecture Serverless / FaaS (Function As A Service) + IaC (Infra As Code) via Terraform. Almatek recherche pour l'un de ses clients, un DevSecOps sur BORDEAUX. DevSecOps – Spécificités sur le périmètre envisagé : Compétences avérées permettant d'intervenir dans un contexte de déploiement en environnement GitLab EE et architecture Serverless / FaaS (Function As A Service) + IaC (Infra As Code) via Terraform.