Find your next tech and IT Job or contract DevSecOps

Bonjour à tous, Je recherche pour l'un de mes clients, un profil DevSecOps disponible immédiatement. Internalisation prévue : après 3 mois de prestation Vos missions : - Définir et mettre en œuvre des architectures Cloud sécurisées et évolutives. - Garantir la disponibilité, la performance et la scalabilité des services. - Superviser la gouvernance des environnements IaaS, PaaS, SaaS. - Accompagner les équipes produit et développement dans leurs besoins d’infrastructure. - Promouvoir les bonnes pratiques DevSecOps et IaC (Terraform, CloudFormation, Pulumi). Profil recherché : - Expertise en Infrastructure as Code, CI/CD, automatisation et observabilité. - Maîtrise des environnements Cloud (OVHcloud, OpenStack). - Connaissances en orchestration de conteneurs (Kubernetes, Nomad, ECS). - Capacité à mentorer et vulgariser des concepts complexes. - Compétences en scripting (Python, Go, Bash).

Contexte : Recherche d’un expert cybersécurité senior (10–15 ans d’expérience minimum) pour intervenir sur un périmètre digital incluant réseaux sociaux, Website Factory, gouvernance sécurité, DevSecOps et supervision d’actifs critiques. La mission comporte un fort volet conformité, pilotage sécurité, coordination avec les équipes CSIRT et gestion opérationnelle du risque. Missions : – Instruire les revues de sécurité des activités de son périmètre, en appliquant la méthodologie interne ISP – Garantir la conformité sécurité des usages et processus liés aux réseaux sociaux, en étroite collaboration avec les équipes Privacy – Accompagner le déploiement des pratiques DevSecOps sur le périmètre Website Factory (CMS Sitecore) – Maintenir à jour l’ensemble des informations de sécurité des assets dans ServiceNow (DPS, attestations, contrôles, etc.) – Alerter les équipes concernées en cas de menace grave impactant les systèmes ou les données – Superviser les KPIs sécurité et s’assurer de la mise en œuvre des plans d’action associés – Collaborer avec les équipes CSIRT dans le suivi des incidents de sécurité – Suivre les tests d’intrusion, programmes Bug Bounty et les plans de remédiation – Assurer le suivi des scans de vulnérabilités (TVM) sur le périmètre – Contribuer à la préparation des supports pour les comités de sécurité – Être force de proposition pour améliorer la sécurité sur son périmètre Compétences & expertise recherchées : – Cybersécurité offensive & défensive – Gestion d’incidents / travail avec un CSIRT – DevSecOps (idéalement sur Sitecore/WSF) – Gouvernance et conformité sécurité – Gestion d’assets sécurité sous ServiceNow – Suivi de vulnérabilités, tests d’intrusion, Bug Bounty – Très bon niveau de communication et capacité à piloter plusieurs sujets en parallèle Modalités : – Démarrage : 1er décembre 2025

Vos missions : Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant que DevsecOps (H/F) et vous assurerez les missions suivantes Participer aux phases de conception et de chiffrage. Maîtriser l'architecture et les principes des micro-services. Mettre en œuvre les bonnes pratiques de sécurité. Industrialiser les déploiements et rédiger les procédures associées. Contribuer à la définition des normes de développement et de déploiement. Garantir l'exploitabilité, la performance et la qualité des composants. Produire les livrables nécessaires au respect du processus qualité. Réaliser la check-list de mise en production. Optimiser les traitements et diagnostiquer les incidents. Partager les connaissances avec l'équipe de développement. Être force de proposition et initier des sujets techniques innovants. La Stack Technique : Excellente maîtrise des principes et outils CI/CD. Solides compétences en développement. Très bonne connaissance de Git et des workflows associés ; la maîtrise de Jenkins constitue un atout. Forte capacité d'organisation et de gestion des priorités. Aptitude confirmée au travail en équipe.

y client within Investment Banking are looking for a DevSecOps SME to join their team. The role will be working on the integration of security practices into our DevOps pipelines Requirements Design, implement, and maintaining secure CI/CD pipelines. Integrate security tools and practices into DevOps workflows (e.g., SAST, DAST, SCA, secrets management). Collaborate with development, operations, and security teams to implement and ensure secure coding and deployment practices. Advise on threat modelling, risk assessments, and vulnerability management. Provide expert guidance on cloud security (AWS, Azure, GCP) and container security (Docker, Kubernetes). Develop and enforce security policies, standards, and best practices. Lead incident response and root cause analysis for security-related issues. Mentor and train teams on DevSecOps principles and tools. Contract: 6 Months Rolling Rate: £800-£900 Via Umbrella Location: London - 2 days per week in the office. Please click to find out more about our Key Information Documents. Please note that the documents provided contain generic information. If we are successful in finding you an assignment, you will receive a Key Information Document which will be specific to the vendor set-up you have chosen and your placement. To find out more about Huxley, please visit Huxley, a trading division of SThree Partnership LLP is acting as an Employment Business in relation to this vacancy | Registered office | 8 Bishopsgate, London, EC2N 4BQ, United Kingdom | Partnership Number | OC387148 England and Wales

Contexte du poste Afin d'améliorer la gestion de la sécurité au sein des outils DevOps, deux projets ont été lancés. Le premier projet vise à renforcer la gestion des secrets pour les outils DevOps. Le second projet a pour objectif d'affiner les revues de sécurité des composants clés de la chaîne DevOps. Le candidat sera chef de projet de ces deux initiatives pour une durée de six mois. Responsabilités principales Apporter une expertise DevOps et sécurité afin de challenger les livrables des équipes d'évaluation chargées des revues de configuration des outils DevOps

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 📑 CDI (42-47K€) OU Freelance OU Portage salarial - 🏠 2 jours de télétravail / semaine - 📍 Lyon - 🛠 Expérience de 5 ans minimum Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e DevSecOps pour intervenir chez un de nos clients. 💻💼 Contexte : Vous aurez un rôle clé dans la construction et l’exploitation d’une plateforme IA utilisée au quotidien par les équipes internes. Vous interviendrez sur un environnement moderne, où vos choix techniques auront un impact direct sur la fiabilité, la performance et la sécurité des services. Vous travaillerez dans un contexte où : - l’automatisation est prise au sérieux : nous cherchons réellement à réduire les actions manuelles, - les pratiques de sécurité sont intégrées dès le départ, pas ajoutées en urgence en fin de projet, - vous pourrez proposer et mettre en œuvre des améliorations, sans devoir batailler pendant des semaines pour faire avancer une idée. Pourquoi nous avons besoin de vous : Notre client renforce sa plateforme IA et fait évoluer son architecture pour absorber plus de données, plus de traitements, plus de déploiements. Pour soutenir cette croissance, il faut : - un socle technique robuste, - une automatisation fiable, - une intégration de la sécurité dans chaque étape du cycle de vie, - une exploitation propre et documentée. C’est là que vous intervenez. Votre quotidien : vous aurez un rôle hybride : développement, exploitation, automatisation et sécurité. 1/ Construire et faire évoluer la plateforme : - Développer les composants du socle (stack full-stack) - Concevoir et estimer les évolutions techniques avec les équipes projets - Industrialiser les déploiements et maintenir les pipelines CI/CD 2/ Assurer l’exploitabilité au quotidien : - Surveiller le fonctionnement des services et optimiser les traitements - Rédiger et maintenir les procédures d’installation, livraison et exploitation - Produire les livrables attendus dans le cadre du process qualité (fiches actions, plans de bascule…) 3/ Mettre la sécurité au bon niveau : - Intégrer les politiques de sécurité à chaque étape du cycle de vie - Garantir la conformité et la traçabilité des opérations 4/ Partager et faire progresser l’équipe : - Diagnostiquer des incidents, expliquer vos analyses et proposer des remédiations - Transmettre vos connaissances aux développeurs et participer à la définition des normes de développement et de déploiement - Être force de proposition sur des sujets techniques émergents

CONTEXTE Nous recherchons une expertise technique DevSecOps/LLMOps afin de maintenir et faire évoluer le Portail Multi-IAG face aux besoins croissants d’industrialisation, de sécurité, de conformité et de performance, et de contribuer à la montée en compétence de l’équipe sur les pratiques propres aux modèles génératifs. La mission s’exécute dans un contexte multi-environnements (Landing Zone GCP, On-Prem, cloud de confiance/ SecNumCloud à venir) et s’interface avec les briques internes du groupe (API Gateway, observabilité, etc.). La prestation s'articule autour de cinq missions clés : Fiabilisation et accélération du Portail V1 • Objectif : Améliorer et industrialiser les pratiques opérationnelles pour sécuriser et optimiser les services existants. • Périmètre : Mise en œuvre de la CI/CD, renforcement de la sécurité (IAM, secrets), structuration de l'observabilité (traces, métriques, logs) et des pratiques FinOps. Conception et préparation du Portail V2 (cible 2026) • Objectif : Définir et construire les fondations techniques de la future version du portail. • Périmètre : Conception de l'architecture DevSecOps cible, production des artefacts documentaires (HLD/LLD), développement de l'Infrastructure as Code (IaC) et des pipelines, et pilotage de la migration. Structuration de la filière LLMOps • Objectif : Définir et mettre en œuvre les standards, outils et processus pour industrialiser le cycle de vie des modèles génératifs. • Périmètre : Intégration des évaluations continues (qualité, sécurité, coûts) dans la CI, mise en place de "guardrails" et de politiques de sécurité (Policies as Code), et garantie de la conformité (RGPD / AI Act). Anticipation de l'IA Agentique • Objectif : Préparer la plateforme à l'intégration future des technologies d'agents IA. • Périmètre : Veille technologique, prototypage des briques d'orchestration et de contrôle (HITL, guardrails spécifiques), et contribution à l'architecture cible. Accompagnement et transfert de compétences • Objectif : Assurer la montée en compétence et l'autonomie des équipes internes (Portail et Plateforme Data). • Périmètre : Acculturation, production de documentation (playbooks, runbooks), formation et support méthodologique. Activités détaillées Pour réaliser ces missions, le prestataire mènera les activités suivantes : • Ingénierie et industrialisation : Développement de pipelines CI/CD (GitLab), de scripts d'automatisation, d'Infrastructure as Code (Terraform), et de charts Helm. • Qualité et sécurité : Mise en œuvre des tests (unitaires, performance, SAST/SCA/SBOM), intégration des évaluations de LLM et des "guardrails" (input/output, LLMGuard) comme étapes bloquantes dans la CI. • Déploiement : o Gestion et déploiement des modèles d’IA génératif o Gestion et déploiement applicatif (solutions open source : LangFlow, LangFuse, OpenWebUI, n8n, LiteLLM, etc…) à l’échelle de l’entreprise. • Support et MCO : Résolution d'incidents de niveau 2/3, optimisation des performances et des coûts, assistance technique aux équipes. Exigences transverses • Respect du référentiel technique et méthodologique de l’Entreprise, des procédures en vigueur (tests/validation), des contraintes & délais du présent document et du cadre contractuel associé. • Respect des exigences sécurité & conformité (IAM, Vault/KMS, réseau privé, DPIA, RGPD/AI Act, journalisation/audit, résidence des données). PERIMETRE/COMPETENCES : • Jenkins (périmètre à harmoniser) Stack d'observabilité et d'évaluation LLM : • Prometheus, Grafana, Loki, OpenTelemetry… • LangSmith, Langfuse Environnements d'hébergement : • Google Cloud Platform (Landing Zone, Vertex AI, GKE) • Infrastructures On-Premise

Pour l'un de nos clients grands-comptes, leader dans son secteur, nous recherchons un ingénieur de production pour un démarrage début Décembre à Nantes. Votre mission sera principalement de prendre en charge la conduite et mise en œuvre de projets techniques (Containerisation, migration MyCloud, obsolescence, configurations des infrastructures et des chaines de liaison en relation avec les équipes réseaux sécurité). Plus précisément, vous aurez serez en charge de la mise en œuvre l'exploitabilité et le suivi opérationnel des applications de notre client. Vos missions constitueront à : Réaliser des diagnostics pour identifier les causes de dysfonctionnement, proposer et mettre en oeuvre des corrections et des solutions de 'back-up' Proposer des solutions pour améliorer les performances de son domaine d'activité Assurer, si nécessaire, l'interface des experts des autres domaines et gère les échanges avec les sous-traitants Définir les règles de bonne gestion des systèmes d'exploitation Concevoir si nécessaire les normes et les règles de bonne gestion et vérifier systématiquement leur application (sécurité informatique, qualité ) Assurer la mise à niveau, l'assemblage, la cohérence et l'homologation des différents logiciels (progiciels, base de données, développements spécifiques) dans le respect de l'architecture retenue Prendre en charge l'intégration de nouvelles applications ou de progiciels (transactionnel et/ou batch) dans le respect des normes et procédures en vigueur Effectuer la réception, la validation et le packaging des composants Participer à l'amélioration des processus et des outils d'industrialisation et de déploiement Travailler en relation étroite et permanente avec les équipes Etudes, Infrastructures et Sécurité Prendre en charge le maintien en conditions opérationnelles des infrastructures matérielles et logicielles relatives aux technologies liées à l'infrastructure utilisateurs (Télédistribution, Packaging, Messagerie, Groupware, Annuaires, ...) Préparer les infrastructures de tests Valider les documents et les procédures à destination de la production Réaliser les différents tests techniques et développer des scripts et les outils pour automatiser les tâches et améliorer l'efficacité des opérations Concevoir et maintenir l'automatisation à l'aide d'outils tels que Terraform ou Ansible Finops Accompagner les équipes de développement dans la mise en œuvre des meilleures pratiques de sécurité et l'utilisation des outils DevSecOps

Contexte de l'entreprise Une institution majeure du secteur bancaire européen doit protéger ses actifs des cyber-attaques et respecter les règles fortes provenant des régulateurs et de ses clients. Descriptif du poste La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Missions principales Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects techniques et sécurité Expertise en DevSecOps et technique autour de la solution Hashicorp Vault (composants Hashicorp Vault et Terraform). Application de la méthode de développement "As Code" pour le renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. Qualifications techniques des nouvelles fonctionnalités et des montées de version. Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets. Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais.

Missions principales : · Définir la stratégie SRE et la roadmap de transformation, prioriser les chantiers fiabilité/performance/exploitation plateforme et animer la gouvernance associée. · Mettre en place et piloter SLI/SLO et budgets d’erreur par service, et arbitrer la cadence de mise en production vs la fiabilité utilisateur. · Industrialiser l’automatisation et réduire le toil via Ia CI/CD et runbooks, en standardisant les pratiques d’exploitation. · Structurer l’observabilité, l’alerte et la gestion des incidents, réduire MTTD/MTTR et instaurer des postmortems sans blâme pour l’amélioration continue. · Concevoir et faire évoluer une plateforme fiable (cloud/Kubernetes), définir patterns de résilience, guardrails et capacités multi‑régions/DR. · Conduire le changement organisationnel, former et coacher les équipes, aligner Produit/Dev/Ops et synchroniser les chantiers transverses. · Orchestrer l’astreinte et les opérations 24/7, standardiser les rituels d’exploitation et les niveaux d’escalade. · Optimiser coûts et performances (FinOps), instrumenter la visibilité budgétaire et piloter les arbitrages usage/coûts. · Intégrer sécurité et conformité dans les pratiques SRE et la chaîne de livraison continue. · Piloter le portefeuille projets fiabilité, la gestion des risques, le planning/charges et le reporting exécutif · Accompagner la transition de services (release, Early Life Support), en minimisant l’impact client lors des changements majeurs.

Missions principales Piloter la conception, définir et mettre en œuvre l’évolution et l’exploitation des plateformes Cloud AWS/OVHcloud de l’entreprise afin d’assurer disponibilité, sécurité, performance et scalabilité des services. Garantir une gouvernance efficace des environnements Cloud (IaaS, PaaS, SaaS) tout en accompagnant les équipes produit et développement dans leurs besoins d’infrastructure. Mettre en place une veille active pour identifier et intégrer les outils les plus adaptés et les bonnes pratiques de sécurité.

Je recherche un profil de DevSecOps afin de renforcer la squad Security & Access en charge de la sécurisation des infrastructures. Durée : 6 mois à mi-temps, renouvelable Début de mission : Décembre 2025 La mission se déroulera au service de l’équipe « Application Automation » en charge de l’industrialisations des solutions gérées par la Direction Technique. Objectifs de la mission : · Contribuer à définir et mettre en place la sécurisation de la « supply chain » de nos infrastructures et de nos applications · Contribuer activement en tant qu’expert à la sécurisation des pipeline Github action, ansible et terraform · Contribuer activement en tant qu’expert à la mise en place de standards et de bonnes pratiques · Accompagner les projets dans l’utilisation dans la sécurisation de leur chaine de déploiement · Assurer le transfert de compétences vers les opérations

Dans le cadre d’un projet stratégique autour de l’industrialisation des pipelines CI/CD, nous recherchons un consultant senior capable d’accompagner une plateforme DevOps en forte montée en charge. 🎯 Vos missions : • Optimiser, maintenir et faire évoluer une plateforme GitLab CI/CD • Participer à la migration Jenkins → GitLab • Développer et industrialiser des services conteneurisés (Docker / OpenShift / Kubernetes) • Mettre en place des indicateurs de performance et observabilité (Grafana, Loki, Mimir, InfluxDB…) • Assurer support, analyse d’incidents et patchs correctifs • Contribuer à la documentation (Confluence) • Accompagner la montée en compétences de l’équipe 🧠 Compétences techniques recherchées : ✅ Expertise GitLab (CE/EE/Ultimate, CI/CD, performances) ✅ Docker, Kubernetes, OpenShift ✅ Jenkins, Sonar, Nexus, Checkmarx ✅ Python, PostgreSQL, SQL ✅ APIs REST/SOAP ✅ Observabilité (Grafana, Loki, Mimir, InfluxDB) 🚀 Bonus appréciés : • Certification GitLab • Expérience SRE • Culture DevSecOps & sécurité applicative 📍 Localisation : Île-de-France

Je recherche un Golang Backend Engineer pour l'un de mes clients en Ile de France. - Longue mission. - Démarrage début décembre ou début janvier. - 2/3 jours de TT par semaine. - Profil sénior. Contexte : Mise en place de Kubernetes. Stack technique demandée : - Concevoir, développer et maintenir un opérateur Kubernetes (CRDs, Controllers, etc.) - Automatiser la gestion de services dans un cluster Kubernetes - Maitrise du langage Golang - Contribuer à la mise en place de bonnes pratiques d’observabilité (logs,metrics, traces) - Assurer la maintenance, les tests, la documentation et la revue de code - Collaborer avec l’équipe (infrastructure, DevOps) pour respecter les bonnes pratiques cloud-native et DevSecOps - Surveiller et optimiser les performances et la fiabilité de l’opérateur K8S pour la production - Gestion des secrets (Vault)

About the Role We're looking for a Junior DevSecOps Engineer to join our growing team and help deliver secure, automated solutions across cloud and on-prem environments. This is a fantastic opportunity for someone with 1-5 years of real-world experience who wants to deepen their skills in DevOps, security, and automation while working on impactful projects. You'll work alongside experienced engineers in an Agile environment, contributing to the design, build, and deployment of secure systems. If you're passionate about automation, cloud technologies, and security best practices, this role is for you. What You'll Do Support the design, development, and deployment of secure software and infrastructure. Build and maintain CI/CD pipelines and automate workflows. Work with cloud platforms (AWS, GCP, or Azure) and Infrastructure as Code tools like Terraform. Assist in monitoring, troubleshooting, and resolving issues in development and production environments. Collaborate with cross-functional teams to implement security controls and best practices. Learn and grow by working on real-world projects with senior engineers. What We're Looking For 1-5 years experience in DevOps, DevSecOps, or related engineering roles. Hands-on experience with Linux systems and scripting (Bash, Python, or PowerShell). Familiarity with CI/CD tools (GitHub Actions, Jenkins, CircleCI). Basic understanding of cloud services (AWS, GCP, or Azure). Interest in security principles , threat detection, or incident response. Strong problem-solving skills and willingness to learn. Nice to Have Exposure to containerization (Docker, Kubernetes). Knowledge of monitoring tools (Grafana, Datadog). Experience with SIEM/SOC tools or security automation. Cloud certifications or security training (AWS, GCP, Azure, or similar). To find out more about Computer Futures please visit Computer Futures, a trading division of SThree Partnership LLP is acting as an Employment Business in relation to this vacancy | Registered office | 8 Bishopsgate, London, EC2N 4BQ, United Kingdom | Partnership Number | OC387148 England and Wales

Opportunité Freelance - Architecte Cloud AWS 📍 Localisation : Paris + télétravail partiel ⏳ Durée : format pre-embauche - internalisation rapide prévue 🗓️ ASAP - Urgent Je recherche un expert Cloud pour piloter la conception et l’évolution des plateformes OVH / AWS pour l'un de mes clients (éditeur de logiciels) 🎯 Missions clés : Définir et mettre en œuvre des architectures Cloud sécurisées et scalables Gouvernance des environnements IaaS/PaaS/SaaS IaC et pratiques DevSecOps Mise en place de solutions multi-régions, conteneurs, serverless