Find your next tech and IT Job or contract DevSecOps

What you need to know about DevSecOps

DevSecOps (Development, Security, and Operations) is an approach that integrates security throughout the software development lifecycle. It aims to automate and strengthen security from the design phase through deployment and maintenance, rather than adding it at the end of the process.

Your search returns 106 results.
Contractor

Contractor job
Expert AppSec / DevSecOps

Hexagone Digitale
Published on
API
CI/CD
DevSecOps

6 months
500-780 €
Paris, France
CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité
Contractor
Permanent

Job Vacancy
RESPONSABLE D'ÉQUIPE SÉCURITÉ APPLICATIVE

Hexagone Digitale
Published on
DevSecOps
DORA
IT security

5 months
40k-45k €
590-700 €
Toulouse, Occitania
CONTEXTE Le client est un grand groupe bancaire coopératif français, acteur majeur du secteur financier. La mission s'inscrit dans un contexte de management de transition consécutif au départ d'un collaborateur au sein de l'équipe Sécurité Applicative. Le prestataire prend en charge le pilotage opérationnel de l'équipe (environ une dizaine de personnes) et assure la continuité des activités AppSec/DevSecOps. Les enjeux portent sur la sécurisation des pratiques de développement, la maîtrise des vulnérabilités dans la chaîne CI/CD et le maintien en condition opérationnelle des outils de sécurité applicative. RÔLE ET RESPONSABILITÉS PRINCIPALES Animer et piloter une équipe d'une dizaine de personnes dédiée à la sécurité applicative. Assurer la continuité des activités dans le cadre d'une mission de management de transition. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé. Participer aux travaux de veille en vulnérabilité sur les outils, librairies tierces et composants mis en œuvre par les développeurs. Assister les équipes dans les travaux de remédiation des vulnérabilités identifiées. Effectuer des audits de code, manuels et/ou outillés. Participer à la maintenance des outils de sécurité applicative en place (SAST, SCA, RASP, DAST, agrégateurs de vulnérabilités). Avoir une vision globale des travaux à mener sur les sujets AppSec/DevSecOps et assurer la coordination des chantiers. LIVRABLES ATTENDUS Rapports d'audit de code (manuel et/ou outillé). Plans de remédiation des vulnérabilités identifiées. Contribution à la maintenance et à l'évolution des outils AppSec en place. Supports et actions de sensibilisation / formation des développeurs. Synthèses de veille en vulnérabilité (outils, librairies, composants tiers).
Contractor
Permanent

Job Vacancy
Architecte DevSecOps & IA Expert sur Maison Alfort

EterniTech
Published on
Ansible
Apache Maven
API

1 year
Maisons-Alfort, Ile-de-France
Client : Banque / Finance Poste : Architecte DevSecOps & IA Expert Expérience : +10 années Démarrage : début juillet Acteur de référence dans le secteur du financement des entreprises, notre client poursuit sa transformation digitale et l'industrialisation de ses pratiques IT. Dans ce cadre, il recherche un Expert / Coach DevSecOps pour accompagner les équipes Agile dans leur montée en maturité DevSecOps et l'amélioration continue de leurs processus. Donc en tant que Coach DevSecOps, vous accompagnez les équipes et les trains Agile dans leur transformation DevSecOps. Vous intervenez également comme Expert DevSecOps dans la mise en œuvre des pratiques, outils et solutions nécessaires à l'industrialisation des processus de développement et de sécurité. Missions : Participer aux cérémonies SAFe et accompagner les équipes dans l'implémentation des fonctionnalités. Promouvoir et diffuser les bonnes pratiques DevSecOps. Contribuer à la communauté DevSecOps. Assurer une veille technologique et partager les retours d'expérience. Accompagner les équipes dans leur montée en compétence. Identifier et piloter des actions d'amélioration continue dans le cadre de la transformation DevSecOps. Sensibiliser et acculturer les équipes ainsi que les instances de gouvernance IT aux pratiques DevSecOps.
Contractor

Contractor job
[FBO] Consultant Cybersécurité Cloud & DevSecOps - Montrouge - 1565

ISUPPLIER
Published on

7 months
450-590 €
Montrouge, Ile-de-France
Description: Contexte Mission au sein d’un environnement cloud visant le renforcement de la cybersécurité et l’intégration de la sécurité dans les cycles de développement logiciel. Intervention sur la mise en œuvre de bonnes pratiques de sécurité, la gestion des risques et la conformité aux standards internes et internationaux. Missions 🔹 Sécurité dès la conception (Security by Design) Intégration des contrôles de sécurité à chaque étape du cycle de développement (SDLC) Mise en application des principes de sécurité dans la gouvernance des projets Accompagnement des équipes projets dans l’intégration des exigences de sécurité 🔹 Tests de sécurité Amélioration et automatisation des dispositifs de tests de sécurité (SAST, DAST, IAST, WAF, CNAPP) Coordination des activités de tests de sécurité Suivi des indicateurs de performance et des SLA Production de tableaux de bord de suivi des vulnérabilités 🔹 Sécurisation des environnements Déploiement et contrôle des périmètres de sécurité Vérification de la conformité aux politiques de sécurité internes Réalisation de modélisations de menaces sur des projets stratégiques Validation des choix d’architecture sécurité 🔹 Sécurité cloud et infrastructures Évaluation des configurations cloud selon les bonnes pratiques et standards Mise en œuvre de contrôles de sécurité sur environnements cloud (AWS, Azure, GCP) Application des principes Zero Trust Renforcement de la sécurité des applications exposées Gestion des accès (IAM), segmentation réseau, gestion des secrets 🔹 Gestion des risques et gouvernance Analyse des risques sur les architectures et projets cloud Identification des vulnérabilités et plans de remédiation Contribution aux exigences réglementaires (ISO 27001, RGPD) Sensibilisation des équipes techniques aux enjeux de cybersécurité Environnement technique Sécurité cloud (AWS, Azure, GCP) DevSecOps / CI-CD Outils de sécurité : CNAPP, CSPM, SIEM, gestion des vulnérabilités Méthodes de modélisation des menaces (STRIDE, PASTA) Standards de sécurité (CIS, NIST, ISO 27001, RGPD) Expérience en cybersécurité, sécurité cloud ou DevSecOps (> 5 ans) Expertise des environnements cloud et des pratiques de sécurisation Connaissances des principes IAM, Zero Trust, segmentation réseau Certifications (souhaitées) Certifications sécurité cloud Certifications cybersécurité Niveau Confirmé à senior (5 à 10 ans d’expérience) Type de prestation : Hybrid Type de projet : implementation La possibilité de renouvellement : Oui
Contractor

Contractor job
POT9225 - Un Ingénieur DevSecOps sur Élancourt (78)

Almatek
Published on
Gitlab

6 months
Élancourt, Ile-de-France
Almatek recherche pour l'un de ses clients, Un Ingénieur DevSecOps sur Élancourt (78) Contexte de la mission Au sein de l’équipe Digital Services, le consultant interviendra en étroite collaboration avec les équipes de développement. L’objectif principal est de : • Poursuivre la construction des chaînes CI/CD initiées en 2024 • Migrer des applications vers des infrastructures cloud basées sur Kubernetes • Renforcer la qualité, la sécurité et les pratiques DevSecOps Environnement Technique • Containerisation & orchestration : Kubernetes, Docker • CI/CD & automation : GitLab CI, Helm, FluxCD, ArgoCD • Cloud : Azure, GCP • Langages / scripting : Python, JavaScript, REST • Outils : Sonar, Symfony, YAML • Sécurité : SAST, DAST • Normes & référentiels : ANSSI, NIST, CIS, NIS, LPM Prestation Attendue CI/CD & Déploiement • Développement et amélioration des chaînes CI/CD • Automatisation des déploiements (Infrastructure as Code) • Mise en œuvre des bonnes pratiques DevSecOps Migration & Cloud • Migration d’applications vers des environnements Kubernetes • Garantie de la performance, qualité et sécurité Sécurité & Conformité • Analyse de la sécurité des solutions • Respect des règles de cybersécurité • Mise en place des actions correctives
Contractor

Contractor job
Ingénieur Cybersécurité Cloud & DevSecOps (H/F)

E2E Delivery
Published on
AWS Cloud
Azure
Cloud

6 months
450-550 €
Ile-de-France, France
Dans le cadre de projets de transformation Cloud et de renforcement de la sécurité des systèmes d’information chez notre client grand comptes, nous recherchons un Ingénieur Cybersécurité Cloud & DevSecOps. Vous intervenez sur des environnements hybrides et cloud natifs (AWS, Azure principalement), avec une forte exposition aux problématiques de sécurisation des infrastructures, des applications et des chaînes CI/CD. L’objectif du poste est de garantir une approche “security by design” dans des contextes DevOps, tout en contribuant à la détection, la prévention et la remédiation des risques cyber.
Contractor
Permanent

Job Vacancy
Senior DevSecOps Cloud - Terraform & Automation

KLETA
Published on
GitLab CI
Google Cloud Platform (GCP)
Terraform

3 years
Paris, France
Contexte Dans le cadre de l’exploitation et de l’évolution de Landing Zones Cloud stratégiques, nous recherchons un Senior DevSecOps spécialisé en Infrastructure as Code et automatisation afin de contribuer à l’industrialisation des Landing Zones cloud et des pipelines CI/CD. Missions Développement et maintenance des modules Terraform Mise en place des pipelines CI/CD Automatisation des déploiements et opérations cloud Standardisation des environnements Développement de scripts Python / Shell Participation aux revues de code et bonnes pratiques DevOps
Contractor
Permanent

Job Vacancy
Technical Leader DevSecOps

Atlanse
Published on
.NET
Ansible
Argo CD

3 years
55k-70k €
400-550 €
Ile-de-France, France
Vous accompagnez les équipes de développement dans le design et la mise en œuvre d'applications Cloud native, avec une forte dimension autour des pratiques DevSecOps, de l’automatisation et de l’industrialisation des environnements. Vous interviendrez à la fois sur la conception des solutions techniques, le développement des pipelines et outils internes, ainsi que sur l’accompagnement des équipes via le partage de bonnes pratiques et l’animation de la communauté DevSecOps / SRE. Votre rôle Accompagnement technique et architecture Cloud native · Accompagner les équipes de développement dans le design des solutions techniques (code, infrastructure, middleware, ...) · Promouvoir les bonnes pratiques de développement, d’industrialisation et de sécurité · Accompagner les équipes dans l’adoption des méthodologies agiles et des pratiques DevSecOps Industrialisation et automatisation DevSecOps · Développer et maintenir les pipelines DevSecOps · Industrialiser les processus de déploiement, d’intégration et d’automatisation · Concevoir et faire évoluer les outils internes liés à la production, au reporting et à l’automatisation Animation, documentation et partage de connaissances · Animer la communauté d'experts DevSecOps / SRE · Assurer la documentation des pratiques, outils et processus en place · Préparer et animer des formations techniques
Contractor
Permanent
Fixed term

Job Vacancy
Expert DevSecOps - Appsec- N4

KEONI CONSULTING
Published on
DevSecOps
Static Application Security Testing (SAST)
Vulnerability management

18 months
20k-40k €
210-650 €
Paris, France
CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.
Contractor

Contractor job
[FBO] Expert Sécurité Applicative / DevSecOps Engineer - Paris - 1600

ISUPPLIER
Published on

6 months
500-620 €
Paris, France
Description et localisation La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité au sein des équipes Études et Développement de la société. Les principaux objectifs de la prestation sont : • Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques • Formation : sensibilisation et montée en compétences des équipes études et développement • Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités • Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies, et les risques associés aux nouvelles menaces : - Évolution et maintien de la documentation existante - Intégration des nouvelles menaces liées aux IA (ML/LLM) et définition de mesures de sécurité applicatives - Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets - Identification et implémentation de nouvelles mesures de sécurité dans les pipelines de développement (CI/CD) - Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. • Conseils en sécurité applicative • Analyse sécurité de l’architecture applicative • Contrôles sécurité (audit de code, pentest en phase de développement, etc.) • Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développement dans le choix de technologies ou frameworks • Compréhension des besoins des équipes et de la stratégie IT • Participation aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) • Participation à la définition des configurations des outils • Contrôle de leur bonne mise en œuvre Maintien et évolution des outils d’analyse de code (SAST), des librairies (SCA) et des outils d’analyse dynamique (DAST) La prestation prendra en charge le pilotage des outils d’analyse de code, d’analyse des librairies et de sécurité applicative : • Définition et amélioration des processus d’intégration aux cycles de développement • Configuration fonctionnelle des outils • Promotion et accompagnement des équipes dans leur utilisation • Définition des politiques d’analyse de code • Accompagnement dans l’analyse des résultats • Conseil sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits • Analyse et challenge des recommandations issues de tests d’intrusion • Construction des plans d’action avec les équipes IT • Pilotage du traitement des recommandations sécurité • Reporting Construction, animation et suivi du plan de sensibilisation « sécurité dans les développements » • Élaboration du plan de sensibilisation sécurité • Participation au choix des méthodes (workshops, CTF, etc.) et animation • Contribution aux framework internes et réalisation d’audits (boîte blanche, etc.) • Proposition de corrections directement dans le code La prestation devra disposer des expertises suivantes : - Concepts et implémentation d’OpenID et OAuth - Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service sécurité informatique, en étroite collaboration avec les équipes études et développement du groupe. RESULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra produire du code dans les langages suivants : • PHP • Java • SQL / LDAP • Python Elle devra également fournir : - Maintien en condition opérationnelle des outils de sécurité utilisés par les équipes de développement - Amélioration du niveau de sécurité applicative - Rapports d’audit détaillant les vulnérabilités PRÉREQUIS • Expertise en sécurité applicative (AppSec) impérative • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security) • Audit technique : boîte blanche, boîte grise, boîte noire • Expertise développement : - Java, PHP, AngularJS, Python - Frameworks : Spring, Quarkus, API REST, NodeJS, SOAP • Expertise en authentification moderne : OpenID, OAuth - Outils type Keycloak • Container / Cloud-native : Docker security, Kubernetes RBAC, Network Policies, sécurité des charts Helm • Connaissances transverses : réseau, infrastructure, développement • Architectures standard d’entreprise (reverse proxy, firewall, DMZ) • Contexte international (français / anglais)
Contractor

Contractor job
Ingénieur DevSecOps junior

STHREE SAS pour COMPUTER FUTURES
Published on
CI/CD
DevSecOps

3 months
100-350 €
Toulouse, Occitania
Bonjour, Je suis à la recherche d’un Ingénieur DevSecOps junior : Missions principales : • Mise en place et sécurisation de pipelines CI/CD dans une approche DevSecOps • Intégration d’outils de sécurité : SAST, SCA, DAST, scans de conteneurs • Gestion et suivi des vulnérabilités (CVE) et des SBOM (CycloneDX) • Développement et maintenance de templates CI/CD • Support et accompagnement des équipes projets • Mise en place de dashboards de pilotage (KPIs) • Rédaction et maintien de la documentation technique
Contractor
Permanent

Job Vacancy
Consultant AppSec & Gestion des Vulnérabilités

Ewolve
Published on
Cybersecurity
DevSecOps
IT security

2 years
40k-45k €
540-620 €
Paris, France
Contexte de la mission Pour le compte d'un client grand compte du secteur bancaire, nous recherchons un Consultant AppSec & Gestion des Vulnérabilités afin de renforcer une équipe DevSecOps en charge de la sécurisation des applications et des infrastructures. Dans un environnement où la sécurité est intégrée au cœur des cycles de développement et d'exploitation, le consultant interviendra sur l'ensemble du processus de gestion des vulnérabilités : de leur détection à leur remédiation, en passant par leur priorisation et leur suivi. L'objectif est d'accompagner les équipes techniques dans l'amélioration continue de leur posture de sécurité tout en assurant un pilotage rigoureux et une communication efficace auprès des parties prenantes. Vos missionsPilotage et accompagnement de la remédiation Analyser et qualifier les vulnérabilités issues des outils de sécurité applicative et des audits externes. Prioriser les vulnérabilités en fonction de leur criticité, de leur exploitabilité et des enjeux métiers associés. Assurer l'affectation des vulnérabilités aux équipes responsables de leur traitement. Accompagner les équipes de développement dans la définition et le suivi des plans de remédiation. Faciliter la résolution des points de blocage et promouvoir les bonnes pratiques de sécurité. Suivi, reporting et amélioration continue Maintenir et fiabiliser les outils de suivi consolidé des vulnérabilités. Produire les indicateurs de pilotage et les tableaux de bord à destination des équipes opérationnelles et du management. Identifier les risques liés aux retards de correction ou aux vulnérabilités complexes. Assurer les escalades nécessaires auprès des parties prenantes. Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités.
Contractor

Contractor job
Tech Lead Cloud GCP / DevSecOps H/F

Wekey
Published on
DevSecOps
Google Cloud Platform (GCP)

6 months
700-750 €
Paris, France
Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes Tech Lead Cloud GCP / DevSecOps H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Niort dans le secteur des assurances. CE QUI VOUS ATTEND 👀 Dans le cadre de la mission votre rôle sera de : Concevoir et définir les architectures des landing zones GCP et S3NS Industrialiser les infrastructures via Terraform (IaC) Mettre en place les fondations Cloud : IAM / RBAC Réseaux et connectivité hybride Monitoring, logging et observabilité Sécurité, conformité et gouvernance Définir et implémenter les pipelines CI/CD Accompagner les équipes projets dans leur migration vers le Cloud Définir les bonnes pratiques d’usage, de sécurité et de gouvernance Collaborer avec les équipes architecture, cybersécurité et DevOps Participer aux choix techniques et à la roadmap Cloud du programme
Contractor
Permanent

Job Vacancy
Senior DevSecOps Cloud - Sécurité & Observabilité

KLETA
Published on
GitLab CI
Google Cloud Platform (GCP)
IT security

3 years
Paris, France
Contexte Dans le cadre de l’exploitation et de l’évolution de Landing Zones Cloud stratégiques et dans le cadre du renforcement des sujets sécurité et supervision cloud, nous recherchons un Senior DevSecOps orienté sécurité opérationnelle et observabilité. Missions Gestion IAM et sécurisation des accès cloud Mise en place supervision, monitoring et alerting Intégration logs et observabilité Participation aux sujets conformité et hardening Support incidents complexes et troubleshooting Collaboration avec les équipes cyber et exploitation
Contractor

Contractor job
Domain Manager SRE

MEETSHAKE
Published on
CI/CD
Cloud
DevSecOps

1 year
Paris, France
Pour le compte d'un acteur majeur de l'écosystème tech, nous recherchons un(e) Domain Manager de haut niveau. Au croisement de la Delivery Agile et de l'Excellence Opérationnelle, votre rôle sera d'ancrer la culture de la fiabilité au cœur du cycle de vie des produits à forte échelle. Vous agirez comme le garant de la qualité et le partenaire clé de la transformation continue de la plateforme. En tant que garant(e) de la stabilité, de la performance et de la disponibilité des services sur l'ensemble des environnements (production et hors-production), vos responsabilités principales s'articulent autour des axes suivants : Pilotage de la fiabilité & SRE : Définir, suivre et piloter les indicateurs clés (SLI/SLO) ainsi que les budgets d'erreur ( error budgets ) par domaine applicatif. Assurer la pertinence et l'évolution continue des frameworks de monitoring, d'alerting et d'observabilité. Garde-fou des releases (Gatekeeping) : Évaluer et valider la préparation opérationnelle de chaque mise en production en étroite coordination avec les équipes Produit et Tech. Vous disposez d’un droit de veto légitime sur les livraisons si la qualité mesurée ne répond pas aux exigences du service. Gestion des incidents & Amélioration : Orchestrer la réponse aux incidents majeurs du domaine, animer les revues post-mortem et formaliser les analyses de causes racines (RCA) afin de pérenniser la résilience du système. Synergie Transverse : Collaborer activement avec les équipes Core Platform , Observability et FinOps pour optimiser à la fois l'efficience des coûts et la robustesse des infrastructures. Gouvernance Agile : Incarner la voix de la fiabilité au sein de l'Agile Release Train (ART). Reporter de manière transparente l'état de la fiabilité et les risques identifiés auprès des Agile Release Managers et du leadership de domaine.
Contractor

Contractor job
Développeur Java Back-End Confirmé / Senior (H/F)

Freelance.com
Published on
Apache Kafka
API REST
DevSecOps

1 year
490-520 €
Ile-de-France, France
Dans le cadre de l'évolution d'un système d'information stratégique du secteur financier et assurantiel, nous recherchons un Développeur Java Back-End Confirmé/Senior pour intégrer une équipe Agile organisée à l'échelle SAFe. Vous participerez au développement et à l'évolution d'applications critiques à forte composante Data, au sein d'un environnement technique moderne orienté qualité, automatisation et DevSecOps. En tant que contributeur technique majeur de l'équipe, vous interviendrez sur l'ensemble du cycle de vie des applications, de la conception à l'exploitation en production. Vos missions Concevoir, développer, tester et maintenir des applications Java robustes et performantes. Participer aux choix d'architecture et à la conception technique des solutions. Garantir la qualité, la maintenabilité et la sécurité du code produit. Mettre en œuvre et enrichir les stratégies de tests automatisés (unitaires, intégration, end-to-end). Participer à l'amélioration continue des pipelines CI/CD et des pratiques DevSecOps. Contribuer au traitement des incidents de production et à l'amélioration de la résilience des applications. Participer aux cérémonies Agile Scrum et SAFe. Accompagner les développeurs plus juniors à travers les revues de code et le partage de bonnes pratiques. Assurer une veille technologique active et proposer des améliorations techniques. Exploiter les outils d'IA générative pour optimiser la qualité et la productivité du développement.
106 results

Contracts

Contractor Permanent

Location

Remote type

Hybrid Remote On-site

Rate minimum.

£150 £1300 and more

Salary minimum

£20k £250k

Experience

0-2 years experience 3 to 5 years experience 6 to 10 years experience +10 years experience

Date posted

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us