Find your next tech and IT Job or contract DevSecOps
What you need to know about DevSecOps
DevSecOps (Development, Security, and Operations) is an approach that integrates security throughout the software development lifecycle. It aims to automate and strengthen security from the design phase through deployment and maintenance, rather than adding it at the end of the process.
Your search returns 103 results.
Contractor job
Expert GitLab Ultimate
Agrega
Published on
Argo CD
Automation
Cloud
6 months
Paris, France
Conditions de télétravail Pas de télétravail les 3 premiers mois de la mission 3 jours de présence sur site obligatoires ensuite MISSIONS Concevoir l’architecture cible de la toolchain CI/CD GitLab Ultimate (runners, pipelines, sécurité, gouvernance, intégrations). Mettre en place les pipelines CI/CD pour les environnements non‑prod puis prod, en intégrant les pratiques DevSecOps (SAST, SCA, DAS, compliance). Définir les standards, modèles, templates et bonnes pratiques pour l’ensemble des équipes de développement. Collaborer étroitement avec les équipes Dev, Architecture et SRE pour assurer une intégration fluide dans l’écosystème existant. Mettre en place la gouvernance GitLab (groupes, permissions, stratégies de branches, quality gates, policies). Participer à la définition des workflows GitOps, des stratégies de déploiement (blue/green, canary, progressive delivery) et de l’automatisation de l’infrastructure. Assurer un reporting régulier, documenter les choix techniques et garantir la qualité et la sécurité de la chaîne CI/CD. Accompagner l’équipe DevSecOps dans la montée en compétence et la prise en main de GitLab Ultimate.
Contractor job
Ingénieur DevSecOps Virtualisation H/F
ALLEGIS GROUP
Published on
CI/CD
IAC
Linux
3 months
Bezons, Ile-de-France
Piloter les opérations MCO/MCS des couches basses (virtualisation, stockage, sauvegarde, micro-segmentation) ; veiller à leur intégration dans l’écosystème global PLM Mettre en place et superviser les éléments d’infrastructure, OS, BDD et Middleware Assurer la disponibilité du socle infrastructure et des environnements applicatifs : résoudre les incidents, opérer les changements, traiter les alertes, participer au diagnostic des incidents applicatifs Participer au déploiement des environnements applicatifs 3DX, par la mise à disposition des éléments OS et Middleware Mettre en œuvre, maintenir et faire évoluer les opérations BUILD et MCO/MCS vers un mode 100% industrialisé et automatisé Avec l’architecte et les administrateurs applicatifs, superviser la charge des infrastructures « couches basses », et anticiper les évolutions Créer et maintenir les documentations standards (DINST/DEX) Sécuriser les performances applicatives du PLM MCO/MCS de la plateforme Citrix hébergeant les postes développeurs virtuels Date de démarrage : ASAP Profil Habilitable Localisation : Bezons ou Aubervillier 3 jours de Télétravail Mission longue visibilité
Job Vacancy
Expert Axway
R&S TELECOM
Published on
Ansible
API
Axway
6 months
Maisons-Alfort, Ile-de-France
Poste : Expert Axway Localisation : Maison Alfort. 2 jours de présentiel + 3jours de TT Expérience : +7 années dont 3/4 minimum sur l'outil Axway Démarrage : ASAP Mission longue Contexte Pour accompagner la remise à l’état de l’art de notre plateforme Secure Transport en mode SAAS, nous recherchons un expert/intégrateur ayant une expertise transverse en sécurité, gestion des données et automatisation. Missions Votre mission principale sera d’optimiser et de sécuriser les processus tout en réduisant la charge opérationnelle des équipes. Missions principales : Gestion du socle Normaliser/industrialiser le suivi de l'activité (Ticketing) Accompagner l’équipe dans la gestion du run (résolution des incidents et traitement des demandes) Sécurité de la Plateforme Implémenter et renforcer les restrictions d'accès via SSO, filtrage IP et autres mesures de sécurité. Réaliser des audits réguliers pour assurer la conformité et la robustesse de la plateforme. Assurer la traçabilité des accès et des activités via des outils d’audit modernes. Mise en oeuvre des flux et sécurité des données en transit Moderniser et aligner la configuration des flux avec les standards actuels de sécurité. Garantir la confidentialité et l’intégrité des données en transit avec des méthodes avancées de chiffrement. Mettre en place et industrialiser des processus de purge automatiques des flux obsolètes. Gestion des Certificats Redéfinir et démultiplier l'usage des certificats pour différencier les usages clients/serveurs et par protocole (EBICS, PESIT, etc.). Automatiser les processus de gestion des certificats afin de réduire la complexité et de faciliter les opérations de renouvellement. Garantir l’intégrité et la disponibilité des certificats tout en minimisant l'impact sur le RUN. Industrialisation des Flux Automatiser la création, la gestion et la supervision des flux pour réduire la charge quotidienne des équipes opérationnelles. Développer des outils ou pipelines d’automation permettant des déploiements plus rapides et fiables. Confidentialité, Protection et Purge des Données Mettre en place une stratégie complète autour de la protection des données sensibles en alignement avec les réglementations (GDPR/RGPD). Automatiser les règles de purge et conservation des données en fonction des besoins métiers et légaux. Chiffrement et Sécurisation de la Donnée Intégrer des solutions de chiffrement avancé pour sécuriser les données à la fois en transit et au repos. Rester à jour sur les meilleures pratiques pour garantir une adaptation continue à l’évolution des menaces. Observabilité et Monitorage de la Plateforme Déployer des outils modernes de monitoring pour une supervision proactive (alertes, logs, métriques temps réel), utilisation de la solution Datadog. Concevoir des tableaux de bord adaptés aux équipes opérationnelles et au management. Plan de Reprise d’Activité (PRA) Collaborer à la mise en oeuvre et aux tests périodiques du Plan de Reprise d’Activité (PRA). Garantir une documentation exhaustive et des scénarios détaillés assurant une restauration rapide des services critiques. Compétences métier Profil recherché : Minimum 5 ans d’expérience en intégration, optimisation et sécurisation de solutions Secure Transport en mode SAAS. Mener des projets techniques : de refontes du socle de migration (ex: Flux EBICS vers PESIT/sFTP) Expertise en protocoles de transfert (EBICS, Pésit, SFTP...) et en PKI (infrastructure à clés publiques). Solides connaissances en sécurité des données, gestion des certificats et automatisation (Python, Ansible, CICD, API, DevSecops…). Expérience avec des outils de supervision comme Datadog ou équivalents. Bonnes capacités d’organisation et de documentation technique. Entretien de la base documentaire Capacité à faire monter en compétence les moins sachants de l’équipe. Qualités personnelles : Rigueur et attention aux détails. Esprit critique et force de proposition Esprit d’innovation et de veille technologique. Autonomie dans la gestion des missions tout en travaillant efficacement en équipe. Excellentes compétences en communication écrite et orale. Offre et Conditions : Astreinte : possible Télétravail : Présence Obligatoire minimum 2 jours sur site Outils Axway : EBICS, PESIT, sFTP, Secure Transport, EBICS Gateway Python, Ansible, CICD, API, DevSecops
Contractor job
Experts Cybersécurité IA / Azure Security
Comet
Published on
Azure
Cloud
Cybersecurity
210 days
500-650 €
Ile-de-France, France
Bonjour à tous et toutes notamment aux experts Cybersécurité IA / Azure Security 🔐🤖 🔎 Je cherche un/e Expert/e Cybersécurité IA pour rejoindre les équipes d'un grand groupe bancaire international et intervenir sur des sujets stratégiques autour de l'Intelligence Artificielle Générative et du Cloud Azure. Tu intégreras une équipe spécialisée en cybersécurité des données, du Cloud et de l'IA, avec un rôle central dans la sécurisation des plateformes GenAI déployées à l'échelle internationale. 💻 Ce que tu vas faire : Accompagner les projets IA Générative sur les volets cybersécurité Réaliser des analyses de risques et produire les dossiers de sécurité associés Définir et recommander des architectures sécurisées autour des services IA Microsoft Accompagner les équipes de développement et d'exploitation sur les bonnes pratiques de sécurité Participer à la sécurisation des plateformes GenAI utilisées dans des environnements bancaires et industriels Réaliser des revues de sécurité des composants développés Décliner les exigences sécurité dans les User Stories et les projets Contribuer à la définition des standards, normes et contrôles de sécurité Produire les reportings et indicateurs associés aux activités cybersécurité 🎯 Stack technique : Microsoft 365 / Azure Cognitive Services / Azure ML / Fabric / Power Platform / Copilot / Foundry / Bedrock / Sentinel / Defender for Cloud / Purview / Terraform / Bicep / PowerShell / Python / DevSecOps / CI-CD / LangChain / LangGraph 🕵️♀️ Profil recherché : Solide expérience en cybersécurité Cloud et Azure Expertise des services Microsoft liés à l'IA et à la donnée Bonne maîtrise des problématiques de sécurité des LLM et de l'IA Générative Connaissance des frameworks OWASP Top 10 LLM, MITRE ATLAS, NIST AI Expérience des environnements DevSecOps Capacité à produire des analyses de risques et recommandations d'architecture Aisance dans des environnements internationaux et anglophones Expérience en environnement Agile 🚀 Les plus de la mission : Sujet au cœur des enjeux actuels de l'IA Générative Forte visibilité auprès des équipes métiers et techniques Interventions sur des plateformes IA de nouvelle génération Contexte international Expertise stratégique et opérationnelle Mission longue durée 📍 IDF : 1 jours de TT 🏡 Qu'en penses-tu ? Une belle journée à tous ☀️
Job Vacancy
Ingénieur de production
Etixway
Published on
Computer-aided maintenance management (CMMS)
DevSecOps
ITIL
1 year
40k-45k €
400-500 €
Massy, Ile-de-France
Nous recherchons pour notre client, un ingénieur de production / RUN critique capable de piloter l’exploitation de systèmes à forte disponibilité, avec une forte dimension coordination multi-équipes + DevOps / CI-CD. Missions principales Support fonctionnel N2,N3 (incidents / problèmes) Gestion du ticketing et priorisation Suivi des environnements et de leurs états Supervision des mises en production Coordination des équipes SI et partenaires Gestion des incidents majeurs / cellules de crise Suivi de la disponibilité des systèmes Organisation des mises en production Validation des dossiers de livraison Amélioration des processus CI/CD Optimisation du RUN
Job Vacancy
Analyste / Ingénieur.e SecOps
Atlanse
Published on
Audit
Cybersecurity
DevOps
3 years
55k-65k €
500-600 €
Paris, France
En tant qu’analyste / ingénieur.e SecOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)
Contractor job
Développeur Java / Angular Confirmé – Environnement Agile & DevSecOps
Freelance.com
Published on
Angular
Apache Kafka
Apache Maven
1 year
490-520 €
Ile-de-France, France
Dans le cadre de la modernisation d’applications stratégiques à forte visibilité, nous recherchons un Développeur Java / Angular Confirmé pour rejoindre une équipe Agile organisée en train SAFe. Vous interviendrez sur la refonte d’un module web de simulation destiné à des utilisateurs internes et externes, avec des enjeux forts autour de l’expérience utilisateur, de l’accessibilité numérique (RGAA), de la qualité logicielle et de l’industrialisation des pratiques DevSecOps. Vous évoluerez dans un environnement technique moderne, au sein d’équipes pluridisciplinaires orientées qualité, performance et amélioration continue. En tant que développeur confirmé, vous jouerez un rôle clé dans la conception et le développement des solutions applicatives. À ce titre, vous serez amené à : Concevoir, développer, tester et maintenir des applications robustes jusqu’en production Participer à la conception technique des composants backend et frontend Contribuer activement à la qualité du code et aux bonnes pratiques de développement Mettre en œuvre des stratégies de tests automatisés (TU, TI, E2E) Participer à l’amélioration continue des pipelines CI/CD et des pratiques DevSecOps Intégrer les exigences de sécurité, de performance et de maintenabilité Intervenir sur les sujets de production, incidents et optimisation applicative Participer aux rituels Agile / Scrum et aux cérémonies SAFe Accompagner les développeurs plus juniors via les revues de code et le partage de bonnes pratiques Être force de proposition sur les choix techniques et l’amélioration continue Contribuer à l’adoption des outils d’IA générative dans les pratiques de développement
Job Vacancy
Ingénieur Sécurité / Cyber – Cluster IA (H/F)
Scalesys
Published on
AI
Analysis
Artificial intelligence
11 months
France
📋 RÉSUMÉ Nous recherchons un Ingénieur Sécurité / Cyber spécialisé dans les environnements d’intelligence artificielle afin de renforcer la sécurité des infrastructures, plateformes et pipelines liés aux projets IA. Vous interviendrez sur la conception, la mise en œuvre et l’amélioration continue des mécanismes de cybersécurité dans un environnement technique exigeant et innovant. 🎯 MISSIONS Concevoir et mettre en œuvre des architectures de sécurité pour les environnements IA et data Analyser les risques liés aux infrastructures, aux modèles IA et aux flux de données Mettre en place des contrôles de sécurité sur les plateformes de calcul, clusters et pipelines ML Participer à la définition et à l’application des politiques de sécurité et des standards cyber Réaliser des audits de sécurité et identifier les vulnérabilités Mettre en œuvre des mécanismes de protection des données sensibles et des modèles IA Collaborer avec les équipes infrastructure, data et développement pour sécuriser les environnements Participer à la gestion des incidents de sécurité et à l'amélioration continue des dispositifs cyber 📦 LIVRABLES Architecture de sécurité des environnements IA Rapports d’audit et analyses de vulnérabilités Plans de remédiation et recommandations de sécurité Documentation des procédures et standards de sécurité Tableaux de bord et indicateurs de sécurité
Contractor job
Ingénieur DevSecOps Cloud AWS (H/F)
Insitoo Freelances
Published on
AWS Cloud
DevOps
2 years
450-499 €
Bordeaux, Nouvelle-Aquitaine
Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Ingénieur DevSecOps Cloud AWS (H/F) à Bordeaux, France. Contexte : 2 jours sur site à Mérignac par semaine Démarrage prévu début Juillet Les missions attendues par le Ingénieur DevSecOps Cloud AWS (H/F) : Contexte : Vous intégrez une équipe pluridisciplinaire en mode "You Build It, You Run It" pour sécuriser et automatiser le déploiement d'un système d'information industriel d'envergure. Vos Missions : Industrialisation (CI/CD) : Mettre en place et maintenir les chaînes d'intégration et de déploiement continu, en automatisant les tests et les builds. Sécurité intégrée : Piloter la gestion des vulnérabilités, intégrer des scans automatisés et promouvoir les bonnes pratiques de développement sécurisé (Security by Design). Infrastructure as Code (IaC) : Automatiser la gestion et la configuration des environnements via des outils de type Terraform. Observabilité & Performance : Définir et surveiller les indicateurs clés (SLA, latence, DORA Metrics) et mettre en place des alertes proactives. Résilience : Participer aux exercices de gestion d'incidents en conditions réelles (Gamedays) pour renforcer la robustesse du produit.
Contractor job
Architecte Platform Senior
5COM Consulting
Published on
Apache Kafka
Argo CD
DevSecOps
3 years
700 €
Nanterre, Ile-de-France
Nous recherchons pour l'un de nos clients, acteur financier en temps réel à forte volumétrie, un Architecte Platform senior, en CDI ou freelance, basé à Nanterre. Le poste Le Platform Architect est responsable de la vision technique, de la cohérence des socles et de la conception des architectures transverses qui soutiennent l'ensemble des équipes delivery, exploitation et production. Il agit comme un chef d'orchestre technique garantissant que tous les composants fonctionnent de manière intégrée, fiable et conforme. Domaines couverts IAM et sécurité : Keycloak, OAuth2, Zero Trust, DevSecOps Kubernetes et GitOps : ArgoCD, Helm, Terraform Observabilité : Prometheus, Grafana, Loki, Instana Middlewares : Kafka, HAProxy, ActiveMQ, Redis Data stores : PostgreSQL, MongoDB CI/CD : GitHub Actions, Jenkins Infrastructure hybride on-premise et cloud privé IA et exploitation de la plateforme Un élément différenciant fort du poste : la capacité à intégrer l'IA dans l'exploitation de la plateforme (AIOps, détection d'anomalies, prédiction d'incidents, auto-remédiation). Il ne s'agit pas d'un profil data scientist, mais d'un architecte qui comprend l'IA et sait la mettre au service de la fiabilité et de la performance des systèmes critiques. Gouvernance et responsabilités Construction des roadmaps socles Pilotage de la gestion des risques d'obsolescence (OS, base de données, middleware, clusters, IAM) Participation aux comités d'architecture Garantie de la cohérence des designs proposés par les différentes équipes Accompagnement des projets métiers et challenge des architectures applicatives Intervention en expert niveau 3 sur les incidents complexes
Contractor job
AI architect
Gentis Recruitment SAS
Published on
AI Agent
API
CI/CD
12 months
680-990 €
Luxembourg
AI Architect — Agentic AI, Secure AI Delivery & Business Automation (Luxembourg) We are looking for an AI Architect to design and build the foundation of a company-wide AI capability, starting with the delivery of our first production-grade AI application: an AI-enabled Data Hub for file ingestion, transformation, and intelligent automation. This is a hands-on architecture role in a regulated environment where AI must be secure, governed, and business-driven from day one.You will design and implement an enterprise AI architecture based on agentic AI , enabling automation, orchestration, and decision support across business processes. You will define: Where AI adds real business value vs. where existing systems remain How AI agents interact with enterprise data, APIs, and workflows The secure and scalable integration model for production use The governance and guardrails for responsible AI adoption Your first priority will be to deliver the AI-enabled Data Hub in production , in close collaboration with Product, DevSecOps, Business, Risk, and Compliance teams. 🤝 What you will do Design and deliver the first production AI application (Data Hub) Define reusable AI architecture patterns for the organisation Build secure, scalable AI delivery pipelines Work closely with business to identify high-value AI use cases Establish governance, guardrails, and compliance-by-design practices Support experimentation and transition to production at scale
Contractor job
Platform Architect
Hexagone Digitale
Published on
Ansible
Apache Kafka
Architecture
6 months
400-650 €
Nanterre, Ile-de-France
CONTEXTE DE LA MISSION Le client est une co-entreprise spécialisée dans les paiements et la gestion de systèmes transactionnels temps réel à forte volumétrie, adossée à deux grands groupes bancaires français. La Direction Technique assure la continuité, la sécurité, la performance et l'innovation des services transactionnels, dans un environnement critique soumis à des exigences SLA strictes. Au sein de l'équipe Platform Engineering, le Platform Architect est responsable de la vision technique globale et de la cohérence des socles transverses qui supportent l'ensemble des équipes delivery, exploitation et production. Le périmètre couvre l'architecture end-to-end : IAM, Data, CI/CD, Kubernetes, réseaux, middleware, observabilité, sécurité et industrialisation — en environnement on-premise et cloud privé/hybride. Des interventions en heures non ouvrées (HNO) et des astreintes sont prévues conformément aux besoins opérationnels. RÔLE ET RESPONSABILITÉS PRINCIPALES Définir et maintenir les référentiels d'architecture plateforme (standards, patterns, technologies) et garantir la cohérence technique de bout en bout. Concevoir les socles techniques transverses : IAM, Data stores, Kafka, CI/CD, Kubernetes/Docker/ArgoCD, observabilité et middlewares. Définir et appliquer les standards de sécurité (Zero Trust, DevSecOps, gestion des certificats et secrets, durcissement SI). Piloter la gouvernance technique : roadmaps socles, gestion des obsolescences, participation aux comités d'architecture et arbitrages techniques. Challenger les architectures applicatives des tribes et contribuer aux dossiers d'architecture des projets métiers. Concevoir les modèles d'Infrastructure as Code (Terraform, Ansible, Helm) et normaliser les pratiques GitOps/CI/CD. Apporter un support expert de niveau N3 lors d'incidents complexes. Définir la vision long terme de la plateforme et construire les trajectoires d'évolution (cloud hybride, API management, IAM modernisé, AIOps). LIVRABLES ATTENDUS Référentiels d'architecture plateforme (standards, patterns, guidelines techniques) Roadmaps socles : patching, migrations, gestion des versions en fin de support Modèles d'Infrastructure as Code (Terraform, Ansible, Helm) Pipelines CI/CD génériques et patterns ArgoCD/GitOps normalisés Dossiers d'architecture pour les projets métiers Rapports de conformité, résultats d'audits et plans de remédiation Vision stratégique long terme et trajectoires d'évolution de la plateforme
Contractor job
Directeur de Projet / RTE — Programme Cloud (Modernisation SI)
Hexagone Digitale
Published on
AWS Cloud
Azure
CI/CD
6 months
Paris, France
CONTEXTE DE LA MISSION Un grand compte du secteur assurance a lancé un programme stratégique de modernisation de son patrimoine SI, avec pour ambition de se positionner en Cloud Service Provider interne au service de ses entités métiers et marques. Le chantier « Capacités et services Cloud » structure et industrialise les capacités cloud (infrastructure, services managés, CI/CD, DevSecOps, FinOps). Ce chantier est organisé en mode programme, avec plusieurs équipes produit (squads) et des interactions fortes avec les équipes infrastructure, architecture et gouvernance. Le dispositif actuel intègre déjà une RTE en place. La mission vise à renforcer le pilotage en ajoutant un profil hybride Chef de Projet / RTE expérimenté, capable d'assurer à la fois le pilotage structurant (coûts, délais, périmètre) et l'orchestration agile à l'échelle (SAFe). RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage structurant (volet Chef de Projet) Piloter un ou plusieurs périmètres du chantier Cloud (cadrage, périmètre, planning) Construire et suivre la roadmap du chantier Assurer le pilotage global coûts / délais / risques Produire les livrables de pilotage à destination des instances dirigeantes (COMEX, COPIL) Organiser la gouvernance projet (instances, arbitrages) Sécuriser l'atteinte des objectifs business et SI Orchestration agile (volet RTE) Animer et coordonner les PI Planning, Inspect & Adapt Assurer la fluidité du delivery et traiter les risques et problèmes majeurs Piloter les dépendances inter-équipes (SI / OPS / STI / Cloud Platform) Suivre les indicateurs de performance (delivery, qualité, valeur) Accompagner la montée en maturité agile des équipes Coordination transverse Faire le lien entre squads produit, infrastructure & cloud platform, architecture & gouvernance Aligner les travaux avec la stratégie cloud, la trajectoire SI et les besoins des autres programmes Faciliter la prise de décision transverse LIVRABLES ATTENDUS Supports de pilotage : COMEX, COPIL, supports de décision Roadmap du chantier Cloud (construction et suivi) Plan de gestion des risques et des dépendances Reporting de performance agile (delivery, qualité, valeur) Compte-rendus et plans d'action des instances de gouvernance
Contractor job
Tech Lead Java / AI
CONSULT IT
Published on
AI
API REST
DevSecOps
12 months
Marseille, Provence-Alpes-Côte d'Azur
Le Tech Lead assurera le leadership technique de l'équipe de développement, garantira la cohérence architecturale des développements, participera aux choix technologiques et sera force de proposition sur l'introduction de pratiques IA / GenAI dans les processus de delivery. Une connaissance préalable de l'environnement bancaire est fortement appréciée. Livrables Revues de code et normes techniques Documentation d'architecture Encadrement technique des développeurs Contribution aux axes IA (outillage, automatisation, proposition de use cases) Compétences Java (8/11/17), Spring Boot, microservices, API REST, SQL, GitLab CI/CD, architecture applicative, bonnes pratiques DevSecOps. Appétence IA / GenAI (LLM, prompt engineering, outillage Copilot ou équivalent). Expérience Banque appréciée. 🛠 COMPÉTENCES REQUISES ────────── ◆ Expérience banque ☆☆☆☆ ◆ IA │ ☆☆☆☆
Job Vacancy
Analyste sécurité Offensive Senior
Octopus Group
Published on
AWS Cloud
Azure
Cryptography
3 years
45k-90k €
560-990 €
Ile-de-France, France
Fiche de Poste – Analyste Sécurité Offensive Senior / Lead (Freelance) 📍 Île‑de‑France | 🏠 Télétravail | 🚀 Début juillet | ⏳ Mission longue durée 🎯 Contexte de la mission Dans le cadre du renforcement de sa posture de cybersécurité, le client recherche un expert en sécurité offensive capable de piloter des campagnes avancées de tests d’intrusion, d’orchestrer des exercices Red Team/Purple Team et de challenger les prestataires externes. Le rôle s’inscrit dans une stratégie globale de sécurité offensive, en lien étroit avec les équipes SOC, DevSecOps et Architecture Sécurité. 🛠️ Missions principales Piloter et mettre en place des campagnes de pentests automatisés enrichis par IA Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles Challenger les résultats, méthodologies et livrables des cabinets spécialisés Participer au pilotage des campagnes Red Team, Purple Team et exercices offensifs avancés Contribuer au lancement d’un programme Bug Bounty Assurer le suivi des vulnérabilités, plans de remédiation et KPI sécurité Participer à la stratégie globale de sécurité offensive Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité 🧩 Compétences techniques Pentest Web, API, Réseau, Système, Cloud DAST, SAST, SCA, SSDLC, CNAPP, CSPM DevSecOps Kubernetes, Docker, conteneurs AWS, Azure, GCP, VMware Linux, Windows, MacOS IAM : OIDC, SAML, SCIM OWASP, CWE, CVSS, EPSS ISO 27001, NIST Cryptographie, PKI, KMS, HSM Outils de gestion des vulnérabilités (Hackuity ou équivalent) 🤝 Compétences complémentaires Expérience SaaS & architectures cloud natives Connaissance IA appliquée à la cybersécurité Expérience solutions de pentest automatisé (Horizon3 AI, Aikido…) Expérience AI Security Testing Certifications : OSCP, CEH, eCPPT ou équivalent Force de proposition sur stratégies offensives & Bug Bounty 🎯 Profil recherché 7 ans d’expérience minimum en cybersécurité 4–5 ans minimum en pentest applicatif & sécurité offensive Capacité à challenger des experts sécurité et cabinets spécialisés Excellentes compétences de communication & reporting Forte autonomie, leadership technique, vision stratégique
Job Vacancy
(H/F) Lead Dev Java
ADSearch
Published on
50k-60k €
Tassin-la-Demi-Lune, Auvergne-Rhône-Alpes
en bref: Lead Dev Java - CDI - client final - 45-55K€ Adsearch, cabinet de conseil en recrutement, vous propose un poste de Lead Dev Java (h/f) chez son client éditeur de logiciels. Poste : Vous rejoignez un client final spécialisé dans l’édition et l’intégration de logiciels en industrie. Rattaché(e) au Responsable R&D de l’équipe vous participerez à l’évolutions des suites logicielles. En tant que Lead Dev Java votre objectif sera de structurer, sécuriser et industrialiser les développements tout en accompagnant l’équipe dans sa montée en compétences. Vos objectifs principaux : - participer à la conception des briques logicielles stratégiques qui alimentent les solutions - industrialiser, sécuriser et optimiser les composants cloud-native - accompagner l’équipe sur les enjeux DevSecOps et FinOps Vos missions dans le détail : Concevoir et industrialiser des composants logiciels stratégiques Garantir la performance et la sécurité des solutions cloud-native Définir et mettre en œuvre les pratiques CI/CD et DevOps Optimiser les coûts cloud (FinOps) et sécuriser les déploiements (DevSecOps) Accompagner la montée en compétences de l’équipe Environnement technique : Java / Springboot Angular Kubernetes Azure DevOps Microservices CI/CD DevSecOps…
Submit your CV
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Latest forum topics
Jobs by city
Jobs by country
103 results
Contracts
Location
Remote type
Rate minimum.
£150
£1300 and more
Salary minimum
£20k
£250k