Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d'une assistance technique, nous recherchons un/une DevSecOps pour travailler en métropole Lilloise. Vos missions au quotidien: - Développer et maintenir des applications en utilisant Java. - Intégrer des pratiques de sécurité dès les premières phases du développement. - Effectuer des analyses de risques et mettre en place des mesures de sécurité appropriées. - Gérer le backlog des projets à l'aide de Jira. - Utiliser Datadog pour surveiller et optimiser les performances des applications. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Cloud & DevSecOps senior . Ses missions : déployer et migrer solutions Industrialiser et automatiser (CI/CD) Sécurité dans les déploiements (tests de code source) Aide à la définition d'architectures Cloud complexes avec un haut niveau de disponibilité et de sécurité Réaliser des mises en production Mise en œuvre de la sécurité opérationnelle Animation d'ateliers techniques Profil recherché : Vision Infrastructure as a Code » et CI/CD Bon niveau d'anglais Approches micro-services et containers Compétences techniques souhaitées Google Cloud Platform et/ou Microsoft Azure (Iaas, PaaS), Packer, Docker, Ansible, Kubernetes et CI/CD (Jenkins, GitLab, ...)

Neotrust est une société d'innovation en matière de sécurité qui aide les dirigeants, CISO, CIO et CTO à mener à bien leur transformation en matière de sécurité et à intégrer la cyber innovation dans leur stratégie de sécurité à long terme. Un grand client avec une empreinte internationale recherche un DevSecOps Remediation Manager . Il/elle sera est chargé(e) de gérer et d'accompagner les équipes métiers dans la remédiation des vulnérabilités applicatives (AppSec) dans un contexte où la Cybersécurité est nommée comme une composante obligatoire du système d'information.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant DevSecOps (H/F) à Lille, Hauts-de-France, France. Les missions attendues par le Consultant DevSecOps (H/F) :

DevSecOps - Banking as a Service - Paris Nous vous présentons une opportunité excitante au sein d'une entreprise financière d'envergure européenne, acteur majeur du \"Banking as a Service\". Cette entreprise recherche activement un(e) DevSecOps pour rejoindre son équipe dynamique. DevSecOps - Banking as a Service - Paris Travailler sur des projets d'infrastructure à fort impact et sur des concepts d'architecture significatifs pour l'entreprise Améliorer l'approche de l'architecture en tant qu'équipe inter-fonctionnelle Définir, mettre en œuvre les normes et les recommandations en matière de sécurité Travailler en étroite collaboration avec l'équipe sécurité et les équipes de gouvernance DevSecOps - Banking as a Service - Paris Environnement de travail agile, dynamique et en croissance. Possibilité de télétravail régulier. Organisation hybride du travail avec une contribution financière pour l'équipement à domicile. Espace détente avec café, thé et fruits à volonté. Afterworks, événements et activités variées organisés par le Happiness Manager. Avantages CSE, subventions, cartes cadeaux, et événements spéciaux.

Vous serez responsable de la gestion et du soutien des équipes commerciales dans la correction des vulnérabilités des applications (AppSec) Le Responsable de la Remédiation sera en charge au niveau DevOps / AppSec de : Contribuer à la conception de l’architecture de l’application (expert en cybersécurité) Embarquer et animer l’équipe produit sur les tests de sécurité Soutenir les clients pour intégrer la sécurité dès le début de leurs projets Conception et livraison de sessions de sensibilisation/formation dédiées à la cybersécurité Former et sensibiliser les équipes de développement et les utilisateurs finaux aux bonnes pratiques de sécurité (Cyber par Design) Identifier, évaluer et corriger les vulnérabilités des applications Soutien pour la correction des vulnérabilités et aide à la capitalisation au niveau de l’entreprise Contribuer à l’amélioration continue de l’offre DevSecOps et à la mise en œuvre de nouvelles activités DevSecOps Soutenir et collaborer avec les équipes produit Définir les bonnes pratiques de développement Examiner les User Stories Effectuer l’analyse des risques du produit Donner aux équipes produit le pouvoir de déclencher des audits de sécurité Outils disponibles pour l’équipe produit et procédures associées (SAST, DAST, SCA, scan de dépôt, etc.). Déterminer les impacts de l’action de remédiation sur le produit État d’avancement sur le précédent plan d’action de sécurité et priorités Déploiement, configuration fonctionnelle, réglage fin des outils, automatisation, centralisation des résultats Définition des indicateurs de cybersécurité (prérequis : réglage fin) Contribuer de manière significative à l’amélioration de ces indicateurs pour démontrer la valeur de l’approche d’un point de vue sécurité

Intégré(e) à la team DevOps/Infrastructure, vos principales missions seront les suivantes : Analyse des besoins et de la sécurité des infrastructures Application de recommandation de sécurité Référent de l’équipe sur les sujets de sécurité Préconisation d’architecture et solutions pour répondre aux besoins des équipes Configuration et dimensionnement des environnements cloud dans le respect des bonnes pratiques (performance, haute disponibilité, tolérance aux pannes, sécurité, finOps) Industrialisation des infrastructures et automatisation Administration et maintenance des environnements Déploiement/gestion/évolution de l’infrastructure de l’application Millenium sur les différents environnements Développement de l’infrastructure as Code (terraform) Développement de CI/CD (gitlab) Support aux équipes Synchronisation des données entres les environnements +5 ans d’expérience Connaissance des architectures microservices et serverless Connaissance AWS (une certification associate recommandée) Ayant réalisé des audits de sécurité d’infrastructure AWS Bonne connaissance de Terraform, Terragrunt, Shell, Docker, Gitlab CI Connaissance des réseaux (firewall, table de routage, VPN, NAT) La connaissance d’un langage de programmation comme Python est un plus Rigoureux, force de proposition Ayant le sens du service Volontaire et autonome

- Mettre en place une solution permettant de sécuriser les socles techniques sous Windows en cours de création (postes de travail & serveur) - Participer à la construction de la roadmap des évolutions techniques en prenant en compte les contraintes et les opportunités, - Vous proposerez des solutions techniques en adéquation avec le besoin des équipes, - Vous participez au cadrage et à la rédaction des nouvelles règles de hardening conformément aux standards du marché (CIS etc) - Vous participez à l'industrialisation des opérations (prise en compte des incidents rencontrés afin de continuellement améliorer la qualité de service), - Vous accompagnez la montée en compétences des équipes, - Vous construisez les packages ou policies de hardening Windows, - Vous participez à des plans de sécurisation, notamment sur la partie Entra ID, - Vous intégrer une équipe qui gère des incidents de sécurité SOC en astreinte

Au sein de l'équipe Sécurité DevOps : - contribuer au maintien opérationnel des systèmes liés à la sécurité des conteneurs - développer des scripts Python - déployer des infrastructures sur des plateformes AWS/GCP à l'aide de Terraform - travailler à la refonte et l’amélioration du CMDB sécurité interne

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un Devsecops pour son site à Montreuil (93). DESCRIPTION DES PRESTATIONS ET LIVRABLES: - Assurer le support aux équipes ADM (développeurs / tech lead) pour : Analyse des résultats de sécurité et conseils de remédiation associés - Adoption et mise en œuvre de pratiques de sécurité standards dans les processus de développement (ex. : automatisation de l'analyse, gestion des versions de l'analyse) - Collaborer avec les RSSI-Business pour : - Effectuer une analyse de sécurité pendant le processus de mise en production pour toute application - Activités de gestion des vulnérabilités (reporting, priorisation, outillage) - Contribuer à l'amélioration des standards DevSecOps, des documentations associées et des outils : - Amélioration continue d'une méthodologie de remédiation opérationnelle - Définition des standards DevSecOps en collaboration avec l'équipe de transformation DevOps - Outils CI/CD pour automatiser les scans de sécurité, en collaboration avec l'équipe DEVOPS PLATEFORM De formation Bac + 3/5, vous justifiez d'une expérience significative sur un poste similaire. Vous êtes à l'aise sur la stack technique suivante: - Connaissance approfondie des outils CI/CD et expérience dans l'écriture de pipelines Jenkins - Compréhension approfondie de la gestion des branches via Git (ex : Gitflow, Trunk) - Solides connaissances sur un ou plusieurs des langages de développement suivants : Java (+maven), JS, C, C++, .NET - Capacité à expliquer l'un des 10 principaux problèmes de sécurité de l'OWASP - Forte expérience avec les scanners de sécurité statique (SAST/SCA) / Expérience avec Fortify et NexusIQ est un plus. - Capacité à développer en Python pour automatiser des tâches récursives

Nous poursuivons notre développement et recherchons actuellement un.e DevsecOps pour intervenir chez un de nos clients. Votre mission consiste à mettre en œuvre des méthodes, des outils et des stratégies afin d'automatiser l'intégration et le déploiement sécurisés des applications dans nos équipements de production. Vous serez également responsable de la création d'un système de surveillance et d'alerte ainsi que d'une visualisation des données. La mission comprendra également l'optimisation des infrastructures informatiques et la résolution des problèmes de performances en tenant compte des contraintes de sécurité et de réseau. Vos fonctions : Mettre en place l'automatisation complète de la mise en production sécurisée des applications, y compris leur installation et configuration. Collaborer avec l'équipe sécurité et l'équipe IT du client pour garantir le respect des exigences de conformité et de sécurité. Contribuer à la stratégie de validation, élaborer des plans de tests et effectuer des actions correctives lors de leur exécution. Avoir une bonne connaissance des tests de logiciels et de l'application de modèles d'infrastructure courants. Identifier et implémenter des outils pour optimiser les performances. Coordonner avec les développeurs, validateurs, intégrateurs et chefs de projet. Partager vos connaissances des outils de DevSecOps avec une équipe R&D basée en Asie. Suivre le processus client de revue et d'audit de code ainsi que de gestion de configuration.

Atos est un leader international de la transformation digitale avec plus de 110 000 collaborateurs dans 73 pays et un chiffre d'affaires annuel de plus de 11 milliards d'euros. Numéro un européen du Cloud, de la cybersécurité et des supercalculateurs, le groupe fournit des solutions intégrées de Cloud Hybride Orchestré, Big Data, Applications Métiers et Environnement de Travail Connecté. Partenaire informatique mondial des Jeux Olympiques et Paralympiques, le Groupe exerce ses activités sous les marques Atos, Atos Syntel, et Unify. Atos est une SE (Société Européenne) cotée sur Euronext Paris et fait partie de l'indice CAC 40. La raison d'être d'Atos est de contribuer à façonner l'espace informationnel. Avec ses compétences et ses services, le groupe supporte le développement de la connaissance, de l'éducation et de la recherche dans une approche pluriculturelle et contribue au développement de l'excellence scientifique et technologique. Partout dans le monde, Atos permet à ses clients et à ses collaborateurs, et plus généralement au plus grand nombre, de vivre, travailler et progresser durablement et en toute confiance dans l'espace informationnel. Le poste en quelques mots : Vous êtes à l'écoute de nouveaux projets ? Atos Montpellier vous propose de rejoindre l'aventure au sein de la direction Opérations et Services de notre client. Vous intégrerez l'équipe Securité Opérationnelle sur le pôle dédié. Vous serez amené à travailler en collaboration avec les équipes d'ingénieurs techniques, DevOps et la direction métiers de la DSI. Ce que vous allez faire si vous nous rejoignez : * Appuyer l'équipe sur les sujets DevOps, * Déployer les pratiques de développement sécurisé via les outils du pôle, * Être force de proposition sur l'évolution des pratiques DevOps de l'équipe, * Recueillir les besoins et identifier les axes d'amélioration pour optimiser l'expérience utilisateur, * Améliorer l'observabilité et développer des indicateurs de mesure sur la valeur des produits. Votre profil : * Bac+5 ou plus, type école d'ingénieur et/ou Master 2 avec une spécialisation informatique. * Minimum 3 années d'expérience hors alternance, vous avez un tempérament autonome, dynamique et adaptable, un excellent esprit d'équipe, partage des connaissances. * Vous animerez des réunions avec les experts techniques. Les compétences techniques : * Environnement Devops: Kubernetes,Hem, CI/CD (concourse,Gitlab CI) Docker, * Développement/scripting (Golang, Shell Linux), * Outils de sécurisation des secrets (HashiCorp Vault, Conjur, GitGuardian), * Sensibilité production et disponibilité de service * Connaissance en monitoring et idéalement en observabilité (Grafana Prometheus, Thanos) * GitHub, GitLab. Nos conditions et programmes internes : * Un accord télétravail pour un mode hybride (jusqu'à 3 jours par semaine selon mission) * Des événements d'intégration et participation à des évènements internes * Une plateforme d'avantages via le CE : voyages, culture, shopping, sport, etc. * La possibilité de participer à des initiatives caritatives et écologiques * La disponibilité de tous vos congés et RTT dès votre arrivée * Un programme de reconnaissance (business, cooptation, ...) : de 500 à 2000EUR Votre futur professionnel chez Atos : * Des opportunités de développement professionnel et d'évolution de carrière * De nombreux programmes de formation continue, certifiante et cours en ligne * Un accompagnement de proximité par votre team leader Prêt à vous lancer dans cette aventure passionnante avec nous ? Saisissez votre chance et postulez !

Nous sommes à la recherche d'un Architecte SecOps pour le compte de notre client. Profil recherché : Compétences techniques : Maîtrise avancée du SSDLC, DevOps et CI/CD, avec une expertise en DevSecOps Connaissance approfondie des services cloud (SaaS, PaaS, IaaS) et des outils associés (Azure DevOps, Ansible, Terraform, Git, etc.) Familiarité avec les sujets tels que SSO, ESG, API et réseaux Expérience en architecture de données incluant Datalake, Data mesh et Big Data Certification cloud Azure préférée Compétences en architecture : Capacité à élaborer des conceptions de haut niveau (HLD) et des conceptions détaillées (LLD) Aptitude à présenter des solutions devant un public varié pour valider les choix architecturaux et de sécurité Compétences relationnelles : Capacité d'adaptation à des environnements professionnels exigeants et compréhension des besoins métier Maîtrise de l'anglais à l'écrit et à l'oral (obligatoire)

Eviden regroupe les activités Digital, Cloud, Big Data et Sécurité d'Atos et sera un leader international d'une transformation numérique fiable, durable et basée sur les données. Acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité, Eviden fera bénéficier de son expertise l'ensemble des secteurs d'activités, dans plus de 53 pays. L'orchestration de technologies de pointe sur l'ensemble du continuum numérique, combinée à l'expertise de ses 57 000 talents, permettra à Eviden d'étendre le potentiel des solutions à la disposition des entreprises et des autorités publiques, contribuant ainsi à façonner leur avenir numérique. Au sein du groupe Atos, le chiffre d'affaires annuel des activités d'Eviden est d'environ 5 milliards d'euros. Rejoignez notre équipe dynamique en tant qu'Ingénieur DevSecOps et plongez au coeur de la maintenance, de la sécurisation et de l'optimisation de solutions logicielles critiques. Que vous soyez débutant ou que vous ayez déjà une certaine expérience, nous recherchons des individus passionnés par la technologie et la sécurité pour nous aider à maintenir nos plateformes opérationnelles en continu. Responsabilités : * Maintenance des plateformes : Assurer le bon fonctionnement continu de nos plateformes critiques, 24h/24 et 7j/7. * Analyse de la sécurité : Comprendre en profondeur les problèmes de sécurité, leurs causes racines et impacts. * Résolution de problèmes : Traiter et résoudre les problèmes efficacement, en visant toujours à répondre ou dépasser les besoins. * Partage de connaissances : Contribuer à et mettre à jour notre base de connaissances techniques. * Opérations sécurisées : Travailler dans un environnement strictement contrôlé, en adhérant à des protocoles de sécurité rigoureux. * Amélioration continue : Proposer et développer des scripts et solutions pour renforcer notre efficacité opérationnelle. Compétences techniques : Une familiarité avec les technologies de base telles que les pare-feu (ex. : Palo Alto, Bluecoat), la configuration réseau, PKI, les annuaires LDAP, les architectures à haute disponibilité et les outils de surveillance comme Nagios est bénéfique. L'expérience dans ces domaines est un plus, mais nous nous engageons à faciliter le transfert de connaissances pour les apprenants motivés. Une compréhension plus large du contexte dans lequel ces technologies opèrent, incluant les produits IAM (ex. : IBM Tivoli, Ping Identity), la gestion des OS et les processus ITIL, sera avantageuse. Profil du candidat : * Diplôme d'ingénieur, en sécurité, systèmes d'information, ou équivalent académique. * Maîtrise de l'anglais technique, à l'oral comme à l'écrit. * Désireux d'apprendre, avec un vif sens de la curiosité et un fort esprit d'équipe. * Capable de travailler de manière autonome dans le cadre de directives de sécurité, de gérer le stress et de maintenir la rigueur dans son travail. Qualités clés pour réussir : * Adaptabilité : S'épanouir dans un paysage technique complexe et hautement sécurisé, en élaborant et opérant des solutions. * Service client : Démontrer un fort engagement à répondre aux besoins des clients par la collaboration et le service. * Précision : Aborder les tâches avec rigueur et respect pour les processus établis.

Tâches Responsable des cycles de développement en mode intégration continue / déploiement CI/CD, il/elle sera en charge de Suivi des processus DevSecOps Rédaction d’analyses de risques relatives à de nouveaux développements ou à des évolutions de l’architecture logicielle Suivi des mauvaises utilisations Suivi de la cartographie et du cryptage des données Test, sélection et mise en œuvre de technologies, d’outils Automatisation des contrôles de sécurité Plus largement, il/elle participe à la construction d’une culture de la sécurité en accompagnant les développeurs dans la mise en œuvre de bonnes pratiques de sécurité. Il/elle co-anime les comités de suivi de la sécurité opérationnelle avec le client. Capable de travailler dans un environnement spécifique : Jenkins, Docker, AWS, Java, Python, Ruby, Perl, YAML Scripting, SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) ... Vous avez une bonne connaissance des principes DevOps, CI/CD.

Dans le cadre d'une mission pour l'un de nos clients , une société de conseil hybride, nous sommes à la recherche d'un DevSecOps.