Trouvez votre prochaine mission ou futur job IT.

🌟 Quel sera votre poste ? 🌟 📍 Lieu : Carquefou 🏠 Télétravail : 2 à 3 jours de TT par semaine 👉 Contexte client et missions : Intégrer une équipe plateforme CaaS sur GCP avec un fonctionnement agile (PO, Agile Master, Leadtech) qui a en charge le Build / Run / MCO / Astreinte. Travail en agilité (Scrum, Kanban) Définition des solutions techniques vis à vis des éléments priorisés du backlog produit par le PO Relation de proximité et en binôme avec un membre de l'équipe Travail en trinôme avec le PO de l'équipe DevSecOps et avec les architectes de la plateforme Cloud Rôle de conseil et de formateur auprès des intervenants de l'équipe Réalisation de travail HNO de manière cyclique (1 semaine / 6) Livrables attendus : Module Terraform Script / librairies Python Document de formation/accompagnement pour les équipiers Documentations techniques formalisée dans les outils internes IRIS (Jira / confluence)

Pour mon client basé en IDF je suis à la recherche d'un Coach Sécurité Opérationnelle & DevSecOps Le rôle s’inscrit au sein de la cellule transverse de performance opérationnelle de la DSI, qui porte le cadre méthodologique (SAFe-like adapté au client) et les pratiques de delivery. Il ne s’agit pas d’un rôle d’architecte sécurité, mais d’un relais stratégique et opérationnel auprès des équipes de delivery (majoritairement sur des progiciels) pour garantir la mise en œuvre effective des hypothèses de sécurité définies par l'entité d'architecture sécurité.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 📑 CDI (45-48K€) OU Freelance OU Portage salarial - 🏠 2 jours de télétravail / semaine - 📍 Lyon - 🛠 Expérience de 5 ans minimum Vous aimez relever des défis techniques, travailler sur des projets concrets et avoir un vrai impact sur la sécurité des systèmes ? Nous avons justement une mission qui pourrait vous plaire. 🚀 Nous poursuivons notre développement et recherchons actuellement un.e DevSecOps pour accompagner l’un de nos clients dans l’évolution et la sécurisation de ses plateformes applicatives. 💻💼 Votre rôle au quotidien 🎯 : En tant que DevSecOps, vous serez au cœur du projet. Concrètement, vous interviendrez sur : - La gestion et l’administration des plateformes : vous participerez aux choix d’architecture, vous intégrerez la sécurité dès la conception et vous veillerez à la performance comme à la fiabilité des environnements. - L’automatisation et l’industrialisation : vous mettrez en place et ferez évoluer les processus de déploiement, de la qualification à la mise en production, toujours dans une logique d’amélioration continue. - La sécurité du développement : vous serez force de proposition sur les bonnes pratiques, accompagnerez les développeurs et veillerez à ce que chaque étape respecte les exigences de sécurité du groupe. - La communication et la documentation : vous serez en lien direct avec les chefs de projet, les développeurs et les responsables applicatifs, en apportant votre expertise et en partageant vos recommandations.

Dans le cadre d’un projet stratégique de modernisation et migration Cloud sur OVH, l’ingénieur DevSecOps aura la responsabilité de concevoir, sécuriser et automatiser l’infrastructure hébergeant un parc applicatif hétérogène. Le rôle est exclusivement orienté infrastructure (pas de développement applicatif). Missions principales Concevoir et mettre en œuvre une architecture Cloud sécurisée avec séparation Dev/Prod. Migrer les bases de données vers des services managés (15+ instances). Industrialiser l’infrastructure via des pratiques IaC (Terraform, Ansible, GitOps) . Implémenter des contrôles de sécurité avancés : WAF, segmentation réseau, bastion/VPN, secrets management. Déployer une plateforme centralisée de supervision, logs et alerting (Prometheus/Grafana, ELK). Piloter les migrations : environnements serveurs (12 → 16), bases de données, et dépôts GitLab → Azure DevOps. Documenter l’architecture, les procédures opérationnelles et les runbooks. Compétences techniques requises Cloud & systèmes : OVH Cloud (compute, stockage objet, DB managées, réseau privé), Linux Ubuntu. Réseaux & sécurité : VLAN, firewalls, load balancing, WAF (ModSecurity ou équivalent), durcissement sécurité, segmentation réseau. IaC & automatisation : Terraform, Ansible, GitOps, scripting (Bash/Python). Sécurité & conformité : secrets management (Azure Key Vault), gestion des accès (bastion, VPN), audits de sécurité. Monitoring & exploitation : Prometheus/Grafana, ELK, sauvegardes automatisées, PRA/PCA.

Missions principales Piloter la conception, définir et mettre en œuvre l’évolution et l’exploitation des plateformes Cloud AWS/OVHcloud de l’entreprise afin d’assurer disponibilité, sécurité, performance et scalabilité des services. Garantir une gouvernance efficace des environnements Cloud (IaaS, PaaS, SaaS) tout en accompagnant les équipes produit et développement dans leurs besoins d’infrastructure. Mettre en place une veille active pour identifier et intégrer les outils les plus adaptés et les bonnes pratiques de sécurité.

Missions principalesCybersécurité & Conformité Appliquer les principes de sécurité dans l’ensemble des développements. Intégrer le principe Zero Trust via la mise en place et l’administration d’ Illumio (micro-segmentation). Assurer la conformité aux standards et réglementations en vigueur. Promouvoir la démarche Security by Design dans les projets. Automatisation & DevOps Développer des scripts Python et des playbooks Ansible pour automatiser les processus. Mettre en œuvre et gérer l’ Infrastructure as Code (ArgoCD, Helm Charts). Concevoir, améliorer et maintenir les pipelines CI/CD (GitLab CI). Contribuer à l’amélioration continue des processus de build, test et déploiement. RUN & MCO Assurer le maintien en condition opérationnelle des environnements hybrides. Traiter les incidents et requêtes utilisateurs (support N2/N3). Réaliser la surveillance proactive des systèmes et applications (Dynatrace, ELK Stack). Produire du reporting régulier à destination des clients internes/externes (Dataiku, PowerBI, Snow, PPT). Compétences techniques recherchées Langages & scripting : Python confirmé, Bash/PowerShell. Automatisation : Ansible (expertise confirmée). CI/CD & Orchestration : GitLab CI, Kubernetes, ArgoCD, Helm Charts. Environnements : Linux Enterprise, Windows Server, IBM Cloud (ROKS & IKS). Cybersécurité : Illumio (micro-segmentation), SAST/DAST, Zero Trust. Monitoring / Observabilité : Dynatrace, ELK Stack. Reporting & Data : Dataiku, PowerBI, Snow. Soft Skills attendus Rigueur et professionnalisme exemplaires. Ponctualité et assiduité irréprochables. Excellente communication écrite et orale (FR/EN). Autonomie et gestion des priorités. Adaptabilité face aux enjeux métiers et sécurité. Travail en équipe et collaboration transverse. Anglais courant indispensable (contexte international).

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un Analyste Risques IT (H/F) pour intervenir chez un de nos clients grands comptes. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Examiner et analyser les rapports de sécurité applicative issus d’outils tels que NexusIQ et Fortify, identifier les vulnérabilités pertinentes et prioriser leur correction. Évaluer l’impact réel des vulnérabilités détectées, distinguer menaces réelles et faux positifs. Collaborer avec les équipes de développement pour challenger les plans de remédiation, conseiller et assister dans la correction des vulnérabilités. Réaliser des revues de code sécurisé et contribuer à l’amélioration continue des pratiques de développement. Sécuriser les pipelines CI/CD et les environnements conteneurisés (Docker, Kubernetes). Contribuer à la définition et la mise en œuvre de nouvelles exigences de cybersécurité : secure gating, threat modeling, sécurité des API. Planifier et organiser les tests d’intrusion et superviser les exercices Red Team, en conformité avec les nouvelles réglementations (ex. DORA). Analyser les rapports de tests et coordonner la mise en œuvre des plans de remédiation.

DevSecOps Engineer, freelance, contrat de 12 mois initial, IDF Attractive opportunité pour un(e) Consultant(e) DevSecOps confirmé(e) de rejoindre notre client basé en IDF et qui accompagne quotidiennement des centaines de milliers de particuliers et de professionnels. Vous participerez à un projet ambitieux de transformation digitale d’un SI important. Les tâches principales : · Mise en place d’un environnement d'intégration et de livraison composants (CI/CD) · Contribution aux cérémonies Safe · Sécurité des applications

Nous recherchons un consultant DevSecOps expérimenté pour une mission à forte visibilité, sur un périmètre hybride combinant développement de projets et maintien en condition opérationnelle (MCO) . Cette mission exige une expertise technique pointue , une bonne compréhension des enjeux cybersécurité , ainsi qu’un excellent relationnel. Profils de niveau inférieur également étudiés, si compétences avérées. Vos missions Cybersécurité : appliquer les principes de sécurité dans l’ensemble des développements Zero Trust & Micro-segmentation : mise en place et gestion de la solution Illumio Security by Design : intégration des bonnes pratiques dès la conception Conformité : respect des standards et réglementations en vigueur Automatisation : développement de scripts Python et playbooks Ansible Infrastructure as Code : mise en œuvre via ArgoCD et Helm Charts CI/CD : conception et optimisation des pipelines GitLab CI MCO & Support : maintien en condition opérationnelle, gestion incidents et requêtes Monitoring & Reporting : surveillance proactive et production de rapports (Dynatrace, ELK, PowerBI, Dataiku, etc.) Relation client : reporting et suivi réguliers avec les parties prenantes

Je recherche un profil de DevSecOps afin de renforcer la squad Security & Access en charge de la sécurisation des infrastructures. Durée : 6 mois à mi-temps, renouvelables 3 à 6 mois Début de mission : Décembre 2025 La mission se déroulera au service de l’équipe « Application Automation » en charge de l’industrialisations des solutions gérées par la Direction Technique. Objectifs de la mission : · Contribuer à définir et mettre en place la sécurisation de la « supply chain » de nos infrastructures et de nos applications · Contribuer activement en tant qu’expert à la sécurisation des pipeline Github action, ansible et terraform · Contribuer activement en tant qu’expert à la mise en place de standards et de bonnes pratiques · Accompagner les projets dans l’utilisation dans la sécurisation de leur chaine de déploiement · Assurer le transfert de compétences vers les opérations

Expertise DevSecOps Description de la Mission La mission vise un accompagnement DevSecOps expérimenté capable d'intervention sur un périmètre hybride alliant développement de projets et maintien en condition opérationnelle. Cette mission à forte visibilité nécessite une expertise technique pointue et d'excellentes qualités relationnelles. Principales Responsabilités Cybersécurité Application et respect des principes de sécurité dans l'ensemble des développements Mise en place et gestion de la solution de micro-segmentation pour l'application du principe Zero Trust Intégration des bonnes pratiques sécuritaires dès la conception Respect des standards et réglementations en vigueur Automatisation et Infrastructure Développement de scripts Python et playbooks Ansible pour l'automatisation des processus Mise en œuvre et gestion avec outils de déploiement et gestion de configuration Amélioration des processus de build, test et déploiement Conception, implémentation et optimisation des chaînes de déploiement automatisées Maintenance et Support Maintien en condition opérationnelle des environnements Traitement des incidents et requêtes utilisateurs Surveillance proactive des systèmes et applications Suivi et reporting régulier auprès des clients internes/externes Compétences Techniques Requises Langages et Outils - Langages : Python (niveau confirmé), scripting Bash/PowerShell Outils DevOps : GitLab CI, Kubernetes Orchestration : ArgoCD, Helm Charts Automatisation : Ansible (expertise confirmée) Plateformes - Linux (distributions enterprise) Windows Server (environnements critiques) Cloud : ROKS (Red Hat OpenShift Kubernetes Service) et IKS (Kubernetes Service) Sécurité et Monitoring - Micro-segmentation : Administration et configuration Outils SAST/DAST, politique Zero Trust Monitoring : Dynatrace, ELK Stack Reporting : Dataiku, PowerBI, Snow, PPT

Pour mon client basé en Industrialisation : - Créer un repo de gestion de conf pour mieux préparer les livraisons - Prévoir un fichier de conf pour suivre la compatibilité des différents services - Prévoir un fichier de suivi/conf (type chronos) pour assurer un suivi des versions des applications livrées à chaque client - Permettre un déploiement automatisé des application sur environnement de dév/qualif avec la CI/CD - Vérifier/mettre en place les outils d’analyse de code axés sur la sécurité (DevSecOps) - Assurer la fiabilité/maintenabilité du produit dans son ensemble Intégration : - Création de script IAC (Infra As Code) permettant la création d’environnement automatisé en fonction du contexte - Mise en place d’environnements de dév/qualif/intégration automatisé - Mise à jour des fichiers d’inventaires des environnements/ressources (type VMs, etc.)

Nous cherchons pour le compte de l'un de nos clients un DevSecOps (H/F) pour une mission de longue durée : Les missions : Maintenir et faire évoluer la chaîne CI/CD (GitLab, Jenkins, etc.) Intégrer la sécurité dans toutes les étapes DevOps (DevSecOps) Collaborer avec les équipes de développement pour automatiser les déploiements Développer des scripts et outils en Python pour améliorer les pipelines Assurer la conformité et la résilience des environnements de build et run

Notre client est u grand group international de Biologie Médicale. Dans le cadre du développement de nombreux projets Logiciels, le client renforce son département sécurité en ouvrant deux postes de DevSecOps en CDI à pourvoir. Rattaché au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Les missions du poste Dans le cadre du renfort d’un pôle d’expertise transverse, nous recherchons un(e) Architecte SAP S/4HANA ayant une solide expérience du modèle RISE with SAP et une maîtrise avérée des operating models DevSecOps dans des environnements SAP complexes. Vous interviendrez sur les missions suivantes : Réaliser des audits d’architectures existantes SAP S/4HANA et proposer des recommandations alignées avec les exigences du modèle RISE. Concevoir et valider des architectures techniques et fonctionnelles sécurisées, scalables et résilientes. Définir, mettre en place et piloter des operating models DevSecOps pour les environnements SAP : CI/CD, automatisation, sécurité, gestion des cycles de vie. Accompagner les équipes IT et métiers dans la transformation, le déploiement et l’optimisation post-mise en production. Assurer un rôle de conseil et de montée en compétences sur les bonnes pratiques DevSecOps dans le contexte SAP.

Contexte Dans un environnement où les infrastructures et les menaces évoluent rapidement, l’automatisation est devenue un levier essentiel pour fiabiliser les opérations de cybersécurité, accélérer les délais de mise en œuvre et réduire les risques d’erreurs humaines. L’ Ingénieur Automatisation Sécurité interviendra sur la conception, le développement et le maintien de workflows automatisés couvrant différents domaines : gestion des accès, surveillance des vulnérabilités, intégration SIEM, durcissement des systèmes, etc. Missions principales Développement de workflows d’automatisation Automatiser les tâches récurrentes liées à la sécurité (gestion des comptes et mots de passe, intégration AD/ISE, configuration d’agents). Créer et maintenir des pipelines de sécurité (onboarding équipements, gestion des journaux, suivi des vulnérabilités). Intégrer des solutions de sécurité via API ou scripts (Vault, SIEM, scanners). Gestion des accès et coffres-forts Automatiser la création, suppression et rotation des comptes/mots de passe. Industrialiser et sécuriser les workflows liés à l’IAM et aux privilèges. Surveillance & vulnérabilités Développer des scripts pour lancer automatiquement des scans de vulnérabilités. Générer et enrichir automatiquement les rapports de conformité. Déployer et configurer des agents de sécurité sur serveurs et postes de travail. SIEM & supervision Automatiser l’intégration des sources de logs dans les SIEM (QRadar, Chronicle, Splunk). Vérifier automatiquement la conformité des configurations (syslog, Linux, Windows). Créer des règles ou playbooks de détection et réponse automatisée. Documentation & reporting Documenter les workflows déployés (cahiers de recettes, guides d’exploitation). Produire des indicateurs de performance (délais réduits, taux de conformité, incidents évités). Compétences techniques recherchées Langages & Automatisation : Python, PowerShell, Ansible, Bash. Sécurité IT : IAM (AD/LDAP, ISE), gestion de coffres-forts (CyberArk, HashiCorp Vault), SIEM (QRadar, Splunk, Chronicle), scanners de vulnérabilités (Rapid7, Qualys, Tenable). Infrastructure & OS : Linux, Windows Server, configuration syslog, notions réseaux. Outils ITSM / CMDB : ServiceNow, intégration via API. Bonnes notions DevOps/DevSecOps et intégration CI/CD. Profil recherché Bac+5 en informatique, cybersécurité ou équivalent. 3 à 5 ans d’expérience minimum en cybersécurité, automatisation ou DevSecOps. Maîtrise de la programmation/scripting appliquée à la sécurité. Rigueur, autonomie et capacité à collaborer avec les équipes Réseau, Systèmes et Sécurité. Objectifs du poste Réduire les délais de traitement des opérations de sécurité grâce à l’automatisation. Industrialiser les processus pour garantir conformité et traçabilité. Réduire les erreurs humaines et renforcer la résilience des systèmes. Contribuer à instaurer une culture “Security as Code” dans l’organisation.