Trouvez votre prochaine mission ou futur job IT.

Au sein de l'équipe Sécurité DevOps : - contribuer au maintien opérationnel des systèmes liés à la sécurité des conteneurs - développer des scripts Python - déployer des infrastructures sur des plateformes AWS/GCP à l'aide de Terraform - travailler à la refonte et l’amélioration du CMDB sécurité interne

Dans le cadre d'une assistance technique, nous recherchons un/une DevSecOps pour travailler en métropole Lilloise. Vos missions au quotidien: - Développer et maintenir des applications en utilisant Java. - Intégrer des pratiques de sécurité dès les premières phases du développement. - Effectuer des analyses de risques et mettre en place des mesures de sécurité appropriées. - Gérer le backlog des projets à l'aide de Jira. - Utiliser Datadog pour surveiller et optimiser les performances des applications. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

En tant qu'ingénieur DevSecOps, vous intervenez en région parisienne pour l’un de nos grands clients spécialistes de la réalisation, l’intégration et déploiement de systèmes critiques dans le domaine de la défense. Vos missions seront les suivantes : Suivi des process ; Rédaction des analyses de risques ; Gestion des incidents ; Tests, sélection et mise en place de technologies, outillages et méthodes de travail ; Automatisation des contrôles de sécurité ; Maintenance du système et du réseau informatique externe et interne de l’entreprise ; Contrôle et management des opérations de sécurité. Environnement technique : Git Gerit, Bash, Shell Script, Bacula Veam, Docker, Podman, Kubernetes.

Nous sommes à la recherche d'un Architecte SecOps pour le compte de notre client. Profil recherché : Compétences techniques : Maîtrise avancée du SSDLC, DevOps et CI/CD, avec une expertise en DevSecOps Connaissance approfondie des services cloud (SaaS, PaaS, IaaS) et des outils associés (Azure DevOps, Ansible, Terraform, Git, etc.) Familiarité avec les sujets tels que SSO, ESG, API et réseaux Expérience en architecture de données incluant Datalake, Data mesh et Big Data Certification cloud Azure préférée Compétences en architecture : Capacité à élaborer des conceptions de haut niveau (HLD) et des conceptions détaillées (LLD) Aptitude à présenter des solutions devant un public varié pour valider les choix architecturaux et de sécurité Compétences relationnelles : Capacité d'adaptation à des environnements professionnels exigeants et compréhension des besoins métier Maîtrise de l'anglais à l'écrit et à l'oral (obligatoire)

Eviden regroupe les activités Digital, Cloud, Big Data et Sécurité d'Atos et sera un leader international d'une transformation numérique fiable, durable et basée sur les données. Acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité, Eviden fera bénéficier de son expertise l'ensemble des secteurs d'activités, dans plus de 53 pays. L'orchestration de technologies de pointe sur l'ensemble du continuum numérique, combinée à l'expertise de ses 57 000 talents, permettra à Eviden d'étendre le potentiel des solutions à la disposition des entreprises et des autorités publiques, contribuant ainsi à façonner leur avenir numérique. Au sein du groupe Atos, le chiffre d'affaires annuel des activités d'Eviden est d'environ 5 milliards d'euros. Rejoignez notre équipe dynamique en tant qu'Ingénieur DevSecOps et plongez au coeur de la maintenance, de la sécurisation et de l'optimisation de solutions logicielles critiques. Que vous soyez débutant ou que vous ayez déjà une certaine expérience, nous recherchons des individus passionnés par la technologie et la sécurité pour nous aider à maintenir nos plateformes opérationnelles en continu. Responsabilités : * Maintenance des plateformes : Assurer le bon fonctionnement continu de nos plateformes critiques, 24h/24 et 7j/7. * Analyse de la sécurité : Comprendre en profondeur les problèmes de sécurité, leurs causes racines et impacts. * Résolution de problèmes : Traiter et résoudre les problèmes efficacement, en visant toujours à répondre ou dépasser les besoins. * Partage de connaissances : Contribuer à et mettre à jour notre base de connaissances techniques. * Opérations sécurisées : Travailler dans un environnement strictement contrôlé, en adhérant à des protocoles de sécurité rigoureux. * Amélioration continue : Proposer et développer des scripts et solutions pour renforcer notre efficacité opérationnelle. Compétences techniques : Une familiarité avec les technologies de base telles que les pare-feu (ex. : Palo Alto, Bluecoat), la configuration réseau, PKI, les annuaires LDAP, les architectures à haute disponibilité et les outils de surveillance comme Nagios est bénéfique. L'expérience dans ces domaines est un plus, mais nous nous engageons à faciliter le transfert de connaissances pour les apprenants motivés. Une compréhension plus large du contexte dans lequel ces technologies opèrent, incluant les produits IAM (ex. : IBM Tivoli, Ping Identity), la gestion des OS et les processus ITIL, sera avantageuse. Profil du candidat : * Diplôme d'ingénieur, en sécurité, systèmes d'information, ou équivalent académique. * Maîtrise de l'anglais technique, à l'oral comme à l'écrit. * Désireux d'apprendre, avec un vif sens de la curiosité et un fort esprit d'équipe. * Capable de travailler de manière autonome dans le cadre de directives de sécurité, de gérer le stress et de maintenir la rigueur dans son travail. Qualités clés pour réussir : * Adaptabilité : S'épanouir dans un paysage technique complexe et hautement sécurisé, en élaborant et opérant des solutions. * Service client : Démontrer un fort engagement à répondre aux besoins des clients par la collaboration et le service. * Précision : Aborder les tâches avec rigueur et respect pour les processus établis.

Tâches Responsable des cycles de développement en mode intégration continue / déploiement CI/CD, il/elle sera en charge de Suivi des processus DevSecOps Rédaction d’analyses de risques relatives à de nouveaux développements ou à des évolutions de l’architecture logicielle Suivi des mauvaises utilisations Suivi de la cartographie et du cryptage des données Test, sélection et mise en œuvre de technologies, d’outils Automatisation des contrôles de sécurité Plus largement, il/elle participe à la construction d’une culture de la sécurité en accompagnant les développeurs dans la mise en œuvre de bonnes pratiques de sécurité. Il/elle co-anime les comités de suivi de la sécurité opérationnelle avec le client. Capable de travailler dans un environnement spécifique : Jenkins, Docker, AWS, Java, Python, Ruby, Perl, YAML Scripting, SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) ... Vous avez une bonne connaissance des principes DevOps, CI/CD.

Dans le cadre d'une mission pour l'un de nos clients , une société de conseil hybride, nous sommes à la recherche d'un DevSecOps.

En tant qu'Ingénieur Cybersécurité / DevSecOps vous serez responsable de la conception, de la mise en œuvre et de la gestion des solutions de sécurité pour nos clients basés sur des environnements cloud Concevoir, mettre en œuvre et maintenir des stratégies de cybersécurité efficaces dans des environnements cloud. Surveiller les menaces de sécurité, analyser les vulnérabilités et coordonner les réponses aux incidents. Collaborer avec les équipes de développement et d'exploitation pour intégrer la sécurité tout au long du cycle de vie du développement. Évaluer et améliorer en continu les politiques, les procédures et les pratiques de sécurité. Salaire selon expérience et compétence (de 50K à 60K) Télétravail hybride 2 à 3 jours / semaine Environnement technique stimulait, équipe de 30 ingénieurs cloud et sécurité Contrat CDI, locaux à Paris

- Concevoir et mettre en œuvre des pipelines CI/CD robustes à l'aide de technologies telles que Docker, Kubernetes, Jenkins, Ansible, Nexus, Git, et d'autres outils essentiels. - Gérer efficacement les incidents de sécurité en mettant en place des processus de gestion des incidents réactifs et proactifs. - Intégrer des pratiques de sécurité dès le début du processus de développement pour garantir une sécurité accrue des applications et des infrastructures. - Mettre en place des solutions de surveillance et de monitoring pour assurer la disponibilité et la performance des systèmes. - Automatiser les déploiements afin d'accélérer la mise en production tout en garantissant la fiabilité et la sécurité.

Au travers de cette mission voici qu’elles seront vos principales responsabilités : - Développer, implémenter et maintenir des pipelines CI/CD sécurisés. - Intégrer des outils de test de sécurité automatisés dans le processus de développement. - Effectuer des évaluations de sécurité et des revues de code pour identifier les vulnérabilités et garantir la conformité aux normes de sécurité. - Collaborer avec les équipes de développement pour remédier aux problèmes de sécurité et améliorer la posture en matière de sécurité. - Développer et appliquer les meilleures pratiques et politiques de sécurité. - Effectuer et/ou superviser les évaluations de sécurité, les certifications et les tests de pénétration. - Surveiller et répondre aux incidents de sécurité, fournir une analyse post-mortem et mettre en œuvre des mesures préventives. - Rester informé des dernières menaces en matière de sécurité, des technologies et des tendances.

Au sein d'une équipe pluridisciplinaire de plus 20 collaborateurs, vous serez l'expert SRE (System Reliabilty Engineer) du service. Vous aurez en charge de : Mettre en œuvre les solutions techniques et applicatives en coordination avec les membres de l'équipe Proposer des améliorations sur le fonctionnement des applications et les technologies existantes Industrialiser et automatiser les actes techniques (dont sécurité, contrôle et supervision) Documenter le système pour permettre l'autonomie des parties prenantes Partager vos compétences et savoirs inter et intra département Effectuer le support de niveau 3 au sein du groupe sur les technologies que vous maitrisez

Compétences sur les outils (Mandatory) : Linux Redhat et Ubuntu Cisco Kubernetes et Docker Stockage CEPH Openstack Keycloak et FreeIPA Sécurité Ansible et Terraform Outils complémentaires (Optionnal) : Services et Composants transverses d’architectures d’une zone d’hébergement Dell VXRAIL,KVM , passtrought GPU , etc. artifactory, etc. kolla-ansible Prestation d’administration, de maintenance et de maintenance évolutives des plateformes d’innovation de la DSI. Tâches à réaliser (intitulé et description détaillée) : T1 : Cartographier toutes plateformes Digital Innovation Platform (DIP) et les technologies utilisées · Réaliser une cartographie exhaustive des plateformes : o DIP Open historique (VXRAIL) o DIP Open openstack o DIP Secure historique (VXRAIL) o DIP Secure openstack o DIP Graphique. · Identifier les moyens hardware (composant, version) · Identifier les outils · Identifier les interdépendances · Documenter l’architecture pour une exploitation pérenne. T2 : Maintenir les DIPs au quotidien · Réaliser sur l’ensemble des DIPs les actions d’administration et de remédiation nécessaire au bon fonctionnement de celles-ci. · Rédiger les documentations nécessaires aux actes d’administration. · Etudier et valider la mise en place un outil de monitoring et réaliser les actions techniques. T3 : Préparer les extensions futures et les évolutions des DIPs · Préparer les mises à jours des versions matériel et logiciel · Proposer un plan de mise à jour et un plan de validation. · Préparer, et mettre en œuvre un déploiement d’une DIP sur le site de Cholet. · Etudier et mettre en place le basculement à chaud des VMs si les ressources nécessaires sont disponibles sur le/les clusters · Intégrer/systématiser l’utilisation des moteurs et signature antivirus. · Intégrer/systématiser les moteurs de découvertes des outils (GLPI) T4 : Accompagnement les visa SSI des DIPs · Travailler sur l’obtention de visa SSI sur les différents DIPs · Etudier et valider des solutions pour « compenser » des vulnérabilités identifiées lors des visas et réaliser les actes techniques. · Proposer une automatisation des indicateurs de sécurité (y compris pour les business) T5 : Accompagnement des business dans leurs exploitations des DIPs · Comprendre les besoins business · Les documenter · Réaliser l’automatisation des taches nécessaires · Accompagner dans l’exploitation · Réaliser des « audits », capitaliser · Au besoin étudier la capacité à faire des DRPs sur les périmètres business. La prestation se déroule · Sur le site de Gennevilliers (92) avec des déplacements ponctuels sur le site de Cholet (49) Infos Complémentaire: Pas de télétravail : Pour le moment Habilitation Secret Spécial France à T0 (Le client accepterait habilitation en cours) HNO : NON Astreinte : NON

Chez Eyacom, nous recherchons un professionnel DevSecOps pour automatiser les actions d'enrichissement, de contextualisation et de réponse en utilisant le hashtag #SOAR.

Principales mission autour du DevSecOps : - Prise en main de l’ensemble des ressources DevSecOps proposées par la Digital Platfom de la Compagnie : GitHub, CxOne, … - Acculturation de l’ensemble des développeurs aux outils d’intégration de la sécurité dans les développement - Mise en place d’une gouvernance et de suivi de la performance DevSecOps (tableaux de bords, KPI) - Création et animation de la communauté DevSecOps, identifier des Security Champions - Assistance des développeurs pour la compréhension des vulnérabilités identifiées - Approche Appsec par la sensibilisation à la sécurité des développements avec des compétences de pentesting/offensif - Piloter et animer le programme de formation (30 places via VeraCode SecurityLabs) - Architecture cloud, analyse de risque et consulting sur les évolutions cyber des projets basculés dans la « Landing Zone », reprise en main de l’ensemble des applications basculées dans la LZ AWS En complément et du fait de la taille de l’équipe une polyvalence est nécessaire pour participer également aux activités suivantes : - Pilotage des remédiation d’audit ou des vulnérabilités P0/P1, détectés par la Compagnie (Service Now) ou via nos outils (MDE, Nessus, DynaTrace Appsec) - Traitement des incidents de cybersécurité, demandes de blocage et Threat Hunting

Intégration des composants de l'outillage de la squad dans la CMDB de service NOW Missions : Mise a jour de notre supervision au niveau de l'alerting de nos outils (sensu) Amélioration de la pertinence des remontées de logs de notre outillage (ELK) Complétude de la documentation de la squad. Travaux transverse a la squad (ex preuve de sauvegardes) Compétences demandées : Linux AWX ANSIBLE ELK SENSU SERVICE NOW Autres compétences : Capacités relationnelles et travail en équipe Adaptabilité Force de proposition Rigueur, sens de la méthode Bonnes connaissances sur l'outillage Devops en général Exploitation des APIS de Service NOW

We present an exciting opportunity within a financial company in Luxembourg. This company is actively looking for a DevSecOps to join their dynamic team. Main missions: Security integration: Integrate security practices throughout the software development lifecycle, from initial design to deployment and maintenance. Security automation: implement automation processes for detecting, preventing and correcting security vulnerabilities throughout the DevOps pipeline. Regulatory compliance: ensure that applications and infrastructures comply with current security standards and regulations, such as GDPR, PCI DSS, HIPAA, etc. Identity and access management: Implement policies and procedures to securely manage identities and access to system and application resources. Job offer: Open-ended employment contract attractive salary of around 85,000 euros depending on experience Agile, dynamic and growing work environment. Possibility of regular telecommuting. Hybrid work organization with a financial contribution for home equipment. Relaxation area with unlimited coffee, tea and fruit. Mail vouchers Are you interested in this position? Please apply by sending us your updated CV.