Trouvez votre prochaine mission ou futur job IT.

Introduction & Résumé : Nous recherchons un Lead DevSecOps pour intégrer et renforcer la sécurité dans nos processus de développement logiciel. Le candidat idéal aura une expérience substantielle en DevSecOps, avec des compétences avancées en Java et une maîtrise des outils tels qu'Ansible et Jenkins. Ce rôle est crucial pour favoriser la collaboration entre les équipes de développement et de sécurité afin de garantir des applications conformes et sécurisées. Responsabilités Principales : Agir comme point de contact entre les équipes de sécurité et les équipes de développement. Collaborer avec des ressources locales dans les squads pour initier des comités de suivi. Évaluer l'état de maturité de la sécurité et sa transformation. Identifier les écarts entre les normes de sécurité et les pratiques existantes. Créer un plan d'action pour atteindre les objectifs de sécurité. Organiser et animer des ateliers pour déployer le plan d'action. Surveiller la conformité des applications selon les exigences du groupe. Rendre compte de la conformité, y compris les mesures d'amélioration. Exigences Clés : Expérience substantielle en DevSecOps. Compétences avancées en Java. Connaissance approfondie d’Ansible et Jenkins. Compétences en Python. Expérience dans la gestion d'API. Atouts : Capacité à travailler en équipe. Compétences en communication. Détails Autres : Ce poste est basé à Montreuil (93) et implique une collaboration étroite avec les développeurs et l’équipe de sécurité, tout en utilisant des technologies telles que Java, Jenkins, Ansible et Python.

🌟 Quel sera votre poste ? 🌟 📍 Lieu : Carquefou 🏠 Télétravail : 2 à 3 jours de TT par semaine 👉 Contexte client et missions : Intégrer une équipe plateforme CaaS sur GCP avec un fonctionnement agile (PO, Agile Master, Leadtech) qui a en charge le Build / Run / MCO / Astreinte. Travail en agilité (Scrum, Kanban) Définition des solutions techniques vis à vis des éléments priorisés du backlog produit par le PO Relation de proximité et en binôme avec un membre de l'équipe Travail en trinôme avec le PO de l'équipe DevSecOps et avec les architectes de la plateforme Cloud Rôle de conseil et de formateur auprès des intervenants de l'équipe Réalisation de travail HNO de manière cyclique (1 semaine / 6) Livrables attendus : Module Terraform Script / librairies Python Document de formation/accompagnement pour les équipiers Documentations techniques formalisée dans les outils internes IRIS (Jira / confluence)

Nous vous invitons à relever de nouveaux challenges et à évoluer sur des projets d'expertise et d'innovation en prenant part à l'aventure Econocom. A travers sa marque Workplace Infra Innovation, le groupe Econocom s'affirme comme la première entreprise du digital en Europe, la 7ème ESN de France et le leader de l'infogérance Workplace depuis 4 années. Au sein de l'activité Services en région Ile de France, nous accompagnons plus de 40 clients grands comptes et institutions publiques dans tout secteur d'activité dans la transformation de leur système d'information, à travers la mise à disposition de moyens humains et techniques. Vos missions : Vous devez jouer un rôle clé dans la conception, l'optimisation et la gestion des pipelines d'intégration et de déploiement continus (CI/CD) pour assurer une automatisation efficace et sécurisée des processus de développement. Au sein de l'équipe DevOps, vous participerez au développement de l'infrastructure pour garantir des livraisons rapides et fiables des applications. • Concevoir, développer et maintenir des pipelines GitLab CI/CD performants et sécurisés. • Automatiser les déploiements et les tests pour améliorer l'efficacité des équipes de développement. • Assurer la configuration, l'optimisation et la surveillance des runners GitLab. • Implémenter les meilleures pratiques DevOps pour la gestion du code source, des artefacts et des configurations. • Optimiser la gestion des secrets et des variables d'environnement. • Diagnostiquer et résoudre les problèmes liés aux pipelines CI/CD. • Mettre en place une supervision et des métriques pour mesurer la performance des pipelines. • Travailler en étroite collaboration avec les équipes de développement et d'infrastructure pour intégrer GitLab CI/CD dans l'ensemble du cycle de vie applicatif. • Assurer la formation et l'accompagnement des équipes sur l'utilisation avancée de GitLab CI/CD. • Veiller à la sécurité des processus CI/CD et à la conformité aux normes de sécurité en vigueur. Compétences techniques : • Excellente maîtrise de GitLab CI/CD et de son écosystème. • Expérience avancée en DevOps, intégration continue et déploiement continu. • Expérience en gestion de runners GitLab et en optimisation des pipelines. • Connaissance des bonnes pratiques en matière de sécurité CI/CD. • Capacité à superviser et monitorer les pipelines CI/CD avec des outils de logging et monitoring. • Bonnes connaissances des langages de développement (Java, JavaScript,.NET) • Maîtrise des langages de scripting (Bash, Python, YAML...). • Bonne connaissance des outils de conteneurisation (Docker, Kubernetes). • Expérience dans l'automatisation d'infrastructure avec des outils comme Terraform, Ansible. • Bonne compréhension des architectures Cloud (AWS, Azure, GCP). Référence de l'offre : j7l8tbm7b8

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un Analyste Risques IT (H/F) pour intervenir chez un de nos clients grands comptes. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Examiner et analyser les rapports de sécurité applicative issus d’outils tels que NexusIQ et Fortify, identifier les vulnérabilités pertinentes et prioriser leur correction. Évaluer l’impact réel des vulnérabilités détectées, distinguer menaces réelles et faux positifs. Collaborer avec les équipes de développement pour challenger les plans de remédiation, conseiller et assister dans la correction des vulnérabilités. Réaliser des revues de code sécurisé et contribuer à l’amélioration continue des pratiques de développement. Sécuriser les pipelines CI/CD et les environnements conteneurisés (Docker, Kubernetes). Contribuer à la définition et la mise en œuvre de nouvelles exigences de cybersécurité : secure gating, threat modeling, sécurité des API. Planifier et organiser les tests d’intrusion et superviser les exercices Red Team, en conformité avec les nouvelles réglementations (ex. DORA). Analyser les rapports de tests et coordonner la mise en œuvre des plans de remédiation.

Nous recherchons un consultant DevSecOps expérimenté pour une mission à forte visibilité, sur un périmètre hybride combinant développement de projets et maintien en condition opérationnelle (MCO) . Cette mission exige une expertise technique pointue , une bonne compréhension des enjeux cybersécurité , ainsi qu’un excellent relationnel. Profils de niveau inférieur également étudiés, si compétences avérées. Vos missions Cybersécurité : appliquer les principes de sécurité dans l’ensemble des développements Zero Trust & Micro-segmentation : mise en place et gestion de la solution Illumio Security by Design : intégration des bonnes pratiques dès la conception Conformité : respect des standards et réglementations en vigueur Automatisation : développement de scripts Python et playbooks Ansible Infrastructure as Code : mise en œuvre via ArgoCD et Helm Charts CI/CD : conception et optimisation des pipelines GitLab CI MCO & Support : maintien en condition opérationnelle, gestion incidents et requêtes Monitoring & Reporting : surveillance proactive et production de rapports (Dynatrace, ELK, PowerBI, Dataiku, etc.) Relation client : reporting et suivi réguliers avec les parties prenantes