Trouvez votre prochaine mission ou futur job IT.

Introduction & Résumé : Nous recherchons un Lead DevSecOps pour intégrer et renforcer la sécurité dans nos processus de développement logiciel. Le candidat idéal aura une expérience substantielle en DevSecOps, avec des compétences avancées en Java et une maîtrise des outils tels qu'Ansible et Jenkins. Ce rôle est crucial pour favoriser la collaboration entre les équipes de développement et de sécurité afin de garantir des applications conformes et sécurisées. Responsabilités Principales : Agir comme point de contact entre les équipes de sécurité et les équipes de développement. Collaborer avec des ressources locales dans les squads pour initier des comités de suivi. Évaluer l'état de maturité de la sécurité et sa transformation. Identifier les écarts entre les normes de sécurité et les pratiques existantes. Créer un plan d'action pour atteindre les objectifs de sécurité. Organiser et animer des ateliers pour déployer le plan d'action. Surveiller la conformité des applications selon les exigences du groupe. Rendre compte de la conformité, y compris les mesures d'amélioration. Exigences Clés : Expérience substantielle en DevSecOps. Compétences avancées en Java. Connaissance approfondie d’Ansible et Jenkins. Compétences en Python. Expérience dans la gestion d'API. Atouts : Capacité à travailler en équipe. Compétences en communication. Détails Autres : Ce poste est basé à Montreuil (93) et implique une collaboration étroite avec les développeurs et l’équipe de sécurité, tout en utilisant des technologies telles que Java, Jenkins, Ansible et Python.

Nous cherchons pour le compte de l'un de nos clients un DevSecOps (H/F) pour une mission de longue durée : Les missions : Maintenir et faire évoluer la chaîne CI/CD (GitLab, Jenkins, etc.) Intégrer la sécurité dans toutes les étapes DevOps (DevSecOps) Collaborer avec les équipes de développement pour automatiser les déploiements Développer des scripts et outils en Python pour améliorer les pipelines Assurer la conformité et la résilience des environnements de build et run

🌟 Quel sera votre poste ? 🌟 📍 Lieu : Carquefou 🏠 Télétravail : 2 à 3 jours de TT par semaine 👉 Contexte client et missions : Intégrer une équipe plateforme CaaS sur GCP avec un fonctionnement agile (PO, Agile Master, Leadtech) qui a en charge le Build / Run / MCO / Astreinte. Travail en agilité (Scrum, Kanban) Définition des solutions techniques vis à vis des éléments priorisés du backlog produit par le PO Relation de proximité et en binôme avec un membre de l'équipe Travail en trinôme avec le PO de l'équipe DevSecOps et avec les architectes de la plateforme Cloud Rôle de conseil et de formateur auprès des intervenants de l'équipe Réalisation de travail HNO de manière cyclique (1 semaine / 6) Livrables attendus : Module Terraform Script / librairies Python Document de formation/accompagnement pour les équipiers Documentations techniques formalisée dans les outils internes IRIS (Jira / confluence)

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un Analyste Risques IT (H/F) pour intervenir chez un de nos clients grands comptes. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Examiner et analyser les rapports de sécurité applicative issus d’outils tels que NexusIQ et Fortify, identifier les vulnérabilités pertinentes et prioriser leur correction. Évaluer l’impact réel des vulnérabilités détectées, distinguer menaces réelles et faux positifs. Collaborer avec les équipes de développement pour challenger les plans de remédiation, conseiller et assister dans la correction des vulnérabilités. Réaliser des revues de code sécurisé et contribuer à l’amélioration continue des pratiques de développement. Sécuriser les pipelines CI/CD et les environnements conteneurisés (Docker, Kubernetes). Contribuer à la définition et la mise en œuvre de nouvelles exigences de cybersécurité : secure gating, threat modeling, sécurité des API. Planifier et organiser les tests d’intrusion et superviser les exercices Red Team, en conformité avec les nouvelles réglementations (ex. DORA). Analyser les rapports de tests et coordonner la mise en œuvre des plans de remédiation.

Nous recherchons un consultant DevSecOps expérimenté pour une mission à forte visibilité, sur un périmètre hybride combinant développement de projets et maintien en condition opérationnelle (MCO) . Cette mission exige une expertise technique pointue , une bonne compréhension des enjeux cybersécurité , ainsi qu’un excellent relationnel. Profils de niveau inférieur également étudiés, si compétences avérées. Vos missions Cybersécurité : appliquer les principes de sécurité dans l’ensemble des développements Zero Trust & Micro-segmentation : mise en place et gestion de la solution Illumio Security by Design : intégration des bonnes pratiques dès la conception Conformité : respect des standards et réglementations en vigueur Automatisation : développement de scripts Python et playbooks Ansible Infrastructure as Code : mise en œuvre via ArgoCD et Helm Charts CI/CD : conception et optimisation des pipelines GitLab CI MCO & Support : maintien en condition opérationnelle, gestion incidents et requêtes Monitoring & Reporting : surveillance proactive et production de rapports (Dynatrace, ELK, PowerBI, Dataiku, etc.) Relation client : reporting et suivi réguliers avec les parties prenantes