Trouvez votre prochaine mission ou futur job IT.

objectif d’intégration des nouveaux services dans l'orchestration CI sur GitlabCI et de faciliter la migration de Jenkins vers GitlabCI Les missions sont: • Etudier les services et pipelines existants sur gitlabCI et jenkins • Refactorer le code • Création /maintenance de services CI : en bash, python, yaml, groovy pour utiliser les outils de sécurité, data, CI (exemple : Artifactory, Gitlab, Sonarqube, Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray, starburst, airflow) • Réalisation des tests de non regression, d'intégration • Documentation interne + documentation utilisateur • Développement des services orchestrés • Création et maintenance des images docker pour le build • Maitrise de l'environnement technique : Linux et Windows sur VM, Docker et Kubernetes sur Openshift • Articulation CI/CD avec le déploiement en dev et les tests automatisés • Evolutions de la plateforme DevOps (CI) et des évolutions associées aux besoins clients dans une organisation Agile (partant d'un contexte Jenkins et Gitlab-CI sur Kubernetes). • Analyse et résolution d'incident, support du déploiement de la solution auprès des clients (dev java, js, python, angular, php, .NET FW et Core) Anglais exigé

Vos missions : Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant que DevsecOps (H/F) et vous assurerez les missions suivantes Participer aux phases de conception et de chiffrage. Maîtriser l'architecture et les principes des micro-services. Mettre en œuvre les bonnes pratiques de sécurité. Industrialiser les déploiements et rédiger les procédures associées. Contribuer à la définition des normes de développement et de déploiement. Garantir l'exploitabilité, la performance et la qualité des composants. Produire les livrables nécessaires au respect du processus qualité. Réaliser la check-list de mise en production. Optimiser les traitements et diagnostiquer les incidents. Partager les connaissances avec l'équipe de développement. Être force de proposition et initier des sujets techniques innovants. La Stack Technique : Excellente maîtrise des principes et outils CI/CD. Solides compétences en développement. Très bonne connaissance de Git et des workflows associés ; la maîtrise de Jenkins constitue un atout. Forte capacité d'organisation et de gestion des priorités. Aptitude confirmée au travail en équipe.

Nous poursuivons notre développement et recherchons actuellement un(e) DevSecOps / Security Engineer H/F pour intervenir chez un de nos clients. Contexte : Dans le cadre d’une mission courte à fort enjeu, vous serez chargé(e) de configurer et adapter un outil de collecte de logs. Votre mission consistera à garantir un paramétrage optimal afin de permettre un déploiement massif de la nouvelle version du collecteur à horizon T1 2026, tout en assurant la qualité de la chaîne d’audit et de supervision.

Bonjour à tous, Je recherche pour l'un de mes clients, un profil DevSecOps disponible immédiatement. Internalisation prévue : après 3 mois de prestation Vos missions : - Définir et mettre en œuvre des architectures Cloud sécurisées et évolutives. - Garantir la disponibilité, la performance et la scalabilité des services. - Superviser la gouvernance des environnements IaaS, PaaS, SaaS. - Accompagner les équipes produit et développement dans leurs besoins d’infrastructure. - Promouvoir les bonnes pratiques DevSecOps et IaC (Terraform, CloudFormation, Pulumi). Profil recherché : - Expertise en Infrastructure as Code, CI/CD, automatisation et observabilité. - Maîtrise des environnements Cloud (OVHcloud, OpenStack). - Connaissances en orchestration de conteneurs (Kubernetes, Nomad, ECS). - Capacité à mentorer et vulgariser des concepts complexes. - Compétences en scripting (Python, Go, Bash).

Qui sommes-nous ? Chez AMD Blue , l'innovation est notre passion, et nous sommes fiers de présenter Blue Digital. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client stratégique, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Blue Digital. Contexte de la mission : Vous intégrez l'équipe en charge de la Plateforme DevOps/DevSecOps d'un acteur majeur du secteur bancaire et financier . Cette plateforme est un pilier stratégique, supportant actuellement un grand nombre d'applications, d'utilisateurs et de référentiels Git. Le contexte est orienté sur l'intégration des nouveaux services dans l'orchestration de la Chaîne d'Intégration Continue (CI) sur GitlabCI , et sur la facilitation de la migration de Jenkins vers GitlabCI . Vous jouerez un rôle clé dans l'évolution de cette plateforme stratégique pour ses milliers d'utilisateurs développeurs. Descriptif de la mission : En tant qu' Ingénieur DevOps CI/CD , vous serez le garant de la robustesse et de la modernisation de la chaîne d'intégration continue. Vos missions seront : 1. Conception et Développement CI/CD : Étudier les pipelines existants sur GitlabCI et Jenkins . Refactorer le code pour optimiser les performances et la maintenabilité. Développer, créer et maintenir des services CI/CD en Bash, Python, YAML, Groovy pour intégrer divers outils de sécurité, data et CI (exemples : Artifactory, Gitlab, Sonarqube, Fortify, Seeker, JFrog Xray, Starburst, Airflow). Créer et maintenir les images Docker utilisées pour les phases de build . 2. Migration et Évolution de la Plateforme : Faciliter la migration des pipelines de Jenkins vers GitlabCI . Contribuer aux évolutions de la plateforme DevOps (CI) dans une organisation Agile (Scrum). Assurer l'articulation de la CI/CD avec le déploiement ( dev ) et les tests automatisés. 3. Support et Documentation : Réaliser des tests de non-régression et d'intégration. Analyser et résoudre les incidents, et fournir un support au déploiement de la solution auprès des clients (développeurs Java, JS, Python, Angular, PHP, .NET). Rédiger la documentation interne et la documentation utilisateur .

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'intégration des nouveaux services dans l'orchestration CI sur GitlabCI et de faciliter la migration de Jenkins vers GitlabCI. Contexte La plateforme devsecops supporte actuellement la CI pour 3000 applications, plus de 10 000 utilisateurs, et plus de 17 000 repo gitlab. Missions Étudier les services et pipelines existants sur gitlabCI et jenkins Refactorer le code Création et maintenance de services CI : en bash, python, yaml, groovy pour utiliser les outils de sécurité, data, CI (exemple : Artifactory, Gitlab, Sonarqube, Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray, starburst, airflow) Réalisation des tests de non régression, d'intégration Documentation interne et documentation utilisateur Développement des services orchestrés

Contexte : Recherche d’un expert cybersécurité senior (10–15 ans d’expérience minimum) pour intervenir sur un périmètre digital incluant réseaux sociaux, Website Factory, gouvernance sécurité, DevSecOps et supervision d’actifs critiques. La mission comporte un fort volet conformité, pilotage sécurité, coordination avec les équipes CSIRT et gestion opérationnelle du risque. Missions : – Instruire les revues de sécurité des activités de son périmètre, en appliquant la méthodologie interne ISP – Garantir la conformité sécurité des usages et processus liés aux réseaux sociaux, en étroite collaboration avec les équipes Privacy – Accompagner le déploiement des pratiques DevSecOps sur le périmètre Website Factory (CMS Sitecore) – Maintenir à jour l’ensemble des informations de sécurité des assets dans ServiceNow (DPS, attestations, contrôles, etc.) – Alerter les équipes concernées en cas de menace grave impactant les systèmes ou les données – Superviser les KPIs sécurité et s’assurer de la mise en œuvre des plans d’action associés – Collaborer avec les équipes CSIRT dans le suivi des incidents de sécurité – Suivre les tests d’intrusion, programmes Bug Bounty et les plans de remédiation – Assurer le suivi des scans de vulnérabilités (TVM) sur le périmètre – Contribuer à la préparation des supports pour les comités de sécurité – Être force de proposition pour améliorer la sécurité sur son périmètre Compétences & expertise recherchées : – Cybersécurité offensive & défensive – Gestion d’incidents / travail avec un CSIRT – DevSecOps (idéalement sur Sitecore/WSF) – Gouvernance et conformité sécurité – Gestion d’assets sécurité sous ServiceNow – Suivi de vulnérabilités, tests d’intrusion, Bug Bounty – Très bon niveau de communication et capacité à piloter plusieurs sujets en parallèle Modalités : – Démarrage : 1er décembre 2025

Nous recherchons un Ingénieurs DevOps expérimentés / seniors pour renforcer son équipe Infrastructure. L’équipe est responsable d’une plateforme privée PaaS/CaaS moderne et en forte évolution. Vous interviendrez au cœur d’un environnement exigeant, avec de fortes contraintes de sécurité et une culture technique avancée autour de Kubernetes et OpenShift. Missions principales Administration et optimisation des clusters Kubernetes / OpenShift . Déploiements applicatifs via ArgoCD (GitOps) et gestion des charts Helm . Automatisation des déploiements et opérations. Supervision de la plateforme : observabilité, alerting, incidents. Configuration du networking (CNI, Ingress, Service Mesh) et gestion du stockage persistant. Mise en place et maintien des politiques de sécurité.

Qui sommes-nous ? Chez AMD Blue , l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client stratégique en Cybersécurité du Développement Logiciel , nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cybersécurité & DevSecOps. Contexte de la mission : Notre client est un acteur majeur du secteur bancaire. Face à la sophistication croissante des cyberattaques et aux exigences réglementaires, la gestion des risques de cybersécurité est un enjeu prioritaire. Vous rejoindrez un programme de déploiement de gouvernances visant à élever le niveau d'exigence en matière de sécurité logicielle. Votre objectif principal sera d'assurer le support quotidien des équipes de développement dans l'utilisation des outils de sécurité et la gestion des vulnérabilités. Descriptif de la mission : Les missions principales sont : Accompagnement Outils Sécurité Logicielle : Former et assister les équipes de développement dans l'utilisation des outils de sécurité applicative (exemples : Sonatype Lifecycle (SCA), Fortify SSC (SAST), Sysdig Secure (Container Security), Qualys (WAS & VMDR) ). Analyse des Vulnérabilités : Qualifiez les résultats ( findings ) remontés par les outils de sécurité. Gérez les faux positifs et déterminez l'applicabilité réelle des vulnérabilités. Proposez des justifications pour l'octroi de waivers ou d'exceptions. Suivez activement la remédiation et veillez au respect des délais ( due dates ). Collaboration et Gouvernance : Travaillez étroitement avec les référents Sécurité et les Tech Leads du domaine. Participez à la revue et à la validation des fiches de risque. Animation Communautaire : Contribuez à l'animation de la communauté de la Sécurité du Développement (sensibilisation, partage de bonnes pratiques de secure coding et de formations pour la montée en compétence des équipes). Outillage et Automatisation : Participez à l'outillage et à l'automatisation des processus de gestion des vulnérabilités, notamment via du scripting Python . Évolution des Processus : Contribuez à l'intégration future de nouveaux modules de Vulnerability Management (comme celui de GitLab Ultimate) au sein des processus existants.

Contexte du poste Afin d'améliorer la gestion de la sécurité au sein des outils DevOps, deux projets ont été lancés. Le premier projet vise à renforcer la gestion des secrets pour les outils DevOps. Le second projet a pour objectif d'affiner les revues de sécurité des composants clés de la chaîne DevOps. Le candidat sera chef de projet de ces deux initiatives pour une durée de six mois. Responsabilités principales Apporter une expertise DevOps et sécurité afin de challenger les livrables des équipes d'évaluation chargées des revues de configuration des outils DevOps

Pour l'un de nos clients grands-comptes, leader dans son secteur, nous recherchons un ingénieur de production pour un démarrage début Décembre à Nantes. Votre mission sera principalement de prendre en charge la conduite et mise en œuvre de projets techniques (Containerisation, migration MyCloud, obsolescence, configurations des infrastructures et des chaines de liaison en relation avec les équipes réseaux sécurité). Plus précisément, vous aurez serez en charge de la mise en œuvre l'exploitabilité et le suivi opérationnel des applications de notre client. Vos missions constitueront à : Réaliser des diagnostics pour identifier les causes de dysfonctionnement, proposer et mettre en oeuvre des corrections et des solutions de 'back-up' Proposer des solutions pour améliorer les performances de son domaine d'activité Assurer, si nécessaire, l'interface des experts des autres domaines et gère les échanges avec les sous-traitants Définir les règles de bonne gestion des systèmes d'exploitation Concevoir si nécessaire les normes et les règles de bonne gestion et vérifier systématiquement leur application (sécurité informatique, qualité ) Assurer la mise à niveau, l'assemblage, la cohérence et l'homologation des différents logiciels (progiciels, base de données, développements spécifiques) dans le respect de l'architecture retenue Prendre en charge l'intégration de nouvelles applications ou de progiciels (transactionnel et/ou batch) dans le respect des normes et procédures en vigueur Effectuer la réception, la validation et le packaging des composants Participer à l'amélioration des processus et des outils d'industrialisation et de déploiement Travailler en relation étroite et permanente avec les équipes Etudes, Infrastructures et Sécurité Prendre en charge le maintien en conditions opérationnelles des infrastructures matérielles et logicielles relatives aux technologies liées à l'infrastructure utilisateurs (Télédistribution, Packaging, Messagerie, Groupware, Annuaires, ...) Préparer les infrastructures de tests Valider les documents et les procédures à destination de la production Réaliser les différents tests techniques et développer des scripts et les outils pour automatiser les tâches et améliorer l'efficacité des opérations Concevoir et maintenir l'automatisation à l'aide d'outils tels que Terraform ou Ansible Finops Accompagner les équipes de développement dans la mise en œuvre des meilleures pratiques de sécurité et l'utilisation des outils DevSecOps

Je recherche un profil de DevSecOps afin de renforcer la squad Security & Access en charge de la sécurisation des infrastructures. Durée : 6 mois à mi-temps, renouvelable Début de mission : Décembre 2025 La mission se déroulera au service de l’équipe « Application Automation » en charge de l’industrialisations des solutions gérées par la Direction Technique. Objectifs de la mission : · Contribuer à définir et mettre en place la sécurisation de la « supply chain » de nos infrastructures et de nos applications · Contribuer activement en tant qu’expert à la sécurisation des pipeline Github action, ansible et terraform · Contribuer activement en tant qu’expert à la mise en place de standards et de bonnes pratiques · Accompagner les projets dans l’utilisation dans la sécurisation de leur chaine de déploiement · Assurer le transfert de compétences vers les opérations

CONTEXTE Nous recherchons une expertise technique DevSecOps/LLMOps afin de maintenir et faire évoluer le Portail Multi-IAG face aux besoins croissants d’industrialisation, de sécurité, de conformité et de performance, et de contribuer à la montée en compétence de l’équipe sur les pratiques propres aux modèles génératifs. La mission s’exécute dans un contexte multi-environnements (Landing Zone GCP, On-Prem, cloud de confiance/ SecNumCloud à venir) et s’interface avec les briques internes du groupe (API Gateway, observabilité, etc.). La prestation s'articule autour de cinq missions clés : Fiabilisation et accélération du Portail V1 • Objectif : Améliorer et industrialiser les pratiques opérationnelles pour sécuriser et optimiser les services existants. • Périmètre : Mise en œuvre de la CI/CD, renforcement de la sécurité (IAM, secrets), structuration de l'observabilité (traces, métriques, logs) et des pratiques FinOps. Conception et préparation du Portail V2 (cible 2026) • Objectif : Définir et construire les fondations techniques de la future version du portail. • Périmètre : Conception de l'architecture DevSecOps cible, production des artefacts documentaires (HLD/LLD), développement de l'Infrastructure as Code (IaC) et des pipelines, et pilotage de la migration. Structuration de la filière LLMOps • Objectif : Définir et mettre en œuvre les standards, outils et processus pour industrialiser le cycle de vie des modèles génératifs. • Périmètre : Intégration des évaluations continues (qualité, sécurité, coûts) dans la CI, mise en place de "guardrails" et de politiques de sécurité (Policies as Code), et garantie de la conformité (RGPD / AI Act). Anticipation de l'IA Agentique • Objectif : Préparer la plateforme à l'intégration future des technologies d'agents IA. • Périmètre : Veille technologique, prototypage des briques d'orchestration et de contrôle (HITL, guardrails spécifiques), et contribution à l'architecture cible. Accompagnement et transfert de compétences • Objectif : Assurer la montée en compétence et l'autonomie des équipes internes (Portail et Plateforme Data). • Périmètre : Acculturation, production de documentation (playbooks, runbooks), formation et support méthodologique. Activités détaillées Pour réaliser ces missions, le prestataire mènera les activités suivantes : • Ingénierie et industrialisation : Développement de pipelines CI/CD (GitLab), de scripts d'automatisation, d'Infrastructure as Code (Terraform), et de charts Helm. • Qualité et sécurité : Mise en œuvre des tests (unitaires, performance, SAST/SCA/SBOM), intégration des évaluations de LLM et des "guardrails" (input/output, LLMGuard) comme étapes bloquantes dans la CI. • Déploiement : o Gestion et déploiement des modèles d’IA génératif o Gestion et déploiement applicatif (solutions open source : LangFlow, LangFuse, OpenWebUI, n8n, LiteLLM, etc…) à l’échelle de l’entreprise. • Support et MCO : Résolution d'incidents de niveau 2/3, optimisation des performances et des coûts, assistance technique aux équipes. Exigences transverses • Respect du référentiel technique et méthodologique de l’Entreprise, des procédures en vigueur (tests/validation), des contraintes & délais du présent document et du cadre contractuel associé. • Respect des exigences sécurité & conformité (IAM, Vault/KMS, réseau privé, DPIA, RGPD/AI Act, journalisation/audit, résidence des données). PERIMETRE/COMPETENCES : • Jenkins (périmètre à harmoniser) Stack d'observabilité et d'évaluation LLM : • Prometheus, Grafana, Loki, OpenTelemetry… • LangSmith, Langfuse Environnements d'hébergement : • Google Cloud Platform (Landing Zone, Vertex AI, GKE) • Infrastructures On-Premise

Contexte de l'entreprise Une institution majeure du secteur bancaire européen doit protéger ses actifs des cyber-attaques et respecter les règles fortes provenant des régulateurs et de ses clients. Descriptif du poste La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Missions principales Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects techniques et sécurité Expertise en DevSecOps et technique autour de la solution Hashicorp Vault (composants Hashicorp Vault et Terraform). Application de la méthode de développement "As Code" pour le renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. Qualifications techniques des nouvelles fonctionnalités et des montées de version. Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets. Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais.

Missions principales Piloter la conception, définir et mettre en œuvre l’évolution et l’exploitation des plateformes Cloud AWS/OVHcloud de l’entreprise afin d’assurer disponibilité, sécurité, performance et scalabilité des services. Garantir une gouvernance efficace des environnements Cloud (IaaS, PaaS, SaaS) tout en accompagnant les équipes produit et développement dans leurs besoins d’infrastructure. Mettre en place une veille active pour identifier et intégrer les outils les plus adaptés et les bonnes pratiques de sécurité.

Je recherche un Golang Backend Engineer pour l'un de mes clients en Ile de France. - Longue mission. - Démarrage début décembre ou début janvier. - 2/3 jours de TT par semaine. - Profil sénior. Contexte : Mise en place de Kubernetes. Stack technique demandée : - Concevoir, développer et maintenir un opérateur Kubernetes (CRDs, Controllers, etc.) - Automatiser la gestion de services dans un cluster Kubernetes - Maitrise du langage Golang - Contribuer à la mise en place de bonnes pratiques d’observabilité (logs,metrics, traces) - Assurer la maintenance, les tests, la documentation et la revue de code - Collaborer avec l’équipe (infrastructure, DevOps) pour respecter les bonnes pratiques cloud-native et DevSecOps - Surveiller et optimiser les performances et la fiabilité de l’opérateur K8S pour la production - Gestion des secrets (Vault)