Trouvez votre prochaine mission ou futur job IT.

Intégrateur Solution E2E DEVSECOPS Delivery Engineer Contexte La direction Innovation Networks a pour mission d’anticiper, définir et construire les infrastructures cloud et leurs évolutions pour les réseaux et services de ses partenaires et entités métiers. Elle se place au cœur des transformations technologiques et des nouveaux modes de fonctionnement permettant de mettre en œuvre des réseaux et services à la demande, dans le cadre de la 5G, des technologies SDN/NFV et des clouds de nouvelle génération. Le département concerné par cette mission définit et met en œuvre des offres d’infrastructure pour différentes entités et directions métiers. L’équipe Telco Integration Platforms & Services a pour mission de fournir aux acteurs de l’intégration Télécom une plateforme self-service, automatisée, simple, flexible, sécurisée et robuste, via des portails et des API, ainsi que des services et de l’expertise dans les domaines réseaux. Elle est notamment en charge : d’un réseau d’intégration Télécom ; de la mise en œuvre d’une offre de connectivité réseau automatisée multi-sites SD-WAN et des services réseaux associés ; de l’accompagnement des clients dans la migration des plateformes existantes vers cette nouvelle offre ; du développement d’un portail interne dédié aux offres d’infrastructure réseau. L’équipe contribue également au développement d’outils de déploiement de solutions IaaS et CaaS ainsi qu’au déploiement de ces solutions dans différents pays. Descriptif de la mission Piloter opérationnellement l’intégration des projets hébergés sur les réseaux d’intégration vers la nouvelle offre de connectivité, depuis leur enrôlement dans le processus de migration jusqu’au retour client après raccordement. Assurer le support des clients : sur les processus de raccordement et d’utilisation des services réseaux ; en apportant un soutien technique sur les architectures, configurations réseau et services associés. Animer et participer à la rédaction et à la mise à jour de la documentation utilisateur des offres de services. Représenter les clients auprès des Product Owners, des équipes d’exploitation et de support en remontant les besoins utilisateurs et les propositions d’amélioration. Contribuer activement à l’amélioration continue des offres. Participer aux cérémonies Agile (daily meetings, sprint planning, rétrospectives, etc.). Assurer le suivi des actions et le reporting auprès des projets. Profil recherchéCompétences métierObligatoiresRéseau / Sécurité / Système Connaissances en architecture et protocoles réseau : Adressage IPv4 / IPv6 VRF VLAN Routage BGP v4/v6 Capacité à configurer des switchs et routeurs. Principes de sécurité réseau et configurations associées. Produits : Fortinet Juniper Linux (administration) Services Télécom DNS NTP Proxy Reverse Proxy Jumphost Autres compétences Intégration et validation de réseaux et services. Développement logiciel système : Python Perl Shell Go Gestion de projet Agile : Scrum Kanban Jira WeKan GitLab Troubleshooting systèmes et réseaux. Analyse de logs, KPI et outils d’observabilité. Appréciées OpenStack Docker Kubernetes Virtualisation SDN/NFV Automatisation Intégration continue Déploiement automatisé Tests automatisés Git GitLab Soft Skills Anglais professionnel (oral et écrit). Capacité à animer et vulgariser des sujets complexes. Orientation résultats et satisfaction client. Travail en équipes pluridisciplinaires. Culture software et automatisation. Autonomie et proactivité. Sens de l’organisation.

Fed IT est un cabinet de recrutement dédié aux métiers de l'informatique, des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Dans le cadre du développement de nombreux projets logiciels, le client renforce son département sécurité informatique et recrute un ou une Ingénieur DevSecOps. Le poste est à pourvoir en CDI, et est basé à Paris 17. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Nous recherchons un Ingénieur DevSecOps confirmé (5+ ans) pour renforcer les équipes Digital Services d’un grand groupe industriel. Le consultant interviendra sur la construction et l’amélioration des chaînes CI/CD , la migration d’applications vers Kubernetes sur Azure et GCP , ainsi que sur le renforcement des pratiques DevSecOps et de la sécurité au sein des équipes de développement. La mission s’inscrit dans un contexte de transformation cloud et d’industrialisation des pratiques DevSecOps. Responsabilités clés Développement, optimisation et automatisation des chaînes CI/CD (GitLab CI, IaC). Migration d’applications vers des environnements Kubernetes (Azure, GCP). Mise en œuvre des bonnes pratiques DevSecOps (SAST, DAST, conformité ANSSI/NIST/CIS). Analyse de la sécurité, actions correctives, amélioration continue. Mise à jour de la documentation technique et accompagnement des équipes de développement. Gestion du monitoring, logging et alerting. Environnement technique Kubernetes, Docker GitLab CI, Helm, FluxCD, ArgoCD Azure, GCP Python, JavaScript, REST Sonar, Symfony, YAML Sécurité : SAST, DAST, normes ANSSI / NIST / CIS / NIS / LPM

Vous accompagnerez l'exploitation et l'évolution de plateformes hébergées au sein de datacenters privés certifiés SecNumCloud. Ces environnements critiques supportent notamment une plateforme de facturation électronique utilisée par plus de 600 clients, 200 000 entreprises et plusieurs milliers de pharmacies. Dans ce contexte, vous contribuerez à la fiabilisation des services, à l'amélioration de leur observabilité, à l'automatisation des opérations et à l'évolution des plateformes Cloud Native. Votre rôle Fiabilisation et exploitation des plateformes · Garantir la disponibilité et la performance des services hébergés · Participer aux astreintes et aux interventions programmées · Contribuer aux activités de provisioning des infrastructures Datacenter · Assurer le support de niveau 1 sur les outils d'observabilité, notamment Dynatrace · Participer à la gestion des incidents et à l'analyse des causes racines Observabilité et amélioration continue · Déployer et généraliser les dispositifs de supervision sur l'ensemble des services · Définir, faire évoluer et maintenir les règles de monitoring et d'alerting · Développer une approche proactive de détection et de prévention des incidents · Construire des tableaux de bord et indicateurs de performance · Contribuer à l'amélioration continue des pratiques d'exploitation et de supervision Automatisation et DevSecOps · Développer des outils et scripts d'automatisation · Industrialiser les chaînes de déploiement et d'exploitation · Participer à la mise en place et à l'évolution des pipelines CI/CD · Automatiser les opérations récurrentes d'exploitation et de maintenance · Contribuer à la cartographie des services et des dépendances applicatives Plateformes Cloud Native et accompagnement des équipes · Administrer et faire évoluer les plateformes Kubernetes · Accompagner les équipes de développement dans l'adoption des bonnes pratiques DevSecOps · Participer à l'optimisation des architectures distribuées et microservices · Contribuer à la performance, la sécurité et la résilience des plateformes

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 17 un DevSeCops H/F H/F dans le cadre d'un CDI. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Je recherche un Ingénieur DevSecOps – Gouvernance des images Docker pour un accompagnement stratégique & implémentation de la Plateforme DevSecOps de mon client bancaire Contexte & objectif La plateforme DevSecOps de mon client bancaire, utilisée par l'ensemble de ses entités, repose sur un socle éprouvé : GitLab CI, Artifactory, SonarQube, Fortify, Sonatype Lifecycle, Sysdig côté CI, et ArgoCD, Release, AAP côté CD. Le bénéficiaire recherche un accompagnement expert pour définir et implémenter une nouvelle gouvernance des images Docker, couvrant build, base et runtime. Périmètre des missions Définition des nouveaux standards de gouvernance des images de build Définition de la cible, roadmap de migration et supervision du déroulement Identification et priorisation des tâches de transformation Implémentation de services et pipelines GitLab CI Automatisation de la remédiation des images (dépréciation, obsolescence, vulnérabilités, suppression) Rédaction de la documentation client et documentation technique Support au déploiement de la solution auprès des équipes clients Pilotage des KPI de suivi des améliorations Implémentation de services CI autour des images Docker(build / base / runtime) par l'IA Compétences requises Docker GitLab CI Kubernetes Méthodologie Agile CI/CD DevSecOps Artifactory Sonatype Lifecycle Sysdig Argo CD Automatisation & remédiation IA appliquée au DevOps Anglais exigé

Contexte de la mission Dans le cadre du renforcement d’une équipe “socle de fabrication”, nous recherchons un(e) consultant(e) expérimenté(e), spécialisé(e) en pratiques DevSecOps et conteneurisation. La mission principale sera d'améliorer l'expérience développeurs et d'optimiser les plateformes dans un environnement technique riche et complexe. Le profil recherché doit être polyvalent, avec une bonne connaissance du développement, capable de dialoguer aussi bien avec les équipes infrastructure qu’avec les développeurs.

Contexte. L'environnement est international, et promet de nombreux challenges, aussi bien humains que technologiques. Missions Accompagnement des équipes de développement dans le design et la mise en œuvre d'application Cloud native , le partage et la revue des best practices de développements, la maîtrise des méthodologies agile . Mise en œuvre de pipeline DevSecOps . Développement d'outils internes à la production (automation, reporting, ...). Accompagnement des équipes de développement dans le design des solutions techniques (code, infrastructure, middleware, ...). Développement et maintenance de pipeline DevSecOps ( Jenkins, Ansible, Kubernetes, ArgoCD, ... ).

Almatek recherche pour l'un de ses clients, Un Ingénieur DevSecOps sur Élancourt (78) Contexte de la mission Au sein de l’équipe Digital Services, le consultant interviendra en étroite collaboration avec les équipes de développement. L’objectif principal est de : • Poursuivre la construction des chaînes CI/CD initiées en 2024 • Migrer des applications vers des infrastructures cloud basées sur Kubernetes • Renforcer la qualité, la sécurité et les pratiques DevSecOps Environnement Technique • Containerisation & orchestration : Kubernetes, Docker • CI/CD & automation : GitLab CI, Helm, FluxCD, ArgoCD • Cloud : Azure, GCP • Langages / scripting : Python, JavaScript, REST • Outils : Sonar, Symfony, YAML • Sécurité : SAST, DAST • Normes & référentiels : ANSSI, NIST, CIS, NIS, LPM Prestation Attendue CI/CD & Déploiement • Développement et amélioration des chaînes CI/CD • Automatisation des déploiements (Infrastructure as Code) • Mise en œuvre des bonnes pratiques DevSecOps Migration & Cloud • Migration d’applications vers des environnements Kubernetes • Garantie de la performance, qualité et sécurité Sécurité & Conformité • Analyse de la sécurité des solutions • Respect des règles de cybersécurité • Mise en place des actions correctives

Contexte Projet dans le domaine des services bancaires, spécialisé en exécution et clearing de dérivés. Environnement technique basé sur Java JEE, Linux, PLSQL Oracle, Spring. Le projet s’inscrit dans le cadre d’une modernisation d’une plateforme de clearing de dérivés listés (Middle et Back Office) avec une architecture microservices Java 17+, Spring Boot, Kafka/MQ, bases de données Oracle et une couche UI Angular. Missions Définition et création des environnements nécessaires aux développements de nouvelles applications Configuration et gestion des pipelines Jenkins pour automatiser les processus de build, de test et de déploiement Définition et mise en œuvre de la stratégie Git pour les équipes de développement Configuration et gestion des outils de sécurité tels que Sonar, OTKR, etc. Gestion de l'obsolescence applicative et infrastructurelle en monitorant les systèmes et en fournissant des recommandations pour améliorer la sécurité et la performance Provisionnement des infrastructures pour des environnements non productifs (commande de VM, base de données, ouverture de flux, provisionnement et configuration de middleware tels que MQ, Kafka, etc.) Collaboration avec les équipes de développement pour créer de nouvelles applications, en définissant l'écosystème et l'infrastructure, les pipelines, et l'architecture technique Coordination avec les développeurs et les autres équipes pour garantir une intégration fluide des systèmes et des processus Mise en œuvre de pratiques DEVSECOPS dans des environnements applicatifs complexes Utilisation d’outils de gestion de versions tels que Git et des stratégies de branching Gestion des pipelines Jenkins et lancement d’outils d’industrialisation du développement (CI/CD) Connaissance des principes de sécurité applicative et de conformité, ainsi qu’une expérience avec des outils tels que SonarQube, OWASP, etc.

Bonjour, Je suis à la recherche d’un Ingénieur DevSecOps junior : Missions principales : • Mise en place et sécurisation de pipelines CI/CD dans une approche DevSecOps • Intégration d’outils de sécurité : SAST, SCA, DAST, scans de conteneurs • Gestion et suivi des vulnérabilités (CVE) et des SBOM (CycloneDX) • Développement et maintenance de templates CI/CD • Support et accompagnement des équipes projets • Mise en place de dashboards de pilotage (KPIs) • Rédaction et maintien de la documentation technique

Sécurité infrastructure & cloud Analyser la posture de sécurité des environnements (AWS / hybride) Identifier les écarts par rapport aux standards sécurité (IAM, réseau, OS, containers) Proposer des plans de remédiation concrets et actionnables Valider les architectures techniques vis-à-vis des exigences sécurité 2. Automatisation & DevSecOps Maintenir et faire évoluer des outils / scripts en Python Automatiser le déploiement et le hardening des infrastructures via Terraform Participer à l’intégration de la sécurité dans les chaînes CI/CD Industrialiser les contrôles sécurité (compliance, scanning, policy as code) 3. Accompagnement des équipes Guider les équipes projets (Dev, Ops, Cloud) dans : La remédiation des vulnérabilités L’implémentation des bonnes pratiques sécurité Vulgariser les findings sécurité en actions techniques concrètes Contribuer à la montée en compétence des équipes

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Ingénieur(e) DevSecOps pour un accompagnement dans le cadre de la détection, la qualification et l'accompagnement à la remédiation de vulnérabilités (SAST / SCA) et le développement de l’offre de revue de code informatique. Descriptif de la mission : Les missions sont : Analyse et priorisation des résultats des scans applicatifs (SAST / SCA), réduction des faux positifs et proposition de plans de remédiation Suivi et gestion du cycle de vie des vulnérabilités, de la détection à la résolution Collaboration étroite avec les équipes de développement pour les sensibiliser et les accompagner dans la correction des vulnérabilités Animation et pilotage de comités opérationnels Mise en place des pratiques DevSecOps (sécurité intégrée aux pipelines CI/CD) Correction des erreurs de build sur Jenkins Création et évaluation de fiches de risque afin d’améliorer la gestion des risques

Piloter les opérations MCO/MCS des couches basses (virtualisation, stockage, sauvegarde, micro-segmentation) ; veiller à leur intégration dans l’écosystème global PLM Mettre en place et superviser les éléments d’infrastructure, OS, BDD et Middleware Assurer la disponibilité du socle infrastructure et des environnements applicatifs : résoudre les incidents, opérer les changements, traiter les alertes, participer au diagnostic des incidents applicatifs Participer au déploiement des environnements applicatifs 3DX, par la mise à disposition des éléments OS et Middleware Mettre en œuvre, maintenir et faire évoluer les opérations BUILD et MCO/MCS vers un mode 100% industrialisé et automatisé Avec l’architecte et les administrateurs applicatifs, superviser la charge des infrastructures « couches basses », et anticiper les évolutions Créer et maintenir les documentations standards (DINST/DEX) Sécuriser les performances applicatives du PLM MCO/MCS de la plateforme Citrix hébergeant les postes développeurs virtuels Date de démarrage : ASAP Profil Habilitable Localisation : Bezons ou Aubervillier 3 jours de Télétravail Mission longue visibilité

Contexte L'environnement est international, et promet de nombreux challenges, aussi bien humains que technologiques. Missions Accompagnement des équipes de développement dans le design et la mise en œuvre d'application Cloud native , le partage et la revue des best practices de développements, la maîtrise des méthodologies agile Mise en œuvre de pipeline DevSecOps Développement d'outils internes à la production (automation, reporting, ...) Accompagnement des équipes de développement dans le design des solutions techniques (code, infrastructure, middleware, ...)

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Ingénieur DevSecOps Cloud AWS (H/F) à Bordeaux, France. Contexte : 2 jours sur site à Mérignac par semaine Démarrage prévu début Juillet Les missions attendues par le Ingénieur DevSecOps Cloud AWS (H/F) : Contexte : Vous intégrez une équipe pluridisciplinaire en mode "You Build It, You Run It" pour sécuriser et automatiser le déploiement d'un système d'information industriel d'envergure. Vos Missions : Industrialisation (CI/CD) : Mettre en place et maintenir les chaînes d'intégration et de déploiement continu, en automatisant les tests et les builds. Sécurité intégrée : Piloter la gestion des vulnérabilités, intégrer des scans automatisés et promouvoir les bonnes pratiques de développement sécurisé (Security by Design). Infrastructure as Code (IaC) : Automatiser la gestion et la configuration des environnements via des outils de type Terraform. Observabilité & Performance : Définir et surveiller les indicateurs clés (SLA, latence, DORA Metrics) et mettre en place des alertes proactives. Résilience : Participer aux exercices de gestion d'incidents en conditions réelles (Gamedays) pour renforcer la robustesse du produit.