Trouvez votre prochaine mission ou futur job IT.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'intégration des nouveaux services dans l'orchestration CI sur GitlabCI et de faciliter la migration de Jenkins vers GitlabCI. Contexte La plateforme devsecops supporte actuellement la CI pour 3000 applications, plus de 10 000 utilisateurs, et plus de 17 000 repo gitlab. Missions Étudier les services et pipelines existants sur gitlabCI et jenkins Refactorer le code Création et maintenance de services CI : en bash, python, yaml, groovy pour utiliser les outils de sécurité, data, CI (exemple : Artifactory, Gitlab, Sonarqube, Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray, starburst, airflow) Réalisation des tests de non régression, d'intégration Documentation interne et documentation utilisateur Développement des services orchestrés

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Je recherche un profil de DevSecOps afin de renforcer la squad Security & Access en charge de la sécurisation des infrastructures. Durée : 6 mois à mi-temps, renouvelable Début de mission : Décembre 2025 La mission se déroulera au service de l’équipe « Application Automation » en charge de l’industrialisations des solutions gérées par la Direction Technique. Objectifs de la mission : · Contribuer à définir et mettre en place la sécurisation de la « supply chain » de nos infrastructures et de nos applications · Contribuer activement en tant qu’expert à la sécurisation des pipeline Github action, ansible et terraform · Contribuer activement en tant qu’expert à la mise en place de standards et de bonnes pratiques · Accompagner les projets dans l’utilisation dans la sécurisation de leur chaine de déploiement · Assurer le transfert de compétences vers les opérations

Contexte de l'entreprise Une institution majeure du secteur bancaire européen doit protéger ses actifs des cyber-attaques et respecter les règles fortes provenant des régulateurs et de ses clients. Descriptif du poste La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Missions principales Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects techniques et sécurité Expertise en DevSecOps et technique autour de la solution Hashicorp Vault (composants Hashicorp Vault et Terraform). Application de la méthode de développement "As Code" pour le renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. Qualifications techniques des nouvelles fonctionnalités et des montées de version. Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets. Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais.

Contexte Notre client, acteur majeur du secteur bancaire, a lancé un ambitieux programme de transformation visant à moderniser ses solutions de paiement carte et à les déployer nativement dans le Cloud. Dans ce cadre, nous recherchons un(e) Ingénieur DevSecOps pour renforcer les équipes en charge de l'industrialisation et de la qualité logicielle. Mode hybride : 2 à 3 jours de télétravail par semaine Freelance ou portage Paris Rôle & Responsabilités L'Ingénieur DevSecOps aura pour mission principale de concevoir, maintenir et faire évoluer une chaîne d'intégration et de déploiement continu (CI/CD) sur une infrastructure Cloud, tout en garantissant la sécurité, la conformité et la qualité des livrables. Missions Mise en place et évolution de la chaîne CI/CD Développement de pipelines CI/CD pour les applications On-Premise et Cloud. Intégration d'outils de sécurité (SAST/DAST) dans les pipelines. Automatisation des tests, des déploiements et de leur supervision. Mise en place de l'observabilité et des contrôles qualité/réglementaires. Support aux équipes pour l'adoption et l'évolution de la chaîne. Documentation complète de la chaîne et des processus associés. Maintien en condition opérationnelle Supervision et mise à jour des outils de la chaîne. Suivi de la qualité de service et des coûts (licences, hébergement). Sécurité & Conformité Veille à la conformité réglementaire (ex : IBM FS Cloud). Collaboration avec les architectes et le CISO. Réalisation d'audits réguliers de sécurité. Indicateurs qualité & amélioration continue Développement de dashboards et KPIs. Standardisation et automatisation des pratiques. Veille technologique et formation des équipes. Compétences requises Techniques Maîtrise des outils : OpenShift, Jira, Bitbucket, XL Release, Jenkins, Kubernetes. Solide expérience des pipelines CI/CD. Connaissance des bonnes pratiques en automatisation des tests et assurance qualité. Personnelles Leadership, pédagogie et esprit d'équipe. Excellentes capacités de communication. Organisation, rigueur et gestion des priorités. Profil recherché Diplôme d'ingénieur. Minimum 5 ans d'expérience en tant qu'Ingénieur DevOps. Expérience confirmée en pilotage d'activités de tests et d'industrialisation. Expérience en encadrement d'équipes techniques.

Contexte & Objectif de la mission Dans le cadre du renforcement des pratiques DevSecOps et de la mise en œuvre d’une stratégie Zero Trust , le client recherche un ingénieur DevSecOps confirmé pour assurer : la sécurisation des environnements applicatifs et d’infrastructure, la mise en œuvre de solutions d’automatisation , le maintien en condition opérationnelle (MCO) des plateformes, et l’ amélioration continue des processus CI/CD . La mission s’inscrit dans un environnement multi-cloud et hybride (Cloud, Linux, Windows Server) , soumis à des exigences de conformité et de sécurité élevées . Anglais courant (contexte international) Périmètre et Responsabilités Cybersécurité Application des principes Security by Design dans tous les développements et déploiements. Implémentation du modèle Zero Trust via la solution Illumio (micro-segmentation). Suivi de la conformité aux standards internes et réglementations en vigueur. Automatisation et Industrialisation Développement de scripts Python et de playbooks Ansible pour l’automatisation des opérations. Gestion de l’infrastructure as code via ArgoCD et Helm Charts . Conception et optimisation de pipelines CI/CD sous GitLab CI (build, test, déploiement). Exploitation et Support Maintien en condition opérationnelle (MCO) des environnements Linux/Windows/Cloud. Diagnostic et résolution des incidents techniques (support N2/N3). Mise en place et supervision du monitoring via Dynatrace et ELK Stack . Élaboration de reportings et tableaux de bord (PowerBI, Dataiku, Snow). Relation client et communication Reporting régulier sur l’état des environnements et les indicateurs de performance. Collaboration étroite avec les équipes de développement, sécurité et exploitation. Contribution aux comités de suivi et à la documentation technique. Langages & Automatisation Python (confirmé) Bash / PowerShell Ansible (expertise confirmée) Outils & Intégration GitLab CI (CI/CD) Kubernetes (IKS, ROKS) ArgoCD, Helm Charts Plateformes & Environnements Linux (distributions Enterprise) Windows Server (contextes critiques) IBM Cloud : ROKS / IKS Sécurité Illumio (micro-segmentation / Zero Trust) Outils SAST / DAST Conformité et sécurité applicative ( Security by Design ) Supervision & Reporting Dynatrace, ELK Stack Dataiku, PowerBI, Snow, PowerPoint