Trouvez votre prochaine mission ou futur job IT.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'intégration des nouveaux services dans l'orchestration CI sur GitlabCI et de faciliter la migration de Jenkins vers GitlabCI. Contexte La plateforme devsecops supporte actuellement la CI pour 3000 applications, plus de 10 000 utilisateurs, et plus de 17 000 repo gitlab. Missions Étudier les services et pipelines existants sur gitlabCI et jenkins Refactorer le code Création et maintenance de services CI : en bash, python, yaml, groovy pour utiliser les outils de sécurité, data, CI (exemple : Artifactory, Gitlab, Sonarqube, Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray, starburst, airflow) Réalisation des tests de non régression, d'intégration Documentation interne et documentation utilisateur Développement des services orchestrés

Je recherche un profil de DevSecOps afin de renforcer la squad Security & Access en charge de la sécurisation des infrastructures. Durée : 6 mois à mi-temps, renouvelable Début de mission : Décembre 2025 La mission se déroulera au service de l’équipe « Application Automation » en charge de l’industrialisations des solutions gérées par la Direction Technique. Objectifs de la mission : · Contribuer à définir et mettre en place la sécurisation de la « supply chain » de nos infrastructures et de nos applications · Contribuer activement en tant qu’expert à la sécurisation des pipeline Github action, ansible et terraform · Contribuer activement en tant qu’expert à la mise en place de standards et de bonnes pratiques · Accompagner les projets dans l’utilisation dans la sécurisation de leur chaine de déploiement · Assurer le transfert de compétences vers les opérations

Contexte de l'entreprise Une institution majeure du secteur bancaire européen doit protéger ses actifs des cyber-attaques et respecter les règles fortes provenant des régulateurs et de ses clients. Descriptif du poste La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Missions principales Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects techniques et sécurité Expertise en DevSecOps et technique autour de la solution Hashicorp Vault (composants Hashicorp Vault et Terraform). Application de la méthode de développement "As Code" pour le renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. Qualifications techniques des nouvelles fonctionnalités et des montées de version. Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets. Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais.

Contexte Notre client, acteur majeur du secteur bancaire, a lancé un ambitieux programme de transformation visant à moderniser ses solutions de paiement carte et à les déployer nativement dans le Cloud. Dans ce cadre, nous recherchons un(e) Ingénieur DevSecOps pour renforcer les équipes en charge de l'industrialisation et de la qualité logicielle. Mode hybride : 2 à 3 jours de télétravail par semaine Freelance ou portage Paris Rôle & Responsabilités L'Ingénieur DevSecOps aura pour mission principale de concevoir, maintenir et faire évoluer une chaîne d'intégration et de déploiement continu (CI/CD) sur une infrastructure Cloud, tout en garantissant la sécurité, la conformité et la qualité des livrables. Missions Mise en place et évolution de la chaîne CI/CD Développement de pipelines CI/CD pour les applications On-Premise et Cloud. Intégration d'outils de sécurité (SAST/DAST) dans les pipelines. Automatisation des tests, des déploiements et de leur supervision. Mise en place de l'observabilité et des contrôles qualité/réglementaires. Support aux équipes pour l'adoption et l'évolution de la chaîne. Documentation complète de la chaîne et des processus associés. Maintien en condition opérationnelle Supervision et mise à jour des outils de la chaîne. Suivi de la qualité de service et des coûts (licences, hébergement). Sécurité & Conformité Veille à la conformité réglementaire (ex : IBM FS Cloud). Collaboration avec les architectes et le CISO. Réalisation d'audits réguliers de sécurité. Indicateurs qualité & amélioration continue Développement de dashboards et KPIs. Standardisation et automatisation des pratiques. Veille technologique et formation des équipes. Compétences requises Techniques Maîtrise des outils : OpenShift, Jira, Bitbucket, XL Release, Jenkins, Kubernetes. Solide expérience des pipelines CI/CD. Connaissance des bonnes pratiques en automatisation des tests et assurance qualité. Personnelles Leadership, pédagogie et esprit d'équipe. Excellentes capacités de communication. Organisation, rigueur et gestion des priorités. Profil recherché Diplôme d'ingénieur. Minimum 5 ans d'expérience en tant qu'Ingénieur DevOps. Expérience confirmée en pilotage d'activités de tests et d'industrialisation. Expérience en encadrement d'équipes techniques.

1. Expertise technique approfondie de JFrog Artifactory Le client ne cherche pas un simple utilisateur ou intégrateur d’Artifactory, mais un administrateur complet de la plateforme . Cela implique : Gestion de l’ infrastructure et des composants Artifactory (haute disponibilité, stockage, réplication, access management). Pilotage des montées de version et changements d’architecture . Paramétrage avancé des repositories, proxies, permissions, pipelines . Coordination avec l’ éditeur JFrog pour les évolutions et correctifs. ➡️ maîtriser le fonctionnement interne d’Artifactory (Xray, Mission Control, Access, Edge Nodes, etc.) et pas seulement son utilisation via l’interface CI/CD. 2. Responsabilité opérationnelle d’une plateforme critique Assurer la disponibilité, la performance et la sécurité d’une solution utilisée par plus de 12 000 utilisateurs dans le groupe. Garantir le MCO (Maintien en Condition Opérationnelle) et le support N3 de la plateforme. Gérer les incidents de production et hors production avec un haut niveau d’autonomie. Communiquer efficacement avec les équipes utilisatrices et les équipes d’exploitation . ➡️ C’est un rôle de référent technique de plateforme DevSecOps , avec une responsabilité de production directe . 3. Gouvernance et accompagnement Être le point central de communication autour d’Artifactory : utilisateurs, experts DevOps, éditeurs, management. Documenter toutes les procédures : How To, exploitation, maintenance, bonnes pratiques. Accompagner les entités lors du déploiement de nouvelles fonctionnalités ou d’évolutions. Participer à la formation / montée en compétence des équipes internes. ➡️ doit avoir une vraie capacité à transmettre, documenter et structurer . 4. Vision DevSecOps et intégration dans l’écosystème CI/CD Expertise technique sur la chaîne DevSecOps globale : CI/CD : GitLab, Jenkins, ServiceNow Sécurité : Vault, contrôle des accès, secrets management Conteneurisation / Infra : Docker, Kubernetes, OpenShift Supervision : Grafana Scripting / automatisation : Ansible, Python Capacité à intégrer Artifactory dans cet écosystème avec une approche sécurisée, automatisée et industrialisée . ➡️ un profil capable de faire le lien entre les équipes Dev, Sec et Ops , pas un expert isolé sur un seul outil. 5. Capacité d’adaptation et de pilotage Être à l’aise dans un environnement Agile / DevSecOps . Prioriser et planifier les évolutions selon la croissance des usages. Contribuer à la refonte d’architecture (scalabilité, stockage, réseau). Participer à des tests et recettes techniques avant mises en production. ➡️ Le poste requiert un sens aigu de la fiabilité et du risque , dans un cadre grand compte exigeant. Compétences clés attendues Expertise technique OS : Linux⭐️ Expert Conteneurisation : Docker, Kubernetes, OpenShift⭐️ Expert Automatisation : Ansible⭐️ Expert Outils DevSecOps : JFrog Artifactory, Vault⭐️ Expert BDD : PostgreSQL⭐️ Expert Langages : Java, Python, .Net, JS⭐️ Expert CI/CD : GitLab, Jenkins⭐️ Maîtrise Supervision : Grafana⭐️ Maîtrise Ticketing : Jira, ServiceNow⭐️ Maîtrise Certification souhaitée : JFrog Artifactory Certified DevOps Engineer Soft Skills et posture attendue Leadership technique : référent et garant de la solution. Rigueur et méthode , notamment sur la documentation et la conformité. Communication claire et pédagogique avec les utilisateurs et les équipes. Esprit d’équipe , capacité à travailler en transversal. Autonomie élevée et réactivité dans un environnement critique.

Contexte de la mission Vous participerez à la conception, l’industrialisation et la sécurisation d’un produit IA stratégique pour les métiers du Groupe. En lien étroit avec les équipes IA / Data Science et DevSecOps / Industrialisation , vous interviendrez sur l’ensemble du cycle de vie du produit : conception, déploiement, sécurité, observabilité et accompagnement des utilisateurs. Rôle et responsabilités principales 1. Conception & Industrialisation Participer à la définition technique et fonctionnelle du produit IA avec les équipes Data et Sécurité. Industrialiser les workflows IA via des pipelines CI/CD et GitOps : GitLab CI, ArgoCD, Argo Workflows, MLFlow, KubeFlow . Implémenter les mécanismes d’automatisation (Ansible, Python) pour le provisioning, le déploiement et le monitoring. Maintenir la feuille de route technique du produit et contribuer à la veille technologique IA (frameworks, GPU, calcul distribué). 2. Sécurité, conformité & gouvernance Garantir la sécurité, la conformité et la confidentialité des environnements IA. Intégrer le Security by Design et le Zero Trust dans les pipelines et architectures Cloud. Assurer la gestion des secrets, auditabilité et traçabilité via HashiCorp Vault , GitOps, ArgoCD et outils DevSecOps. Définir et implémenter les mécanismes de gouvernance technique permettant aux métiers d’opérer leur propre gouvernance du produit IA. 3. Exploitation & accompagnement Superviser les opérations critiques (changements, déploiements, mises à jour) et garantir la continuité de service. Participer à la gestion des incidents , analyses de causes racines et documentation associée. Accompagner les équipes Data Science, IT et métiers dans l’usage du produit et la mise en œuvre des bonnes pratiques. Être le point de contact technique avec les partenaires externes (éditeurs, équipes d’industrialisation, infrastructure). Compétences techniques recherchées Cloud, Conteneurs & Orchestration Docker, Kubernetes, OpenShift Frameworks de calcul distribué : Spark, Ray, Dask, OpenMPI GPU Computing : CUDA, Rapids, NIMs, Nemo DevSecOps / MLOps GitLab CI, ArgoCD, Argo Workflows, Helm, Ansible, Python MLFlow / KubeFlow pour l’automatisation des entraînements et déploiements IA HashiCorp Vault (gestion des secrets, conformité) Observabilité / Monitoring : Dynatrace, ELK, Prometheus Sécurité & Gouvernance Maîtrise des principes Zero Trust , Security by Design Gestion des accès et IAM (rôles, politiques d’accès, audit) Respect des normes de conformité : traçabilité, auditabilité, RGPD Langages & Scripting Python (confirmé) Shell scripting / Bash Connaissance des environnements Linux enterprise et Windows Server Soft skills et posture attendue Rigueur, professionnalisme et sens de la confidentialité Communication claire et pédagogie avec les équipes techniques et métiers Esprit d’équipe et collaboration transverse Capacité à documenter et structurer les processus Anglais courant (environnement international)

Contexte & Objectif de la mission Dans le cadre du renforcement des pratiques DevSecOps et de la mise en œuvre d’une stratégie Zero Trust , le client recherche un ingénieur DevSecOps confirmé pour assurer : la sécurisation des environnements applicatifs et d’infrastructure, la mise en œuvre de solutions d’automatisation , le maintien en condition opérationnelle (MCO) des plateformes, et l’ amélioration continue des processus CI/CD . La mission s’inscrit dans un environnement multi-cloud et hybride (Cloud, Linux, Windows Server) , soumis à des exigences de conformité et de sécurité élevées . Anglais courant (contexte international) Périmètre et Responsabilités Cybersécurité Application des principes Security by Design dans tous les développements et déploiements. Implémentation du modèle Zero Trust via la solution Illumio (micro-segmentation). Suivi de la conformité aux standards internes et réglementations en vigueur. Automatisation et Industrialisation Développement de scripts Python et de playbooks Ansible pour l’automatisation des opérations. Gestion de l’infrastructure as code via ArgoCD et Helm Charts . Conception et optimisation de pipelines CI/CD sous GitLab CI (build, test, déploiement). Exploitation et Support Maintien en condition opérationnelle (MCO) des environnements Linux/Windows/Cloud. Diagnostic et résolution des incidents techniques (support N2/N3). Mise en place et supervision du monitoring via Dynatrace et ELK Stack . Élaboration de reportings et tableaux de bord (PowerBI, Dataiku, Snow). Relation client et communication Reporting régulier sur l’état des environnements et les indicateurs de performance. Collaboration étroite avec les équipes de développement, sécurité et exploitation. Contribution aux comités de suivi et à la documentation technique. Langages & Automatisation Python (confirmé) Bash / PowerShell Ansible (expertise confirmée) Outils & Intégration GitLab CI (CI/CD) Kubernetes (IKS, ROKS) ArgoCD, Helm Charts Plateformes & Environnements Linux (distributions Enterprise) Windows Server (contextes critiques) IBM Cloud : ROKS / IKS Sécurité Illumio (micro-segmentation / Zero Trust) Outils SAST / DAST Conformité et sécurité applicative ( Security by Design ) Supervision & Reporting Dynatrace, ELK Stack Dataiku, PowerBI, Snow, PowerPoint