Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Descriptif du poste La mission consiste: Accompagnement des équipes de développement et les entités métiers dans l'implémentation des pratiques DevSecOps, ainsi que dans l'automatisation générale de leurs environnements applicatifs, tout en tenant compte des contraintes de sécurité et d'infrastructure de l'organisation. Accompagnement des équipes de DEV dans le design et la construction de solution technique, en lien avec les équipes d'architectures et d'infrastructures. L'environnement est international, et promet de nombreux challenges, aussi bien humains que technologiques.

Accélération forte des cycles de changements du cœur de réseau 5G. Pour accompagner cette transformation, l’équipe ASI (Automatisation, Support, Infogérance) du département TRT recherche un Architecte DevSecOps pour maintenir et faire évoluer la chaîne CI/CD multi-vendeurs utilisée pour l’intégration et le déploiement des changements réseaux 5GC. Objectif principal : Maintenir, sécuriser et faire évoluer la solution CI/CD du cœur de réseau mobile (5G/4G), et intégrer de nouveaux pipelines couvrant toutes les couches du réseau. Tâches clés : Participer aux choix d’architecture et aux orientations techniques. Maintenir les environnements CI/CD : réinstallation, mises à jour, documentation. Intégrer les servitudes de sécurité (scans, signatures, backups, alarmes…). Détecter et corriger les vulnérabilités. Gérer comptes & accès. Contribuer à la roadmap pipelines : infra, Kubernetes, applicatif, 5G, 4G… Support et transfert aux équipes d’exploitation.

Nous recherchons un Ingénieurs DevOps expérimentés / seniors pour renforcer son équipe Infrastructure. L’équipe est responsable d’une plateforme privée PaaS/CaaS moderne et en forte évolution. Vous interviendrez au cœur d’un environnement exigeant, avec de fortes contraintes de sécurité et une culture technique avancée autour de Kubernetes et OpenShift. Missions principales Administration et optimisation des clusters Kubernetes / OpenShift . Déploiements applicatifs via ArgoCD (GitOps) et gestion des charts Helm . Automatisation des déploiements et opérations. Supervision de la plateforme : observabilité, alerting, incidents. Configuration du networking (CNI, Ingress, Service Mesh) et gestion du stockage persistant. Mise en place et maintien des politiques de sécurité.

Nous recherchons un Ingénieur Intégration & Parsing de Journaux pour rejoindre l’équipe Cybersécurité au sein du Centre des Opérations de Sécurité (SOC) . Rôle et responsabilités Le consultant sera responsable de la gestion complète du processus de collecte des journaux provenant des environnements cloud et on-premise , ainsi que des outils de sécurité soutenant les opérations SOC 24/7 . Rattaché au responsable de l’équipe Build, il travaillera en étroite collaboration avec les parties prenantes Cybersécurité, IT et Métiers pour garantir une intégration robuste, évolutive et sécurisée des journaux . Principales missions : Concevoir, mettre en œuvre et maintenir les pipelines de collecte et de parsing des journaux. Gérer et optimiser les systèmes d’ingestion et de transfert des logs via des outils tels que Fluentd ou Kafka . Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques. Mettre en place des parsers-as-code pour intégrer de grands volumes de données issues de sources personnalisées. Garantir la qualité, la fiabilité et la standardisation des journaux sur l’ensemble des systèmes intégrés. Collaborer avec les équipes réseau, les responsables applicatifs et les analystes SOC pour intégrer de nouvelles sources de logs. Maintenir les règles de parsing, de normalisation et d’enrichissement pour l’ingestion SIEM (Elastic SIEM ou équivalent). Diagnostiquer et résoudre les problèmes d’ingestion ou de parsing en coordination avec les équipes concernées. Mettre en place des pipelines CI/CD pour le déploiement automatisé des configurations d’intégration. Appliquer des pratiques DevSecOps pour sécuriser et automatiser les flux d’ingestion. Surveiller en continu les pipelines d’ingestion et contribuer à leur amélioration. Participer à la création de parsers à l’aide d’ IA agentique . Maintenir la documentation et les schémas techniques des workflows d’intégration. Livrables attendus Pipelines d’ingestion et de parsing opérationnels. Documentation technique et schémas d’architecture. Scripts et configurations CI/CD. Tableaux de bord de suivi et d’amélioration continue. Compétences et qualifications requisesTechniques Expérience avérée en tant qu’ Ingénieur Intégration de Journaux , Ingénieur Plateforme ou Ingénieur Cloud dans un contexte SOC ou cybersécurité. Maîtrise des outils de collecte et de traitement des logs ( Fluentd , Logstash , Kafka …). Bonne compréhension des techniques de parsing, normalisation et enrichissement (ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF…). Solide connaissance des services AWS, GCP et Azure liés à la supervision et à la journalisation. Expérience avec les outils CI/CD (GitLab CI/CD, Jenkins…). Maîtrise de Ruby (développement de plugins Fluentd) et de Python/Bash . Familiarité avec les solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalent). Compréhension des concepts de cybersécurité , détection , et opérations SOC . Pratique des approches DevSecOps et de l’automatisation. Connaissance des formats de règles SIGMA et YARA .

Contexte de l'entreprise Une institution majeure du secteur bancaire européen doit protéger ses actifs des cyber-attaques et respecter les règles fortes provenant des régulateurs et de ses clients. Descriptif du poste La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Missions principales Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects techniques et sécurité Expertise en DevSecOps et technique autour de la solution Hashicorp Vault (composants Hashicorp Vault et Terraform). Application de la méthode de développement "As Code" pour le renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. Qualifications techniques des nouvelles fonctionnalités et des montées de version. Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets. Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais.

CONTEXTE Nous recherchons une expertise technique DevSecOps/LLMOps afin de maintenir et faire évoluer le Portail Multi-IAG face aux besoins croissants d’industrialisation, de sécurité, de conformité et de performance, et de contribuer à la montée en compétence de l’équipe sur les pratiques propres aux modèles génératifs. La mission s’exécute dans un contexte multi-environnements (Landing Zone GCP, On-Prem, cloud de confiance/ SecNumCloud à venir) et s’interface avec les briques internes du groupe (API Gateway, observabilité, etc.). La prestation s'articule autour de cinq missions clés : Fiabilisation et accélération du Portail V1 • Objectif : Améliorer et industrialiser les pratiques opérationnelles pour sécuriser et optimiser les services existants. • Périmètre : Mise en œuvre de la CI/CD, renforcement de la sécurité (IAM, secrets), structuration de l'observabilité (traces, métriques, logs) et des pratiques FinOps. Conception et préparation du Portail V2 (cible 2026) • Objectif : Définir et construire les fondations techniques de la future version du portail. • Périmètre : Conception de l'architecture DevSecOps cible, production des artefacts documentaires (HLD/LLD), développement de l'Infrastructure as Code (IaC) et des pipelines, et pilotage de la migration. Structuration de la filière LLMOps • Objectif : Définir et mettre en œuvre les standards, outils et processus pour industrialiser le cycle de vie des modèles génératifs. • Périmètre : Intégration des évaluations continues (qualité, sécurité, coûts) dans la CI, mise en place de "guardrails" et de politiques de sécurité (Policies as Code), et garantie de la conformité (RGPD / AI Act). Anticipation de l'IA Agentique • Objectif : Préparer la plateforme à l'intégration future des technologies d'agents IA. • Périmètre : Veille technologique, prototypage des briques d'orchestration et de contrôle (HITL, guardrails spécifiques), et contribution à l'architecture cible. Accompagnement et transfert de compétences • Objectif : Assurer la montée en compétence et l'autonomie des équipes internes (Portail et Plateforme Data). • Périmètre : Acculturation, production de documentation (playbooks, runbooks), formation et support méthodologique. Activités détaillées Pour réaliser ces missions, le prestataire mènera les activités suivantes : • Ingénierie et industrialisation : Développement de pipelines CI/CD (GitLab), de scripts d'automatisation, d'Infrastructure as Code (Terraform), et de charts Helm. • Qualité et sécurité : Mise en œuvre des tests (unitaires, performance, SAST/SCA/SBOM), intégration des évaluations de LLM et des "guardrails" (input/output, LLMGuard) comme étapes bloquantes dans la CI. • Déploiement : o Gestion et déploiement des modèles d’IA génératif o Gestion et déploiement applicatif (solutions open source : LangFlow, LangFuse, OpenWebUI, n8n, LiteLLM, etc…) à l’échelle de l’entreprise. • Support et MCO : Résolution d'incidents de niveau 2/3, optimisation des performances et des coûts, assistance technique aux équipes. Exigences transverses • Respect du référentiel technique et méthodologique de l’Entreprise, des procédures en vigueur (tests/validation), des contraintes & délais du présent document et du cadre contractuel associé. • Respect des exigences sécurité & conformité (IAM, Vault/KMS, réseau privé, DPIA, RGPD/AI Act, journalisation/audit, résidence des données). PERIMETRE/COMPETENCES : • Jenkins (périmètre à harmoniser) Stack d'observabilité et d'évaluation LLM : • Prometheus, Grafana, Loki, OpenTelemetry… • LangSmith, Langfuse Environnements d'hébergement : • Google Cloud Platform (Landing Zone, Vertex AI, GKE) • Infrastructures On-Premise

Dans le cadre d’un projet stratégique autour de l’industrialisation des pipelines CI/CD, nous recherchons un consultant senior capable d’accompagner une plateforme DevOps en forte montée en charge. 🎯 Vos missions : • Optimiser, maintenir et faire évoluer une plateforme GitLab CI/CD • Participer à la migration Jenkins → GitLab • Développer et industrialiser des services conteneurisés (Docker / OpenShift / Kubernetes) • Mettre en place des indicateurs de performance et observabilité (Grafana, Loki, Mimir, InfluxDB…) • Assurer support, analyse d’incidents et patchs correctifs • Contribuer à la documentation (Confluence) • Accompagner la montée en compétences de l’équipe 🧠 Compétences techniques recherchées : ✅ Expertise GitLab (CE/EE/Ultimate, CI/CD, performances) ✅ Docker, Kubernetes, OpenShift ✅ Jenkins, Sonar, Nexus, Checkmarx ✅ Python, PostgreSQL, SQL ✅ APIs REST/SOAP ✅ Observabilité (Grafana, Loki, Mimir, InfluxDB) 🚀 Bonus appréciés : • Certification GitLab • Expérience SRE • Culture DevSecOps & sécurité applicative 📍 Localisation : Île-de-France

Almatek recherche pour l'un de ses clients Un consultant WebMethods sur Nanterre / La Défense. Contexte : Dans le cadre d’un périmètre applicatif critique intégrant des technologies SOA, webMethods, Java et des outils DevSecOps (Jira, Confluence, GitLab, Jenkins), le client attend un support AMOE complet : • pilotage des évolutions, • gestion des incidents, • analyse fonctionnelle & technique, • mise à jour documentaire, • continuité de service et respect strict des exigences qualité & sécurité. Le titulaire intervient en environnement agile, multi-applications, avec volumétrie variable selon les périodes de charge. 3 enjeux clés de la mission Garantir la qualité opérationnelle du SI via un traitement rigoureux des incidents et demandes MCO. Assurer un pilotage fiable et régulier des évolutions ainsi qu’une communication fluide avec le métier. Maintenir un haut niveau de conformité documentaire, sécurité et continuité de service, conformément aux exigences du client. Missions principales : Analyser les demandes MCO, réaliser recherches SQL, diagnostics fonctionnels & techniques, et reproduire les incidents sur environnement iso-production. Rédiger et mettre à jour les spécifications fonctionnelles (SFG), User Stories, comptes rendus, documents techniques et plans de recette. Piloter les évolutions : ateliers métier, planification, coordination des acteurs, suivi des devis et contribution à la recette. Mettre à jour et exploiter Jira/Confluence, alimenter le backlog et organiser le travail selon les règles DevSecOps (GitLab, Jenkins). Communiquer avec le métier : réponses, synthèses, animation d’ateliers, suivi hebdomadaire, CR de CPP. Assurer le traitement des incidents, le pilotage des actions correctives, la relance proactive des interlocuteurs et le reporting bi-mensuel. Contribuer au respect des exigences sécurité (charte, sensibilisation, ¼h sécurité) et à la continuité de service (backups, plan de secours). Compétences attendues : Analyse fonctionnelle & technique (SOA / webMethods / Java) : 4 / 5 Gestion MCO & traitement d’incidents : 4 / 5 Rédaction fonctionnelle (SFG, User Stories, CR, documentation) : 4 / 5 DevSecOps (Jira, Confluence, GitLab, Jenkins) : 3 / 5 Communication & animation métiers : 4 / 5 Sécurité SI & conformité : 3 / 5 Livrables attendus : Planning des absences & backups, plan de secours. Comptes rendus CPP, CR d’incidents, CR d’ateliers métier. Revue des spécifications fonctionnelles & techniques. Rapports MCO bi-mensuels. Mise à jour Jira / Confluence hebdomadaire. Documents de spécifications / User Stories mensuels. Planning de recettes métier. Documentation technique & fonctionnelle mise à jour. Plan de réversibilité (V0). Contributions sécurité SI (charte, sensibilisation).

Dans le cadre d’un plan de transformation numérique d’envergure , un organisme public majeur du secteur des mobilités recherche un Architecte Solutions senior pour définir et garantir la cohérence technique et fonctionnelle du système d’information. Vous interviendrez au cœur des équipes d’architecture et de gouvernance SI afin de moderniser, sécuriser et rationaliser les plateformes applicatives et métiers. Vos missions Définir et modéliser les architectures applicatives et techniques du SI. Garantir la cohérence globale des solutions et leur conformité aux standards d’urbanisation. Contribuer à la réduction de la dette technique et à la sécurisation des environnements. Évaluer les propositions technologiques des prestataires et assurer la cohérence avec la cible SI. Produire les livrables d’architecture (normes, standards, dossiers technico-fonctionnels). Participer aux comités techniques et assurer une communication claire avec les différentes parties prenantes. Cadrer et accompagner de nouveaux projets en intégrant les contraintes de coûts, délais et qualité. Proposer des orientations innovantes optimisant le ROI des solutions intégrées.

Nous recherchons pour le compte de notre client (secteur bancaire) un.e Consultant HashiCorp Vault / Sécurité & Secrets Management. Mission : intervenir au sein d’une équipe en charge des services de gestion de secrets et des services cryptographiques, autour de HashiCorp Vault. 🎯 Vos responsabilités Intégration & évolution des services de gestion de secrets dans le Cloud/hybride Qualification des nouvelles fonctionnalités Vault & participation aux upgrades Support sécurité aux équipes projets & métiers MCO / Support N2-N3 d’une plateforme Vault internationale Automatisation & Infrastructure as Code (Terraform, CI/CD) Documentation et livrables en FR/EN 🧩 Profil recherché Hard skills : Expertise HashiCorp Vault (Enterprise, PKI, HSM, policies…) Maîtrise Terraform & Everything-as-Code Compétences DevSecOps & sécurité applicative Connaissances solides en cryptographie et architectures Cloud Soft skills : Communication claire, rigueur, autonomie Capacité à gérer les urgences & priorités Excellente rédaction FR/EN

Contexte & Objectif de la mission Dans le cadre du renforcement des pratiques DevSecOps et de la mise en œuvre d’une stratégie Zero Trust , le client recherche un ingénieur DevSecOps confirmé pour assurer : la sécurisation des environnements applicatifs et d’infrastructure, la mise en œuvre de solutions d’automatisation , le maintien en condition opérationnelle (MCO) des plateformes, et l’ amélioration continue des processus CI/CD . La mission s’inscrit dans un environnement multi-cloud et hybride (Cloud, Linux, Windows Server) , soumis à des exigences de conformité et de sécurité élevées . Anglais courant (contexte international) Périmètre et Responsabilités Cybersécurité Application des principes Security by Design dans tous les développements et déploiements. Implémentation du modèle Zero Trust via la solution Illumio (micro-segmentation). Suivi de la conformité aux standards internes et réglementations en vigueur. Automatisation et Industrialisation Développement de scripts Python et de playbooks Ansible pour l’automatisation des opérations. Gestion de l’infrastructure as code via ArgoCD et Helm Charts . Conception et optimisation de pipelines CI/CD sous GitLab CI (build, test, déploiement). Exploitation et Support Maintien en condition opérationnelle (MCO) des environnements Linux/Windows/Cloud. Diagnostic et résolution des incidents techniques (support N2/N3). Mise en place et supervision du monitoring via Dynatrace et ELK Stack . Élaboration de reportings et tableaux de bord (PowerBI, Dataiku, Snow). Relation client et communication Reporting régulier sur l’état des environnements et les indicateurs de performance. Collaboration étroite avec les équipes de développement, sécurité et exploitation. Contribution aux comités de suivi et à la documentation technique. Langages & Automatisation Python (confirmé) Bash / PowerShell Ansible (expertise confirmée) Outils & Intégration GitLab CI (CI/CD) Kubernetes (IKS, ROKS) ArgoCD, Helm Charts Plateformes & Environnements Linux (distributions Enterprise) Windows Server (contextes critiques) IBM Cloud : ROKS / IKS Sécurité Illumio (micro-segmentation / Zero Trust) Outils SAST / DAST Conformité et sécurité applicative ( Security by Design ) Supervision & Reporting Dynatrace, ELK Stack Dataiku, PowerBI, Snow, PowerPoint

Contexte : Expérience : 4 ans et plus Métiers Fonctions : Etudes & Développement, développement, Spécialités technologiques : Cloud, API, SRE, Devops, DevsecOps Dans le cadre de la transformation de son système d’information, le client a souhaité renforcer ses équipes avec une expertise en ingénierie DevOps / SRE sur un périmètre orienté outillage, forge logicielle, tests et déploiements. MISSIONS La mission consiste à contribuer à l’évolution des pratiques DevSecOps et à l’industrialisation des processus de CI/CD et de mise en production, en appui des équipes de développement et d’exploitation. - Mettre à disposition et faire évoluer les outils et les pratiques associées dans un contexte DevSecOps - Accompagner les utilisateurs (développeurs, experts, OPS, BA, testeurs…) au quotidien : support, conseil, formation - Administrer / superviser les solutions hébergés sur RHEL 8.10, Azure et Openshift - Accompagner les squads sur les dimensions performance, robustesse, sécurité et fiabilité tout au long du cycle de vie des produits SI - Contribuer à la mise à disposition des environnements - Automatiser et industrialiser dans une logique « DevOps » pour servir le déploiement continu - Contribuer à, et garantir, l’exploitabilité et l’observabilité des produits - Préconiser les éléments liés au Capacity planning - Etre garant de la complétude du dossier d'exploitabilité - Contribuer à l'amélioration continue du produit Livrables attendus - Dossier d'architecture (intégration d'éléments d'exploitabilité, d'observabilité et de performance) mis à jour - Dashboard d'observabilité créés - Support d'accompagnement "Modalités d'usage des dashboard" réalisés - Rapport d'incidents rédigés et communiqués aux parties prenantes - Matrices Qualité-Performance complétées Expertise souhaitée COMPETENCES TECHNIQUES - Savoir développer, configurer, déployer et tester les applications en contexte conteneurisé - Savoir configurer et déployer des applications dans le Cloud - Maitriser les principes DevOps et SRE - Maitriser la mise en place l'observabilité permettant de garantir la disponibilité attendue des solutions/produits/services - Savoir évaluer les risques et impacts techniques lors d'une mise en production - Savoir gérer les mises en production des évolutions des solutions/produits/services CONNAISSANCES - De l'hébergement applicatif sous Openshift/Kubernetes, et sur le Cloud Azure - Des principes de base de l'observabilité (supervision, métrologie, ...) - Des bonnes pratiques Devops et/ou SRE - Des méthodes et outils de gestion de configuration - Des démarches d'Industrialisation et d'automatisation CI/CD

Accompagner les Product Managers dans l’analyse détaillée de nouveaux besoins utilisateurs, comprendre les enjeux fonctionnels et techniques, et les traduire en exigences d’infrastructures robustes et sécurisées. Concevoir des architectures cibles complètes (applicatif + infrastructure), en intégrant les contraintes de performance, de disponibilité, de sécurité, de scalabilité et de maintien en conditions opérationnelles. Élaborer et formaliser l’ensemble des documents d’architecture (HLD, LLD, dossiers d’exigences, schémas techniques), en collaboration étroite avec les équipes BUILD, DevOps, Réseau et Sécurité. Définir les standards techniques autour des environnements containerisés (Kubernetes, Docker), pipelines CI/CD, orchestrations, monitoring, observabilité, secrets management et bonnes pratiques DevSecOps. Accompagner l’accostage applicatif dans les différentes zones techniques gérées (zones Kubernetes, plateformes virtualisées, environnements hybrides), en support des développeurs, intégrateurs et équipes d’exploitation. Présenter et défendre les choix d’architecture au sein des instances internes de validation, répondre aux questions, justifier les arbitrages et garantir la cohérence des solutions avec les orientations globales du SI. Assurer un reporting clair et régulier sur l’avancement des travaux, alerter proactivement en cas de risques, dépendances ou besoins complémentaires, et contribuer à la coordination transverse entre équipes. Participer ou piloter des Proof of Concept afin d’évaluer de nouvelles solutions, valider des choix technologiques et accélérer l’innovation autour des infrastructures modernes.

Almatek recherche pour l'un de ses clients, Un Expert DevSecOps GitLab Sur Nanterre. Contexte et rôle: Participation à la migration d’une plateforme CI/CD Jenkins vers GitLab, dans un cadre DevSecOps. L’objectif est de renforcer la performance, la sécurité et l’automatisation des chaînes de déploiement applicatives. Profil recherché Rôle : Expert DevSecOps / Concepteur Développeur CI/CD Séniorité : 5 à 8 ans d’expérience minimum Compétences techniques requises Expertise GitLab CI/CD (architecture, Helm, Operator) Connaissance Jenkins, Sonar, Checkmarx, Nexus Maîtrise Docker, OpenShift, Kubernetes, Linux RedHat Développement Python / SQL / PostgreSQL Expérience sur Grafana, Loki, Mimir, InfluxDB (supervision, observabilité) Maîtrise des concepts DevSecOps, SRE, sécurité applicative Pratique des méthodes Agile / SAFe Utilisation de Jira / Confluence Soft skills Esprit DevOps, rigueur, adaptabilité Aisance en communication et reporting Esprit d’équipe, autonomie et sens du service Livrables attendus Pipelines CI/CD sécurisés et automatisés sous GitLab Scripts et tableaux de bord de supervision technique Documentation technique (Confluence) et bonnes pratiques Cadre de la prestation Langue de travail : français (écrit/oral), anglais technique apprécié

Cybersécurité expert / Security Champion Suite au déploiement des outils SAST et SCA dans un modèle DevSecOps, les développeurs sont responsables de l'exécution des analyses de sécurité du code et de la gestion des vulnérabilités identifiées tout au long du processus de développement. Les équipes de sécurité applicative, quant à elles, ont pour mission de promouvoir, gouverner et fournir un support pour la stratégie de remédiation de ces vulnérabilités au niveau applicatif. Le Business Application Security Office (BASO) a pour mission d'industrialiser et de standardiser le scan, le contrôle, la surveillance et le support technique à l'échelle de l'ensemble de l'organisation, qui comprend diverses unités métiers réparties sur plusieurs régions. En tant que membre du Business Application Security Office, le Application Security Champion transversal sera attendu pour soutenir, pour un ou plusieurs domaines métiers : Les équipes ADM (développeurs) – les guider dans l'utilisation des scanners de sécurité et dans la remédiation des vulnérabilités identifiées durant les phases de développement des systèmes. Les équipes Business CISO – leur fournir des services de contrôle de scans au moment des releases, assister dans le déploiement de la stratégie de remédiation et contribuer à la standardisation des rapports. Missions principales Support des équipes ADM (développement) pour la remédiation des vulnérabilités et l'adoption des pratiques DevSecOps standardisées (développeurs / ingénieurs DevOps / technical leads) Réaliser des analyses à la demande et fournir des recommandations de remédiation pour les vulnérabilités détectées par les scans SAST (Fortify) et SCA (Nexus IQ). Fournir une assistance technique pour automatiser les scans dans les pipelines CI de développement (Jenkins / GitLab CI). Aider les équipes de développement à interpréter les rapports de sécurité et à prioriser la remédiation des vulnérabilités.