Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) Développeur DevSecOps disposant de solides compétences en Python pour rejoindre une équipe IT dédiée à des projets métiers à fort enjeu. Vous interviendrez au sein d’une équipe technique en collaboration étroite avec un référent technique, sur des sujets mêlant automatisation, sécurité et valorisation des données. Vos missions Au cœur des activités de développement et d’exploitation, vous serez amené(e) à : Mettre en place et améliorer les pratiques DevSecOps sur plusieurs applications Automatiser les processus liés au développement, aux tests, aux déploiements et à la maintenance Identifier, analyser et corriger les vulnérabilités de sécurité Suivre et optimiser les performances des applications Participer à la conteneurisation des environnements (type Docker / Kubernetes) En parallèle, grâce à votre expertise en Python, vous contribuerez à des projets orientés data et outils métiers : Développer des scripts de traitement et d’analyse de données Concevoir des reportings à destination des équipes métiers Alimenter et structurer les bases de données internes Développer des interfaces simples pour faciliter l’exploitation des données Assurer la maintenance et l’évolution des outils existants Accompagner les équipes dans la création de tableaux de bord (type BI) Participer à des travaux de modélisation et de prévision Une montée en compétences progressive est prévue afin de vous permettre de gagner en autonomie et de devenir un appui fiable sur les sujets techniques clés.

Objectif global du poste Le candidat retenu travaillera au sein de l'équipe de développement à Paris pour les activités quotidiennes, tout en étant rattaché hiérarchiquement à Londres. Une présence au bureau d'au moins 50 % est requise, principalement à Valmy, avec des déplacements éventuels/optionnels à Maison Dorée. En tant que banque internationale, un anglais courant est indispensable, car il s'agit de la langue utilisée entre les différentes régions. Nous sommes conscients que les entretiens peuvent être stressants ; un interlocuteur francophone sera présent afin de traduire certains termes techniques si nécessaire. Le poste implique des échanges réguliers avec d'autres équipes de la banque et la représentation de DevSecOps ; une bonne maîtrise de l'anglais est donc essentielle. Le candidat sera responsable de la conception et de la livraison de fonctionnalités au sein de l'architecture et du framework du système, ce qui confère au poste une dimension plus stimulante que la simple implémentation d'exigences entièrement spécifiées pour une fonctionnalité « xn+1 ». Il participera à l'évolution du système d'orchestration existant, développé en Kotlin. De nouveaux outils sont développés en Go. Des exemples d'intégrations existent en Java, Python et C# .NET, démontrant une intégration complète de la chaîne d'outils, et d'autres langages sont envisagés. Le candidat devra être à l'aise avec plusieurs langages — ou disposé à les apprendre — ainsi qu'avec leurs toolchains respectives. Un profil souhaitant se limiter à un seul langage (par exemple Java) ne correspondra pas aux attentes du poste. Les qualités essentielles d'un logiciel sont la robustesse, la sécurité et la scalabilité. Pour y parvenir, l'application des principes SRE est attendue, ainsi qu'une automatisation poussée des tests (unitaires, d'intégration et end-to-end) afin de garantir ces propriétés. La simplicité et la facilité d'évolution sont privilégiées, avec un minimum de dépendances logicielles (les dépendances basées sur la réflexion sont exclues). L'orchestration est fortement orientée données et repose sur MS SQL Server. Une bonne maîtrise de SQL (quelle que soit la plateforme) est un atout. Toutes les interactions avec la base de données se font via des procédures stockées ; les ORM ne sont pas utilisés. Chaque produit orchestré par l'équipe dispose d'un ou plusieurs experts techniques avec lesquels nous collaborons. Ces experts expriment leurs objectifs et fournissent des API ; l'équipe de développement doit déterminer la meilleure manière d'y répondre. Les considérations incluent notamment la sécurité, la réutilisation de processus existants, ainsi que les impacts infrastructure et réseau. Les problématiques confiées nécessitent une capacité d'analyse autonome afin de définir, concevoir, valider avec les parties prenantes et implémenter les solutions. Responsabilités principales Analyse / Conception : 10 % Documentation / Spécifications : 10 % Tests applicatifs : 20 % Prototypage / Développement : 60 % Expérience requise Expérience IT récente « hands-on », idéalement sur des plateformes multi-niveaux ou distribuées. Expérience en conception et livraison de systèmes logiciels maintenables. Capacité à traiter des problématiques complexes et ouvertes, à identifier les causes racines pouvant dépasser le seul périmètre logiciel (infrastructure incluse). Forte autonomie, capacité à travailler avec peu de supervision et à résoudre ses propres problématiques. Expérience de collaboration avec des équipes distantes et capacité à s'appuyer sur elles pour atteindre les objectifs.

Cette mission s'inscrit dans le cadre d'un programme d'envergure visant à transformer et moderniser nos processus de gestion des demandes de crédit et de validation des limites, notamment via l'application Crédit App. Face à de nombreux projets d'évolution prévus (PROGRAM SPARK, remédiation technique) et à une volonté forte des métiers de revoir le process crédit, il est crucial de disposer d'une plateforme d'exécution moderne, sécurisée et hautement automatisée. L'intégration de nos applications .NET sur OpenShift, couplée à l'adoption de processus DevSecOps robustes, est un levier stratégique pour atteindre ces objectifs ambitieux. Vous interviendrez pour : Assurer une prise de connaissance approfondie de l'existant applicatif et infrastructurel. Collaborer étroitement avec les développeurs et business analystes pour la définition et l'estimation des évolutions, en apportant votre expertise sur les aspects conteneurisation, automatisation et sécurité. Contribuer à la modernisation et à l'optimisation du déploiement des traitements et écrans C#/.NET sur la plateforme OpenShift, en intégrant les meilleures pratiques DevSecOps. Participer à la remédiation technique et à l'implémentation des nouvelles exigences métier en assurant leur déploiement rapide, sécurisé et intégré sur OpenShift. Technologies clés utilisées : C#/.NET API Rest SQL Oracle Plateforme : OpenShift (Docker, Kubernetes, ou équivalents) DevSecOps : Azure Pipelines, SonarQube, Checkmarx, XL Deploy, XL Release, Artifactory, Jenkins Votre Mission Principale : En tant qu'expert OpenShift et DevSecOps, vous serez le référent sur l'intégration et l'optimisation de nos systèmes de déploiement et de sécurité. Votre rôle sera central pour assurer la réussite de cette transition, l'automatisation complète de nos pipelines et le renforcement de la sécurité de nos applications. Vos Responsabilités Clés : Déploiement et exploitation sur OpenShift : Prendre en charge le déploiement, la configuration et l'exploitation de nos applications .NET sur OpenShift. Conception d'infrastructure de conteneurisation : Définir les besoins spécifiques de nos applications en matière de conteneurisation, adapter les paramétrages de déploiement OpenShift en conséquence et appliquer ces configurations. Mise en place et optimisation DevSecOps : Conception, mise en place, revue et optimisation des processus DevSecOps, couvrant l'ensemble du cycle de vie applicatif. Si besoin, adapté notre utilisation des outils tels que SonarQube (qualité du code), Checkmarx (sécurité statique du code), Azure Pipelines (CI/CD), XL Deploy et XL Release (déploiement et orchestration). Collaboration transverse : Être le point de contact privilégié avec les différentes équipes expertes de l'entreprise (production applicative, DevOps, réseau, sécurité, etc.) pour garantir une intégration fluide, sécurisée et performante. Documentation technique : Assurer la création et la mise à jour de la documentation technique exhaustive décrivant les architectures, les processus de déploiement, les pipelines DevSecOps et les configurations mises en place.