Trouvez votre prochaine mission ou futur job IT.

Contexte Projet dans le domaine des services bancaires, spécialisé en exécution et clearing de dérivés. Environnement technique basé sur Java JEE, Linux, PLSQL Oracle, Spring. Le projet s’inscrit dans le cadre d’une modernisation d’une plateforme de clearing de dérivés listés (Middle et Back Office) avec une architecture microservices Java 17+, Spring Boot, Kafka/MQ, bases de données Oracle et une couche UI Angular. Missions Définition et création des environnements nécessaires aux développements de nouvelles applications Configuration et gestion des pipelines Jenkins pour automatiser les processus de build, de test et de déploiement Définition et mise en œuvre de la stratégie Git pour les équipes de développement Configuration et gestion des outils de sécurité tels que Sonar, OTKR, etc. Gestion de l'obsolescence applicative et infrastructurelle en monitorant les systèmes et en fournissant des recommandations pour améliorer la sécurité et la performance Provisionnement des infrastructures pour des environnements non productifs (commande de VM, base de données, ouverture de flux, provisionnement et configuration de middleware tels que MQ, Kafka, etc.) Collaboration avec les équipes de développement pour créer de nouvelles applications, en définissant l'écosystème et l'infrastructure, les pipelines, et l'architecture technique Coordination avec les développeurs et les autres équipes pour garantir une intégration fluide des systèmes et des processus Mise en œuvre de pratiques DEVSECOPS dans des environnements applicatifs complexes Utilisation d’outils de gestion de versions tels que Git et des stratégies de branching Gestion des pipelines Jenkins et lancement d’outils d’industrialisation du développement (CI/CD) Connaissance des principes de sécurité applicative et de conformité, ainsi qu’une expérience avec des outils tels que SonarQube, OWASP, etc.

Je recherche un Ingénieur DevSecOps Senior pour industrialiser les cycles de livraison, sécuriser les pipelines de bout en bout et accompagner les équipes de développement sur un programme de modernisation critique. Autonome, rigoureux, à l'aise en anglais dans un contexte bancaire international. Vous savez poser des standards (Git, sécurité, monitoring) et les faire adopter sans friction dans des équipes multi-disciplinaires. Une expérience sur des plateformes à forte volumétrie (clearing, trading, systèmes distribués) sera un avantage décisif. Périmètre de la mission Définition et création des environnements de développement pour les nouvelles applications de la plateforme Elysium Configuration et gestion des pipelines Jenkins : automatisation des processus de build, test et déploiement Définition et mise en œuvre de la stratégie Git (branching, governance, intégration équipes) Configuration et administration des outils de sécurité applicative : SonarQube, OWASP / OTKR Gestion de l'obsolescence applicative et infrastructurelle — monitoring, recommandations de sécurité et de performance Provisionnement des infrastructures non-prod : VM, bases de données Oracle, flux réseau, middleware Kafka/MQ Collaboration avec les équipes dev pour définir l'écosystème technique, les pipelines et l'architecture cible Coordination multi-équipes pour garantir l'intégration fluide des systèmes et des processus de delivery Compétences recherchées CI/CD – Jenkins : Maîtrise avancée des pipelines Jenkins, stratégies de branching Git, automatisation du cycle de delivery Sécurité applicative : SonarQube, OWASP, OTKR — analyse de vulnérabilités, conformité code, intégration dans le pipeline DevSec Conteneurisation: Docker, Kubernetes — gestion de workloads, déploiement en environnements non-prod et prod Middleware & Messaging: Kafka, IBM MQ — provisionnement, configuration, intégration dans des architectures distribuées critiques Infra Cloud / On-premise : Gestion d'infrastructures hybrides, provisionnement de VM, bases de données, ouverture de flux Java / Spring Boot : Compréhension du code applicatif Java 17+ / Spring Boot pour accompagner les équipes de développement Finance / systèmes critiques: Expérience en environnement bancaire, clearing, trading ou plateforme à forte volumétrie Stack technique Environnement complexe, multi-couches : Java 17+ SpringBoot Kafka IBM MQ Oracle DB Angular Jenkins Docker Kubernetes SonarQube Linux Git

Bonjour, Je suis à la recherche d’un Ingénieur DevSecOps junior : Missions principales : • Mise en place et sécurisation de pipelines CI/CD dans une approche DevSecOps • Intégration d’outils de sécurité : SAST, SCA, DAST, scans de conteneurs • Gestion et suivi des vulnérabilités (CVE) et des SBOM (CycloneDX) • Développement et maintenance de templates CI/CD • Support et accompagnement des équipes projets • Mise en place de dashboards de pilotage (KPIs) • Rédaction et maintien de la documentation technique

Nous recherchons un Expert DevSecOps Contexte de la mission Le groupe client a déployé son PLM (Product/Plant Lifecycle Management) en 2024. Le socle PLM s’appuie sur le progiciel de Dassault Système 3DX, et a été mis en œuvre sous la direction de la direction Projets. Depuis 2024, les déploiements du PLM aux utilisateurs s’accélèrent et le PLM est au cœur de l’écosystème applicatif de l’ingénierie du groupe. Il est un levier de réussite du programme Aval du Futur. Dans ce contexte, le domaine ingénierie, Intégré à la DPTD (Direction de la Performance et des technologies Digitales), assure la gestion des activités IS/IT du PLM, et renforce son pôle de compétences IT (Infrastructure Technologies) Poste Ingénieur DevSecOps Senior (7 ans d’expérience minimum) Les missions Piloter les opérations MCO/MCS des couches basses (virtualisation, stockage, sauvegarde, micro-segmentation) ; veiller à leur intégration dans l’écosystème global PLM Mettre en place et superviser les éléments d’infrastructure, OS, BDD et Middleware Assurer la disponibilité du socle infrastructure et des environnements applicatifs : résoudre les incidents, opérer les changements, traiter les alertes, participer au diagnostic des incidents applicatifs Participer au déploiement des environnements applicatifs 3DX, par la mise à disposition des éléments OS et Middleware Mettre en œuvre, maintenir et faire évoluer les opérations BUILD et MCO/MCS vers un mode 100% industrialisé et automatisé Avec l’architecte et les administrateurs applicatifs, superviser la charge des infrastructures « couches basses », et anticiper les évolutions Créer et maintenir les documentations standards (DINST/DEX) Sécuriser les performances applicatives du PLM MCO/MCS de la plateforme Citrix hébergeant les postes développeurs virtuels Votre expérience: Expertise de gestion et d’automatisation de logiciels IT DevSecOps Installation et exploitation de plateformes applicatives en environnement automatisé et contraint par des standards de Cyber Sécurité : création et maintenance de pipelines CI/CD Outillage DevSecOps (dont Gitlab, Nexus et Terraform) Infrastructure As Code, scripting (shell, powershell) et ordonnancement Traitement de problématiques de performance applicative Environnements IT : Solution de virtualisation et d’hyperconvergence (Nutanix, VMWare, VCENTER 7u3, NSX-T 3.x, VRA, VRO), bases de données SQL Oracle/SQL Server, stockage, sauvegarde, Linux (RHEL) et Windows Rédaction de documents d’exploitation et d’installation Maitrise des opérations de delivery et des outils associés (CMDB, supervision, gestion des tests, de la qualité)

Vous accompagnez les équipes de développement dans le design et la mise en œuvre d'applications Cloud native, avec une forte dimension autour des pratiques DevSecOps, de l’automatisation et de l’industrialisation des environnements. Vous interviendrez à la fois sur la conception des solutions techniques, le développement des pipelines et outils internes, ainsi que sur l’accompagnement des équipes via le partage de bonnes pratiques et l’animation de la communauté DevSecOps / SRE. Votre rôle Accompagnement technique et architecture Cloud native · Accompagner les équipes de développement dans le design des solutions techniques (code, infrastructure, middleware, ...) · Promouvoir les bonnes pratiques de développement, d’industrialisation et de sécurité · Accompagner les équipes dans l’adoption des méthodologies agiles et des pratiques DevSecOps Industrialisation et automatisation DevSecOps · Développer et maintenir les pipelines DevSecOps · Industrialiser les processus de déploiement, d’intégration et d’automatisation · Concevoir et faire évoluer les outils internes liés à la production, au reporting et à l’automatisation Animation, documentation et partage de connaissances · Animer la communauté d'experts DevSecOps / SRE · Assurer la documentation des pratiques, outils et processus en place · Préparer et animer des formations techniques

Piloter les opérations MCO/MCS des couches basses (virtualisation, stockage, sauvegarde, micro-segmentation) ; veiller à leur intégration dans l’écosystème global PLM Mettre en place et superviser les éléments d’infrastructure, OS, BDD et Middleware Assurer la disponibilité du socle infrastructure et des environnements applicatifs : résoudre les incidents, opérer les changements, traiter les alertes, participer au diagnostic des incidents applicatifs Participer au déploiement des environnements applicatifs 3DX, par la mise à disposition des éléments OS et Middleware Mettre en œuvre, maintenir et faire évoluer les opérations BUILD et MCO/MCS vers un mode 100% industrialisé et automatisé Avec l’architecte et les administrateurs applicatifs, superviser la charge des infrastructures « couches basses », et anticiper les évolutions Créer et maintenir les documentations standards (DINST/DEX) Sécuriser les performances applicatives du PLM MCO/MCS de la plateforme Citrix hébergeant les postes développeurs virtuels Date de démarrage : ASAP Profil Habilitable Localisation : Bezons ou Aubervillier 3 jours de Télétravail Mission longue visibilité

Contexte de la mission Dans le cadre d'un programme stratégique, notre client, acteur dans le domaine du nucléaire a déployé en 2024 une solution PLM (Product Lifecycle Management) basée sur la plateforme 3DEXPERIENCE (3DX) . Aujourd’hui, le PLM est au cœur de l’écosystème applicatif de l’ingénierie et constitue un levier majeur du programme de notre client. La Direction de la Performance et des Technologies Digitales (DPTD) renforce ses équipes IT afin d’accompagner l’industrialisation, la sécurisation et la montée en charge de cette plateforme critique. 🎯 Vos missions En tant qu’Ingénieur DevSecOps Senior, vous intervenez sur les couches basses de l’infrastructure PLM : 🔧 Exploitation & Infrastructure Piloter les opérations MCO/MCS des infrastructures (virtualisation, stockage, sauvegarde, micro-segmentation) Mettre en place et superviser les environnements OS, bases de données et middleware Garantir la disponibilité et la performance des environnements applicatifs Assurer la gestion des incidents, alertes et changements ⚙️ Industrialisation & DevSecOps Concevoir et maintenir des pipelines CI/CD Automatiser les opérations BUILD & RUN dans une logique 100% industrialisée Mettre en œuvre des pratiques Infrastructure as Code Participer au déploiement des environnements 3DEXPERIENCE 📊 Performance & Capacity Planning Superviser la charge des infrastructures Anticiper les besoins d’évolution en lien avec l’architecture Optimiser les performances applicatives du PLM 🖥️ Environnements spécifiques Assurer le MCO/MCS de la plateforme Citrix (postes développeurs virtuels) 📚 Documentation & Qualité Produire et maintenir la documentation d’exploitation ( DINST / DEX ) Contribuer à l’amélioration continue des pratiques IT

Contexte L'environnement est international, et promet de nombreux challenges, aussi bien humains que technologiques. Missions Accompagnement des équipes de développement dans le design et la mise en œuvre d'application Cloud native , le partage et la revue des best practices de développements, la maîtrise des méthodologies agile Mise en œuvre de pipeline DevSecOps Développement d'outils internes à la production (automation, reporting, ...) Accompagnement des équipes de développement dans le design des solutions techniques (code, infrastructure, middleware, ...)

Nous recherchons un(e) DevSecOps Engineer pour définir, mettre en œuvre et faire évoluer la stratégie DevSecOps au sein de projets IT complexes. Le rôle vise à intégrer la sécurité dès les phases de développement, tout en optimisant les processus de livraison et d’exploitation. Responsabilités principales Définir et déployer une stratégie DevSecOps alignée avec les besoins projets et les standards internes. Concevoir, développer et maintenir les outils, pipelines CI/CD et infrastructures supportant le cycle de vie applicatif. Réaliser des analyses de code , revues de sécurité et formuler des recommandations aux équipes de développement. Collaborer étroitement avec les équipes de développement, opérations et sécurité afin d’assurer des livraisons fiables et sécurisées. Participer à la supervision des environnements (réseau, serveurs, applications) et contribuer à l’amélioration continue des pratiques. Rédiger et présenter de la documentation technique claire à destination des équipes internes et des parties prenantes. Profil recherché Minimum 5 ans d’expérience en tant que DevSecOps Engineer ou rôle équivalent. Excellente compréhension du cycle de vie de développement logiciel (SDLC) . Solide expérience des outils d’automatisation et de CI/CD . Maîtrise de technologies DevSecOps telles que Git/GitHub, OpenShift, Helm, Kafka, Istio . Bonne connaissance des environnements cloud et conteneurisés. Aisance en communication écrite et orale, capacité à travailler dans des environnements multiculturels et internationaux.

Fed IT est un cabinet de recrutement dédié aux métiers de l'informatique, des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Dans le cadre du développement de nombreux projets logiciels, le client renforce son département sécurité informatique et recrute un ou une Ingénieur DevSecOps. Le poste est à pourvoir en CDI, et est basé à Paris 17. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, France. Contexte : Dans le cadre de la refonte de son SI Les missions attendues par le DevSecOps (H/F) : Assurer la performance, la sécurité et l’automatisation dans le cycle de vie du produit numérique Intégrer de manière fluide les dimensions développement, sécurité et exploitation dans le produit. Faciliter les livraisons du produit de bout en bout. Sécuriser les processus de développement et de déploiement. Outiller l’équipe produit pour améliorer son efficacité opérationnelle. Renforcer la résilience des solutions livrées. Favoriser l’autonomie de l’équipe sur les aspects techniques et opérationnels. Automatiser la gestion des infrastructures via des outils IaC Mettre en place et maintenir les chaînes d'intégration et de déploiement continu (CI/CD) Automatiser les tests (unitaires, d’intégration, de non-régression) dans la chaîne CI Identifier des leviers d'amélioration sur la rapidité, la qualité ou la stabilité des livraisons Infrastructure As Code avec Terraform / AWS Automatisation des déploiements (GitLab CI) Services AWS : ECS, Lambda, S3, DynamoDB, IAM, Cognito, Cloudfront, CloudWatch, CloudTrail, Route 53 Ecosystèmes conteneurisés Stratégie de contrôle du code source : trunk-based / GitFlow Grafana

Contexte Dans le cadre d’un projet stratégique au sein d’un grand acteur du secteur de l’énergie, vous intégrerez une équipe spécialisée dans le Système d’Information Industriel. Le service intervient sur le maintien en condition opérationnelle (MCO) et le maintien en condition de sécurité (MCS) des outils utilisés par les équipes en charge des infrastructures informatiques, des systèmes de contrôle-commande et des télécommunications des centrales hydrauliques ainsi que de certains équipements nucléaires. Au sein de l’équipe Outils MCO (OMCO), vous participerez à la validation, l’évolution, l’administration et la maintenance des solutions techniques utilisées au quotidien par les équipes d’exploitation et de support. Vos missions En tant qu’Ingénieur de production - Middleware (F/H), vous évoluerez dans un environnement technique riche et varié, nécessitant polyvalence, autonomie et curiosité. À ce titre, vos principales missions seront : Exploitation & Support Assurer la surveillance du bon fonctionnement des applications Diagnostiquer et résoudre les incidents techniques Corriger les anomalies et bugs applicatifs Participer au maintien en condition opérationnelle des outils Intégration & Administration Installer, configurer et maintenir de nouveaux produits Réaliser des mises à jour et migrations techniques Administrer les environnements Linux et les composants middleware Participer aux évolutions des infrastructures DevSecOps Développement & Automatisation Développer des scripts, plugins et outils internes Automatiser les tâches d’exploitation et d’administration Participer à l’industrialisation des processus techniques Contribuer aux projets de conformité et de sécurisation des environnements Documentation & Amélioration Continue Rédiger et maintenir la documentation technique Assurer la capitalisation des connaissances Réaliser une veille technologique et sécurité active Être force de proposition sur les évolutions techniques Environnement technique Vous interviendrez sur un large périmètre d’outils et de technologies : Outils MCO & SI HEAT-Ivanti Centreon / NagVis OCS Inventory IPAM Manager TeamPass DevSecOps & Usine Logicielle GitLab / GitLab CI Docker Nexus SonarQube Redmine Subversion Jenkins (à reprendre) Ansible (à reprendre) Data / Logs / Supervision OpenSearch OpenDashBoard Kafka FluentBit Airflow Systèmes & Middleware Linux Apache Nginx IIS MySQL / MariaDB / PostgreSQL Développement & Scripting Shell Python SQL PHP HTML Collaboration & GED SharePoint Online WikiJS TRAC CC / SVN

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 17 un DevSeCops H/F dans le cadre d'un CDI. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Nous recherchons pour un de nos client un consultant Consultant AMOE DevSecOps (Support & Pilotage). Secteur d'activité client final : énergie Le client (via le CEDID – Centre d’Excellence Data, IA et Développement ) cherche à renforcer son dispositif DevSecOps. Le pôle DevSecOps fournit : des plateformes de développement (GitLab, SonarQube…) des outils de sécurité applicative des environnements industrialisés pour les équipes projets Fiche de poste : Assurer le support et le pilotage des outils DevSecOps (Jira, Confluence…) dans un environnement à forte volumétrie, avec un enjeu de qualité de service. Missions Gestion des tickets utilisateurs (RUN – N2/N3) Support fonctionnel & technique sur Jira / Confluence Résolution d’incidents et traitement des demandes Suivi des SLA & reporting (KPI) Contribution à l’ amélioration continue

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Anglais professionnel obligatoire Mission basée en périphérie de Nantes Démarrage prévu le 01/06/2026 Aucun système d’astreinte et aucune intervention HNO Aucun déplacement à prévoir Télétravail possible après autonomie (jusqu’à 3 jours par semaine) Dans le cadre d’un centre de services spécialisé en Dynamic Application Security Testing (DAST) , nous recherchons un Analyste AppSec expérimenté . Vous interviendrez sur un environnement de sécurité applicative à forte exigence, avec une prise en charge complète des activités de scan, d’analyse et de qualification des vulnérabilités. Après une phase de montée en compétence, vous deviendrez l’interlocuteur principal du centre de service, garant de la qualité des analyses et du respect des SLA. Le service est en activité depuis plusieurs années et évolue actuellement vers une industrialisation et une automatisation avancées de ses processus. Missions principales Gestion des demandes de scans de sécurité via Jira Configuration et exécution de scans DAST (web, API, mobile) Analyse des résultats et réduction des faux positifs Rédaction des avis de sécurité et décisions GO / NO-GO Accompagnement des équipes projets sur l’intégration CI/CD Support opérationnel du centre de service DAST Participation à la migration vers un nouvel outil DAST Maintien et amélioration de la documentation (Confluence) Automatisation et industrialisation des processus Présentation des KPIs en comités techniques et managériaux Compétences attendues OWASP Top 10 Web (confirmé) OWASP Top 10 API (confirmé) Acunetix360 (avancé) MobSF (avancé) GitHub / GitHub Actions (avancé) Bamboo (avancé) Jira (avancé) Confluence (avancé) Scripting Python (confirmé)