Trouvez votre prochaine mission ou futur job IT.

Contexte : Dans l'équipe Customer Experience / DevOps & en lien la gouvernance sécurité interne. Produit : Calopix — plateforme de visualisation d’images médicales pour pathologistes (hôpitaux / cliniques). Société : startup d’environ 50 personnes, siège à Paris (15e) Missions principales : Administrer et maintenir l’infrastructure hybride (on‑premise + Azure) : Gestion des licences Microsoft, gestion d’Active Directory / identités internes. Administration des environnements on‑prem (VMware/Leexi) et cloud (Azure). Gestion des pare‑feu et des flux réseau. Mises à jour et hardening des serveurs et VMs, suivi d’inventaire et backups conformes au SMSI ISO 27001. Support et run : Prise en charge des entrées/sorties utilisateurs (provisionnement PC, création comptes, licences). Support niveau 1 (et montée en charge sur niveaux supérieurs selon besoin) 10–15% du temps en périodes normales. DevOps / exploitation produit : Déploiement et maintenance des machines virtuelles pour le produit (SaaS et déploiements client). Automatisation via Terraform ; connaissance des processus CI/CD appréciée. Investigations d’incidents, observabilité / monitoring pour la solution chez les clients. Documentation et conformité : Rédaction de procédures, tenue de la documentation opérationnelle. Participation aux contrôles liés au SMSI (ISO 27001).

Description Le client est un acteur historique de l’édition de logiciels pour le secteur public, parapublic, et privé. L’entreprise accompagne plus de 4 000 organismes publics et 1 200 entreprises privées. Ils conçoivent des logiciels performants, fluides et sécurisés, avec une mission : mettre l’innovation technologique au service du mieux-vivre ensemble . Missions Rattaché au RSSI, vous prenez la responsabilité de la gouvernance globale de l’usine logicielle et jouez un rôle clé dans la maîtrise de la qualité, de la fiabilité et de la sécurité de nos produits. Vous structurez, pilotez et faites évoluer les processus, standards et outillages DevSecOps, en assurant leur alignement avec les référentiels de sécurité (OWASP, NIST, ISO) et les enjeux de conformité. Votre leadership technique et votre capacité à fédérer les équipes vous permettent d’ancrer durablement une culture d’ingénierie responsable et sécurisée. Vos responsabilités clés 1. Gouvernance & Pilotage Définir la stratégie de l’usine logicielle et en assurer la cohérence transverse (Dev, Ops, Sec, Cloud, Qualité). Établir les standards, politiques et processus DevSecOps, et garantir leur application. Piloter la conformité continue aux référentiels (ISO 27001/27002, NIST, OWASP). Mettre en place les tableaux de bord de pilotage (qualité, sécurité, fiabilité, auditabilité). Assurer la gestion des risques liés à la supply chain logicielle et aux pipelines CI/CD. Conduire les arbitrages techniques et organisationnels nécessaires à la performance de l’usine logicielle. 2. Sécurité de la chaîne CI/CD & GitOps Concevoir et maintenir des pipelines GitLab CI modulaires, rapides, observables et sécurisés. Définir les stratégies GitOps multi-environnements (ArgoCD), incluant progressive delivery (canary, blue/green). Encadrer le versioning produit et la gestion des branches. Mettre en œuvre SBOM, dependency checks, signatures d’artefacts et contrôles d’intégrité. Garantir la conformité de la chaîne CI/CD aux référentiels sécurité. 3. Sécurité Applicative & Supply Chain Intégrer et gouverner les scans SAST, SCA, DAST, IaC, container. Définir les Quality/Security Gates (vulnérabilités, coverage, dette). Superviser la production et l’exploitation des SBOM (CycloneDX/SPDX). Prioriser la remédiation via une approche risque (CVSS + exploitability + reachability). Piloter la gestion des secrets et KMS (Vault, External Secrets, Sealed Secrets). Garantir la conformité continue du code et des dépendances (Shift Left Security). 4. Observabilité & Fiabilité Définir les standards logs/métriques/traces (OpenTelemetry, Prometheus, Grafana, Loki/ELK). Piloter les SLO/SLI, l’alerting et les mécanismes de fiabilité (burn rate). Encadrer les tests de résilience (chaos engineering). Mettre en place les tableaux de bord sécurité/fiabilité et les indicateurs ISO/SOC2. 5. Accompagnement, Leadership & Culture Former, coacher et accompagner les équipes de développement sur les pratiques DevSecOps. Porter la culture sécurité, conformité et excellence technique au sein de l’organisation. Produire et maintenir la documentation stratégique et opérationnelle. Fédérer les équipes autour d’une vision commune de l’ingénierie sécurisée. 6. Automatisation & Tooling Développer et maintenir des templates GitLab CI réutilisables. Automatiser signatures, SBOM, attestations et contrôles de sécurité. Déployer des bots (merge automation, dependency updates, security notifications). Automatiser la génération de preuves d’audit ISO 27001 / SOC2. Profil 5+ ans d’expérience en DevOps / Platform / Security Engineering. Solide expérience en développement logiciel (Java, Python, Go…) et compréhension du SDLC. Maîtrise avancée GitLab CI/CD et Git. Expertise Kubernetes (GKE apprécié). Maîtrise Terraform. Expérience cloud privé / on-prem. Pratique GitOps (ArgoCD, canary, blue/green). Maîtrise supply chain security (SBOM, signatures…). Intégration SAST / SCA / DAST dans les pipelines. Observabilité (OpenTelemetry, SLO/SLI) & pratiques SRE. Connaissances cryptographie appliquée (TLS, certificats). Solide culture sécurité opérationnelle (incidents, durcissement, secrets, conformité). Connaissance OWASP, NIST, CIS Benchmarks. Participation à un SMSI (ISO 27001).

Missions : Concevoir, développer et intégrer des solutions de sécurité open source (authentification, chiffrement, DDoS, etc.). Collaborer avec les équipes Systèmes et Développement pour créer des briques de sécurité personnalisées. Participer aux audits de sécurité, revues de code et définir des bonnes pratiques. Réaliser des revues de design sous l’angle de la sécurité. Identifier et corriger les vulnérabilités en étroite collaboration avec les équipes concernées. Maintenir une documentation de sécurité conforme (CNIL, CAC, ANSSI). Être un relai DevSecOps dans les équipes tech, promouvoir la sécurité dès la conception. Profil recherché : Minimum 5 ans d'expérience en DevSecOps et sécurité opérationnelle. Compétences en audit de sécurité (tests d'intrusion, revue de code, documentation). Connaissance des environnements de développement et capacité à lire/écrire du code. Autonomie, sens de l'initiative et posture hands-on. Capacité à vulgariser l'information et collaborer avec des interlocuteurs variés. Forte curiosité technique et approche pragmatique des problématiques de sécurité

Data Ops Confirmé Azure Databricks, DevSecOps Nantes• Solides connaissances dans l’administration de l’infrastructure des platform data (Azure, Databricks, …) • Maîtrise des pratiques DevSecOps • Maitrise des outils d’observabilité, monitoring, sécurité. • Maîtrise des outils de composants applicatifs Data (fonctionnalités Databricks, …) • Maitrise FinOps sur l’écosystème 07/04/2026 Mission longue Ce poste est ouvert à la pre-embauche Azure Databricks, DevSecOps prestation de DataOps confirmé Le DataOps (pour Data Operations) a pour objectifs d’améliorer la qualité, l'efficacité et la vitesse du traitement et de l'analyse des données, en appliquant des principes d'ingénierie logicielle (DevOps) à la gestion des données. Tâches : Automatisation des flux de données : - met en place des pipelines de données automatisés pour ingérer, transformer, valider et charger les données. Amélioration de la qualité des données : - met en œuvre des pratiques pour contrôler et améliorer la qualité des données (tests automatiques, vérifications de la qualité en temps réel, détection d'anomalies, etc.) Mise en œuvre de pratiques CI/CD : - adapte les pratiques de CI/CD (Intégration Continue/Déploiement Continu), pour permettre aux équipes de données de déployer des mises à jour de pipelines et de traitements plus rapidement, en appliquant des tests et des déploiements automatisés. Surveillance et observabilité : - mise en place d'outils de surveillance pour suivre la performance des pipelines de données en temps réel et diagnostiquer les problèmes Gestion de la gouvernance et de la conformité des données : - s'assure que les données suivent les règles de gouvernance et de conformité, en surveillant les accès, les permissions et en appliquant les bonnes pratiques de sécurité des données. Optimisation des coûts et des ressources : - optimise l'utilisation des ressources (infrastructure, stockage, calculs) pour rendre les opérations de données plus économiques, notamment dans des environnements de cloud. Compétences : • Solides connaissances dans l’administration de l’infrastructure des platform data (Azure, Databricks, …) • Maîtrise des pratiques DevSecOps • Maitrise des outils d’observabilité, monitoring, sécurité. • Maîtrise des outils de composants applicatifs Data (fonctionnalités Databricks, …) • Maitrise FinOps sur l’écosystème

Nous recherchons pour le compte de notre client un.e ingénieur.e devsecops. Vos missions seront: Etudes des services et pipelines existants sur gitlabCI et jenkins Refactorisation du code Création /maintenance de services CI : en bash, python, yaml, groovy pour utiliser les outils de sécurité, data, CI (exemple : Artifactory, Gitlab, Sonarqube, Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray) Réalisation des tests de non regression, d'intégration Documentation interne + documentation utilisateur Création et maintenance des images docker pour le build Maitrise de l'environnement technique : Linux et Windows sur VM, Docker et Kubernetes sur Openshift Articulation CI/CD avec le déploiement en dev et les tests automatisés Evolutions de la plateforme DevOps (CI) et des évolutions associées aux besoins clients dans une organisation Agile (partant d'un contexte Jenkins et Gitlab-CI sur Kubernetes). Analyse et résolution d'incident, support du déploiement de la solution auprès des clients (dev java, js, python, angular, php, .NET FW et Core) Accompagnement des équipes de dev et des équipes de coaching dans l'amélioration de leur pipeline d'orchestration 🌍 Environnement Anglais exigé

Nous recherchons un consultant pour intégrer l'équipe en charge de l'ingénierie et du MCO d'une plateforme d'Observabilité Applicative basée sur Dynatrace. Vos Missions : Améliorer le cycle de vie de la plateforme, de la conception jusqu'au déploiement et à l'optimisation continue Développer des fonctionnalités d' observability as code avec intégration des SLO dans les pipelines CI/CD Apporter une expertise en automatisation et conception de systèmes distribués à grande échelle Assurer l'onboarding des applications et services sur la plateforme Maintenir les services en production (disponibilité, latence, performances) Accompagner et conseiller les équipes DevSecOps Contribuer à la communauté interne autour de l'observabilité

Nous recherchons un DevSecOps confirmé. Tout profil junior sera refusé car le client attend une prendre en main rapide. Vous intervenez sur le MCO / RUN sur un produit dans les zones sécurisées. Votre expérience en exploitation est indispensable pour accompagner la mise à jour coté exploitation, la supervision, exploitation des logs, documentation. Votre profil : Appétence PKI / Hashicorp Vault / Sécurité Administration de boitiers HSM Thales ; distribution des CRLs Maitrise Système Linux (Redhat et Debian) et Windows Server Maitrise Automatisation des déploiements (Ansible / Jenkins) Python ; Openstack ; Grafana ; GitlabCI ; Apache / Nginx Environnement Agile 2 jours de présence sur site minimum à LYON. Astreinte.

Fed IT est un cabinet de recrutement dédié aux métiers de l'informatique, des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Dans le cadre du développement de nombreux projets logiciels, le client renforce son département sécurité informatique et recrute un ou une Ingénieur DevSecOps. Le poste est à pourvoir en CDI, et est basé à Paris 17. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Dans le cadre de l’évolution de la plateforme DevSecOps, l’entreprise engage : La migration des pipelines Jenkins vers GitLab CI La fusion des instances GitLab CE et EE Le déploiement de GitLab Ultimate La mission s’inscrit dans un environnement DevOps structuré et exigeant. Mission principale Accompagner techniquement et méthodologiquement la migration Jenkins → GitLab CI, tout en assurant la conduite du changement auprès des équipes. Responsabilités🔹 Expertise technique & migration CI/CD Analyse et migration des pipelines Jenkins vers GitLab CI Développement et optimisation des pipelines Configuration et évolution des déploiements GitLab (Docker, Helm, etc.) Création et maintenance d’images Docker (build & test agents) Support technique (GitLab, Jenkins, CI, Maven, Gradle, Selenium, etc.) Suivi des environnements et gestion des incidents Assistance à la mise en production 🔹 Accompagnement & conduite du changement Accompagnement des équipes lors de la migration Conception et animation de formations CI/CD Création de supports pédagogiques Rédaction de documentation technique et utilisateur Vulgarisation des concepts CI/CD auprès de publics variés Profil recherchéCompétences techniques Expertise confirmée en CI/CD Expérience significative en migration Jenkins vers GitLab CI Maîtrise de GitLab (CI/CD), Jenkins, Docker Connaissances des outils DevOps (Helm, Maven, Gradle, Selenium…) Bonne compréhension des environnements SI complexes Compétences transverses Capacité à vulgariser des sujets techniques Expérience en animation de formations techniques Qualités rédactionnelles solides (FR / EN) Autonomie, rigueur et sens du service Exigences Respect des référentiels techniques et méthodologiques Production de livrables de haute qualité (validation en 2 itérations maximum) Respect strict des délais Documentation exploitable sans correction

Almatek recherche pour l'un de ses clients, Un DevSecOps (PKI / Hashicorp Vault) à Auvergne-Rhône-Alpes Description Profil type : DevSecOps orienté PKI / Sécurité Pas de Junior : niveau confirmé attendu Passage antérieur par le client, serait un gros plus (fait gagner beaucoup de temps sur la montée en compétences) Produit PKI : Service de Public Key d’Infrastructure Il s’agit d’un projet de MCO / RUN sur un produit dans les zones sécurisées, une expérience en exploitation est indispensable. Les chantiers à venir sont : la mise à plat des gestes d’exploitations (MCO et le MCS du service) en vue de former un infogérant sur tout ou partie des gestes, finaliser les outils d’exploitation (supervision, exploitation des logs ….), mise à jour la documentation du service et insertion dans le catalogue de service du client, poursuivre l’automatisation des gestes d’exploitation… L’équipe actuelle compte 3 équipiers PKI, un référent technique, un scrum et un PO. Compétences souhaitées : 1 DevSecOps orienté PKI / Sécurité Appétence PKI / Hashicorp Vault Appétence Sécurité / durcissement des systèmes Administration de boitiers HSM Thales Administration d’un point de distribution des CRLs Maitrise Système Linux (Redhat et Debian) et Windows Server Maitrise Automatisation des déploiements (Ansible / Jenkins) Connaissance Python Connaissance Openstack Connaissance Grafana Connaissance GitlabCI Connaissance Apache / Nginx Connaissance des processus de l'entreprise Bonne connaissance des cérémonies d’agilité (Spring planning, sprint review, rétrospective de sprint, daily …) Rédaction de documentation technique ainsi qu’utilisateurs Nous avons besoin de ce profil dès que possible et obligatoirement dans la région Lyonnaise (déménagement OK) pour favoriser la vie d’équipe, 2 jours de présence sur site minimum.

Pour notre client, nous recherchons un ingénieur DevSecOps. Au sein d'une équipe de 6 personnes, notre client recherche un Ingénieur DevSecOps orienté Sécurité/PKI * Projet de MCO / RUN sur un produit dans les zones sécurisées, une expérience en exploitation est indispensable. Projets : Mise à plat des gestes d’exploitations (MCO et le MCS du service) en vue de former un infogérant sur tout ou partie des gestes, Finaliser les outils d’exploitation (supervision, exploitation des logs ….), Mise à jour la documentation du service et insertion dans le catalogue de service du client Poursuivre l’automatisation des gestes d’exploitation…

Profil senior en production SI , spécialisé RUN et maintien de la disponibilité des systèmes dans un contexte critique défense. Expérience en support fonctionnel N2 , coordination opérationnelle et gestion des environnements (recette, intégration, pré-production). Maîtrise des pratiques DevSecOps , CI/CD, GMAO et des référentiels ITIL . Capacité à piloter des équipes et fournisseurs , intervenir en situation de crise et garantir les SLA. Orienté delivery et amélioration continue , avec un lien fort entre métier, exploitation et systèmes critiques.

Cette mission s'inscrit dans le cadre d'un programme d'envergure visant à transformer et moderniser nos processus de gestion des demandes de crédit et de validation des limites, notamment via l'application Crédit App. Face à de nombreux projets d'évolution prévus (PROGRAM SPARK, remédiation technique) et à une volonté forte des métiers de revoir le process crédit, il est crucial de disposer d'une plateforme d'exécution moderne, sécurisée et hautement automatisée. L'intégration de nos applications .NET sur OpenShift, couplée à l'adoption de processus DevSecOps robustes, est un levier stratégique pour atteindre ces objectifs ambitieux. Vous interviendrez pour : Assurer une prise de connaissance approfondie de l'existant applicatif et infrastructurel. Collaborer étroitement avec les développeurs et business analystes pour la définition et l'estimation des évolutions, en apportant votre expertise sur les aspects conteneurisation, automatisation et sécurité. Contribuer à la modernisation et à l'optimisation du déploiement des traitements et écrans C#/.NET sur la plateforme OpenShift, en intégrant les meilleures pratiques DevSecOps. Participer à la remédiation technique et à l'implémentation des nouvelles exigences métier en assurant leur déploiement rapide, sécurisé et intégré sur OpenShift. Technologies clés utilisées : C#/.NET API Rest SQL Oracle Plateforme : OpenShift (Docker, Kubernetes, ou équivalents) DevSecOps : Azure Pipelines, SonarQube, Checkmarx, XL Deploy, XL Release, Artifactory, Jenkins Votre Mission Principale : En tant qu'expert OpenShift et DevSecOps, vous serez le référent sur l'intégration et l'optimisation de nos systèmes de déploiement et de sécurité. Votre rôle sera central pour assurer la réussite de cette transition, l'automatisation complète de nos pipelines et le renforcement de la sécurité de nos applications. Vos Responsabilités Clés : Déploiement et exploitation sur OpenShift : Prendre en charge le déploiement, la configuration et l'exploitation de nos applications .NET sur OpenShift. Conception d'infrastructure de conteneurisation : Définir les besoins spécifiques de nos applications en matière de conteneurisation, adapter les paramétrages de déploiement OpenShift en conséquence et appliquer ces configurations. Mise en place et optimisation DevSecOps : Conception, mise en place, revue et optimisation des processus DevSecOps, couvrant l'ensemble du cycle de vie applicatif. Si besoin, adapté notre utilisation des outils tels que SonarQube (qualité du code), Checkmarx (sécurité statique du code), Azure Pipelines (CI/CD), XL Deploy et XL Release (déploiement et orchestration). Collaboration transverse : Être le point de contact privilégié avec les différentes équipes expertes de l'entreprise (production applicative, DevOps, réseau, sécurité, etc.) pour garantir une intégration fluide, sécurisée et performante. Documentation technique : Assurer la création et la mise à jour de la documentation technique exhaustive décrivant les architectures, les processus de déploiement, les pipelines DevSecOps et les configurations mises en place.

Mission DevSecOps au sein de la direction Sécurité d’un grand groupe international, dans une équipe en charge de la conception, du développement et du maintien d’une infrastructure de gestion de clés ainsi que des services associés. TÂCHES Automatisation de tâches (installation de serveurs, déploiement d’applications, CI/CD, monitoring) Installation et configuration de serveurs Linux (Debian, Red Hat, Ubuntu) et Windows Rédaction de playbooks Ansible Création d’images Docker et de fichiers Docker Compose Hardening de serveurs Linux (notamment Ubuntu) Sécurisation (hardening) de conteneurs Docker

Bonjour, Nous recherchons pour l'un de nos clients un Expert/ Tech lead WSO2. Responsabilités/ rôles : Concevoir et développer des flux d’intégration sécurisés et performants (mediation sequences, Proxy Services) avec WSO2 Enterprise Integrator (EI). Créer et gérer des APIs REST/SOAP robustes via WSO2 API Manager (APIM) : cycle de vie complet, documentation (Swagger), politiques (Throttling, Caching). Mettre en œuvre la gestion des identités et des accès (IAM) avec WSO2 Identity Server (IS) : SSO, OAuth2, OpenID Connect. Développer des connecteurs et extensions en Java pour enrichir l’écosystème API WSO2. Appliquer les principes DevSecOps : intégrer les tests SAST/DAST dans le pipeline CI/CD et sécuriser l’outillage (Git, Jenkins/GitLab CI, Docker/Kubernetes). Garantir la conformité sécurité des échanges et des développements selon les référentiels ministériels (RGS, PDIS). Participer activement aux cérémonies SAFe (PI Planning, Daily Scrum, Démo Système) et estimer les User Stories en Story Points pour respecter les engagements PI.

Contexte Au sein de la Direction Engineering & Digital, la mission s’inscrit dans les activités de transformation numérique visant à concevoir, structurer et déployer les plateformes et solutions d’ingénierie utilisées par les équipes techniques. Le consultant interviendra sur les activités d’architecture en coordination étroite avec les équipes conception, développement, intégration et déploiement des applicatifs des environnements d’ingénierie. Responsabilités principales Concevoir des architectures alignées avec la stratégie globale et les orientations produits Traduire les besoins métier en solutions techniques couvrant les dimensions métier, applicatives, données et techniques Étudier et comparer différents scénarios d’architecture et recommander les solutions adaptées Accompagner la mise en œuvre opérationnelle des architectures retenues Produire les documents d’architecture : dossiers d’instruction, dossiers de décision, GAD, HLD, documents de validation et bonnes pratiques Identifier et formaliser les risques architecturaux Participer aux comités d’architecture, revues techniques et instances de gouvernance Contribuer aux pratiques méthodologiques d’architecture, d’ingénierie systèmes et DevSecOps Compétences requises Expertise confirmée en architecture d’entreprise et d’architecture solution (métier, applicative, technique, sécurité) Maîtrise des standards d’architecture (TOGAF, ArchiMate ou équivalent) Bonne connaissance des architectures orientées services et environnements Cloud (IaaS, PaaS, CaaS, SaaS) Solides compétences en ingénierie systèmes, infrastructures IT, réseaux et middleware Expérience en environnements Agile et DevSecOps Bonne compréhension des enjeux d’exploitation et de support Livrables attendus Dossiers d’instruction d’architecture Dossiers de décision General Architecture Document (GAD) High Level Design (HLD) Documents de validation Guides et bonnes pratiques d’architecture Gouvernance et rituels Kick-off de démarrage Réunions techniques hebdomadaires si nécessaire Revues d’architecture régulières (instruction, décision, GAD, HLD, validation, bonnes pratiques) Réunions d’avancement trimestrielles