Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de projets de transformation Cloud et de renforcement de la sécurité des systèmes d’information chez notre client grand comptes, nous recherchons un Ingénieur Cybersécurité Cloud & DevSecOps. Vous intervenez sur des environnements hybrides et cloud natifs (AWS, Azure principalement), avec une forte exposition aux problématiques de sécurisation des infrastructures, des applications et des chaînes CI/CD. L’objectif du poste est de garantir une approche “security by design” dans des contextes DevOps, tout en contribuant à la détection, la prévention et la remédiation des risques cyber.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, France. Contexte : Dans le cadre de la refonte de son SI Les missions attendues par le DevSecOps (H/F) : Assurer la performance, la sécurité et l’automatisation dans le cycle de vie du produit numérique Intégrer de manière fluide les dimensions développement, sécurité et exploitation dans le produit. Faciliter les livraisons du produit de bout en bout. Sécuriser les processus de développement et de déploiement. Outiller l’équipe produit pour améliorer son efficacité opérationnelle. Renforcer la résilience des solutions livrées. Favoriser l’autonomie de l’équipe sur les aspects techniques et opérationnels. Automatiser la gestion des infrastructures via des outils IaC Mettre en place et maintenir les chaînes d'intégration et de déploiement continu (CI/CD) Automatiser les tests (unitaires, d’intégration, de non-régression) dans la chaîne CI Identifier des leviers d'amélioration sur la rapidité, la qualité ou la stabilité des livraisons Infrastructure As Code avec Terraform / AWS Automatisation des déploiements (GitLab CI) Services AWS : ECS, Lambda, S3, DynamoDB, IAM, Cognito, Cloudfront, CloudWatch, CloudTrail, Route 53 Ecosystèmes conteneurisés Stratégie de contrôle du code source : trunk-based / GitFlow Grafana

Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes Tech Lead Cloud GCP / DevSecOps H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Niort dans le secteur des assurances. CE QUI VOUS ATTEND 👀 Dans le cadre de la mission votre rôle sera de : Concevoir et définir les architectures des landing zones GCP et S3NS Industrialiser les infrastructures via Terraform (IaC) Mettre en place les fondations Cloud : IAM / RBAC Réseaux et connectivité hybride Monitoring, logging et observabilité Sécurité, conformité et gouvernance Définir et implémenter les pipelines CI/CD Accompagner les équipes projets dans leur migration vers le Cloud Définir les bonnes pratiques d’usage, de sécurité et de gouvernance Collaborer avec les équipes architecture, cybersécurité et DevOps Participer aux choix techniques et à la roadmap Cloud du programme

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 17 un DevSeCops H/F dans le cadre d'un CDI. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Anglais professionnel obligatoire Mission basée en périphérie de Nantes Démarrage prévu le 01/06/2026 Aucun système d’astreinte et aucune intervention HNO Aucun déplacement à prévoir Télétravail possible après autonomie (jusqu’à 3 jours par semaine) Dans le cadre d’un centre de services spécialisé en Dynamic Application Security Testing (DAST) , nous recherchons un Analyste AppSec expérimenté . Vous interviendrez sur un environnement de sécurité applicative à forte exigence, avec une prise en charge complète des activités de scan, d’analyse et de qualification des vulnérabilités. Après une phase de montée en compétence, vous deviendrez l’interlocuteur principal du centre de service, garant de la qualité des analyses et du respect des SLA. Le service est en activité depuis plusieurs années et évolue actuellement vers une industrialisation et une automatisation avancées de ses processus. Missions principales Gestion des demandes de scans de sécurité via Jira Configuration et exécution de scans DAST (web, API, mobile) Analyse des résultats et réduction des faux positifs Rédaction des avis de sécurité et décisions GO / NO-GO Accompagnement des équipes projets sur l’intégration CI/CD Support opérationnel du centre de service DAST Participation à la migration vers un nouvel outil DAST Maintien et amélioration de la documentation (Confluence) Automatisation et industrialisation des processus Présentation des KPIs en comités techniques et managériaux Compétences attendues OWASP Top 10 Web (confirmé) OWASP Top 10 API (confirmé) Acunetix360 (avancé) MobSF (avancé) GitHub / GitHub Actions (avancé) Bamboo (avancé) Jira (avancé) Confluence (avancé) Scripting Python (confirmé)

Nous sommes actuellement à la recherche d'un(e) expert AppSec/ Devsecops, dans le cadre ce poste, les missions sont les suivantes : Identifier les besoins en matière de sécurité et les traduire en solutions IA. Préparer les éléments techniques nécessaires (architecture, données, etc.). Créer et construire les solutions IA et les processus associés. Tester et déployer ces solutions. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision.

Piloter les opérations MCO/MCS des couches basses (virtualisation, stockage, sauvegarde, micro-segmentation) ; veiller à leur intégration dans l’écosystème global PLM Mettre en place et superviser les éléments d’infrastructure, OS, BDD et Middleware Assurer la disponibilité du socle infrastructure et des environnements applicatifs : résoudre les incidents, opérer les changements, traiter les alertes, participer au diagnostic des incidents applicatifs Participer au déploiement des environnements applicatifs 3DX, par la mise à disposition des éléments OS et Middleware Mettre en œuvre, maintenir et faire évoluer les opérations BUILD et MCO/MCS vers un mode 100% industrialisé et automatisé Avec l’architecte et les administrateurs applicatifs, superviser la charge des infrastructures « couches basses », et anticiper les évolutions Créer et maintenir les documentations standards (DINST/DEX) Sécuriser les performances applicatives du PLM MCO/MCS de la plateforme Citrix hébergeant les postes développeurs virtuels Date de démarrage : ASAP Profil Habilitable Localisation : Bezons ou Aubervillier 3 jours de Télétravail Mission longue visibilité

Dans le cadre de projets IT structurants, nous recherchons un Tech Lead Fullstack capable de piloter une ou plusieurs squads et de garantir la qualité des livrables dans des environnements exigeants. Vous interviendrez sur des projets long terme avec des enjeux forts autour de la scalabilité, sécurité et performance . Missions : Co-construire la roadmap technique avec les équipes produit et architecture Encadrer une équipe de 4 à 6 développeurs et assurer leur montée en compétence Définir et challenger les architectures techniques Participer activement au développement (hands-on) Mettre en place et maintenir les pipelines CI/CD et pratiques DevSecOps Garantir la qualité du code (tests, revues, bonnes pratiques) Assurer la communication avec les équipes infra, sécurité et produit Suivre la performance des applications (monitoring, SLA) Environnement technique : Backend : Java 17+/21, Spring Boot Frontend : React, Next.js, Angular DevOps : Git, GitLab CI/CD, Terraform, Docker Cloud : AWS (Azure / GCP en plus) Data : PostgreSQL, MongoDB Qualité : Tests unitaires, intégration, E2E

Contexte de la mission Dans le cadre d'un programme stratégique, notre client, acteur dans le domaine du nucléaire a déployé en 2024 une solution PLM (Product Lifecycle Management) basée sur la plateforme 3DEXPERIENCE (3DX) . Aujourd’hui, le PLM est au cœur de l’écosystème applicatif de l’ingénierie et constitue un levier majeur du programme de notre client. La Direction de la Performance et des Technologies Digitales (DPTD) renforce ses équipes IT afin d’accompagner l’industrialisation, la sécurisation et la montée en charge de cette plateforme critique. 🎯 Vos missions En tant qu’Ingénieur DevSecOps Senior, vous intervenez sur les couches basses de l’infrastructure PLM : 🔧 Exploitation & Infrastructure Piloter les opérations MCO/MCS des infrastructures (virtualisation, stockage, sauvegarde, micro-segmentation) Mettre en place et superviser les environnements OS, bases de données et middleware Garantir la disponibilité et la performance des environnements applicatifs Assurer la gestion des incidents, alertes et changements ⚙️ Industrialisation & DevSecOps Concevoir et maintenir des pipelines CI/CD Automatiser les opérations BUILD & RUN dans une logique 100% industrialisée Mettre en œuvre des pratiques Infrastructure as Code Participer au déploiement des environnements 3DEXPERIENCE 📊 Performance & Capacity Planning Superviser la charge des infrastructures Anticiper les besoins d’évolution en lien avec l’architecture Optimiser les performances applicatives du PLM 🖥️ Environnements spécifiques Assurer le MCO/MCS de la plateforme Citrix (postes développeurs virtuels) 📚 Documentation & Qualité Produire et maintenir la documentation d’exploitation ( DINST / DEX ) Contribuer à l’amélioration continue des pratiques IT

Dans le cadre de projets IT structurants, nous recherchons un Tech Lead Fullstack capable de piloter une ou plusieurs squads et de garantir la qualité des livrables dans des environnements exigeants. Vous interviendrez sur des projets long terme avec des enjeux forts autour de la scalabilité, sécurité et performance . Missions : Co-construire la roadmap technique avec les équipes produit et architecture Encadrer une équipe de 4 à 6 développeurs et assurer leur montée en compétence Définir et challenger les architectures techniques Participer activement au développement (hands-on) Mettre en place et maintenir les pipelines CI/CD et pratiques DevSecOps Garantir la qualité du code (tests, revues, bonnes pratiques) Assurer la communication avec les équipes infra, sécurité et produit Suivre la performance des applications (monitoring, SLA) Environnement technique : Backend : Java 17+/21, Spring Boot Frontend : React, Next.js, Angular DevOps : Git, GitLab CI/CD, Terraform, Docker Cloud : AWS (Azure / GCP en plus) Data : PostgreSQL, MongoDB Qualité : Tests unitaires, intégration, E2E

Actual Talent est le spécialiste européen en Acquisition et Évaluation de talents d’ Actual group , 5e acteur de l’emploi et du travail en France. Depuis plus de 20 ans et au travers de nos 22 bureaux, nos consultants experts par métiers (Sales, Ingénierie, IT/Digital, Support) accompagnent entreprises et candidats avec des modalités contractuelles sur mesure : CDI, CDD, Intérim, Freelance, Management de transition, Prestation de services. Notre équipe spécialisée en IT & Cybersécurité accompagne son client, Éditeur de logiciels international majeur situé dans les Hauts-de-Seine (92) , dans le recrutement de son futur Lead Gouvernance DevSecOps (F/H) en Prestation de services (avec possibilité d'embauche au bout de 6 mois environ) . Votre Mission : Architecte de la Confiance et de la Conformité Rattaché directement au RSSI, vous êtes le garant de la gouvernance globale de l’usine logicielle et de la sécurité applicative à l’échelle de l’entreprise. Votre rôle est de transformer nos pipelines de livraison en une chaîne de confiance, en conciliant agilité de déploiement et rigueur de sécurité. Plus qu'un expert DevOps, vous êtes un référent AppSec capable d'imposer des standards et d'accompagner les équipes de développement vers l'excellence technique. 1. Gouvernance & Pilotage Stratégique Définir la stratégie de l’usine logicielle et en assurer la cohérence transverse (Dev, Ops, Sec, Cloud, Qualité). Établir les standards, politiques et processus DevSecOps, et garantir leur application rigoureuse. Piloter la conformité continue aux référentiels ( ISO 27001 , NIST , OWASP ). Mettre en place des tableaux de bord de pilotage (KPI sécurité, fiabilité, auditabilité) et automatiser la génération de preuves d'audit. 2. Sécurité de la Chaîne CI/CD & GitOps Concevoir et maintenir des pipelines GitLab CI modulaires, rapides et hautement sécurisés. Définir les stratégies GitOps multi-environnements ( ArgoCD ), incluant le déploiement progressif (Canary, Blue/Green). Garantir l'intégrité de la chaîne via la mise en œuvre de signatures d’artefacts et de contrôles d’intégrité. 3. Sécurité Applicative & Supply Chain Intégrer et gouverner les scans de sécurité : SAST, SCA, DAST, IaC et containers. Superviser la production et l’exploitation des SBOM (CycloneDX/SPDX) pour maîtriser les risques de la supply chain. Définir les Security Gates (vulnérabilités, dette technique) et prioriser la remédiation via une approche par les risques (CVSS). Piloter la gestion des secrets et des clés ( Vault , KMS). 4. Leadership & Accompagnement Former, coacher et accompagner les équipes de développement sur les pratiques DevSecOps . Porter la culture de l'excellence technique et de la sécurité au sein de l’organisation. Fédérer les équipes autour d'une vision commune de l'ingénierie sécurisée.

Intégrer les pratiques de sécurité dans les pipelines CI/CD Définir l’architecture globale des systèmes Linux Automatiser les contrôles de sécurité dans les processus de build et de déploiement Participer au durcissement des environnements (OS, conteneurs, Kubernetes, cloud) Collaborer avec les équipes Dev, Ops et Sec pour diffuser la culture DevSecOps Mettre en place du monitoring et de la détection des incidents de sécurité. Le poste est soumis à l'obtention d'une habilitation.

Contexte : Notre client recherche un Développeur DevSecOps et Python confirmé. L’intervenant travaillera sous la supervision du Tech Lead transverse et devra monter en compétences pour en devenir le backup opérationnel. Mission Les missions couvrent deux périmètres : DevSecOps : mise en place de pipelines CI/CD, conteneurisation, identification et résolution de failles de sécurité, monitoring des performances, automatisation des tâches de développement, test et déploiement. Python / Data : élaboration de reportings métiers, parsing de données, alimentation du Datastore DOAAT, réalisation d’IHM métier, MCO des utilitaires Python existants, support Tableau / Power BI, aide à la mise en place d’un modèle de prévision thermique.