Trouvez votre prochaine mission ou futur job IT.

[Contexte] Le consultant intégrera une équipe composée de risk assesseur qui font des analyses de risques lors des différents projets afin d'identifier les besoins de sécurité et les risques associées. [La prestation consiste à contribuer à/au(x)] - Réalisation d’analyses de risques et de rapports trimestriels sur les vulnérabilités identifiées lors des tests d’intrusion. - Reporting trimestriel à la Direction (SLT). - Supervision des plans d’action de gestion des vulnérabilités, avec un suivi régulier auprès des entités pour assurer la remédiation. - Création d’une base de connaissances centralisée sur les risques et les petites entités. - Vulnérabilités pour accompagner les petites entités.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 📑 CDI (42-47K€) OU Freelance OU Portage salarial - 🏠 2 jours de télétravail / semaine - 📍 Lyon - 🛠 Expérience de 5 ans minimum Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e DevSecOps pour intervenir chez un de nos clients. 💻💼 Contexte : Vous aurez un rôle clé dans la construction et l’exploitation d’une plateforme IA utilisée au quotidien par les équipes internes. Vous interviendrez sur un environnement moderne, où vos choix techniques auront un impact direct sur la fiabilité, la performance et la sécurité des services. Vous travaillerez dans un contexte où : - l’automatisation est prise au sérieux : nous cherchons réellement à réduire les actions manuelles, - les pratiques de sécurité sont intégrées dès le départ, pas ajoutées en urgence en fin de projet, - vous pourrez proposer et mettre en œuvre des améliorations, sans devoir batailler pendant des semaines pour faire avancer une idée. Pourquoi nous avons besoin de vous : Notre client renforce sa plateforme IA et fait évoluer son architecture pour absorber plus de données, plus de traitements, plus de déploiements. Pour soutenir cette croissance, il faut : - un socle technique robuste, - une automatisation fiable, - une intégration de la sécurité dans chaque étape du cycle de vie, - une exploitation propre et documentée. C’est là que vous intervenez. Votre quotidien : vous aurez un rôle hybride : développement, exploitation, automatisation et sécurité. 1/ Construire et faire évoluer la plateforme : - Développer les composants du socle (stack full-stack) - Concevoir et estimer les évolutions techniques avec les équipes projets - Industrialiser les déploiements et maintenir les pipelines CI/CD 2/ Assurer l’exploitabilité au quotidien : - Surveiller le fonctionnement des services et optimiser les traitements - Rédiger et maintenir les procédures d’installation, livraison et exploitation - Produire les livrables attendus dans le cadre du process qualité (fiches actions, plans de bascule…) 3/ Mettre la sécurité au bon niveau : - Intégrer les politiques de sécurité à chaque étape du cycle de vie - Garantir la conformité et la traçabilité des opérations 4/ Partager et faire progresser l’équipe : - Diagnostiquer des incidents, expliquer vos analyses et proposer des remédiations - Transmettre vos connaissances aux développeurs et participer à la définition des normes de développement et de déploiement - Être force de proposition sur des sujets techniques émergents

Dans le cadre du lancement d’une nouvelle approche autour du poste de travail Linux, notre client recherche un ingénieur DevSecOps H/F expérimenté. Vous intégrerez une équipe en pleine structuration, qui a débuté ses déploiements en production récemment, et contribuerez à définir et industrialiser les environnements de développement et de production. Mission Vos missions: * Participer à la mise en place et à l’évolution de la nouvelle plateforme de travail Linux. * Déployer, configurer et administrer des environnements Kubernetes. * Contribuer à l’intégration de l’outil DevSpace (Red Hat) dans le pipeline de développement. * Automatiser les processus de build, test et déploiement (CI/CD). * Participer à la sécurisation des environnements (approche DevSecOps). * Accompagner les équipes de développement dans la prise en main des nouveaux outils. * Assurer une veille technologique et proposer des améliorations continues.

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un Analyste Risques IT (H/F) pour intervenir chez un de nos clients grands comptes. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Examiner et analyser les rapports de sécurité applicative issus d’outils tels que NexusIQ et Fortify, identifier les vulnérabilités pertinentes et prioriser leur correction. Évaluer l’impact réel des vulnérabilités détectées, distinguer menaces réelles et faux positifs. Collaborer avec les équipes de développement pour challenger les plans de remédiation, conseiller et assister dans la correction des vulnérabilités. Réaliser des revues de code sécurisé et contribuer à l’amélioration continue des pratiques de développement. Sécuriser les pipelines CI/CD et les environnements conteneurisés (Docker, Kubernetes). Contribuer à la définition et la mise en œuvre de nouvelles exigences de cybersécurité : secure gating, threat modeling, sécurité des API. Planifier et organiser les tests d’intrusion et superviser les exercices Red Team, en conformité avec les nouvelles réglementations (ex. DORA). Analyser les rapports de tests et coordonner la mise en œuvre des plans de remédiation.

Nous recherchons un consultant DevSecOps expérimenté pour une mission à forte visibilité, sur un périmètre hybride combinant développement de projets et maintien en condition opérationnelle (MCO) . Cette mission exige une expertise technique pointue , une bonne compréhension des enjeux cybersécurité , ainsi qu’un excellent relationnel. Profils de niveau inférieur également étudiés, si compétences avérées. Vos missions Cybersécurité : appliquer les principes de sécurité dans l’ensemble des développements Zero Trust & Micro-segmentation : mise en place et gestion de la solution Illumio Security by Design : intégration des bonnes pratiques dès la conception Conformité : respect des standards et réglementations en vigueur Automatisation : développement de scripts Python et playbooks Ansible Infrastructure as Code : mise en œuvre via ArgoCD et Helm Charts CI/CD : conception et optimisation des pipelines GitLab CI MCO & Support : maintien en condition opérationnelle, gestion incidents et requêtes Monitoring & Reporting : surveillance proactive et production de rapports (Dynatrace, ELK, PowerBI, Dataiku, etc.) Relation client : reporting et suivi réguliers avec les parties prenantes