Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Nous recherchons une expertise technique DevSecOps/LLMOps afin de maintenir et faire évoluer le Portail Multi-IAG face aux besoins croissants d’industrialisation, de sécurité, de conformité et de performance, et de contribuer à la montée en compétence de l’équipe sur les pratiques propres aux modèles génératifs. La mission s’exécute dans un contexte multi-environnements (Landing Zone GCP, On-Prem, cloud de confiance/ SecNumCloud à venir) et s’interface avec les briques internes du groupe (API Gateway, observabilité, etc.). La prestation s'articule autour de cinq missions clés : Fiabilisation et accélération du Portail V1 • Objectif : Améliorer et industrialiser les pratiques opérationnelles pour sécuriser et optimiser les services existants. • Périmètre : Mise en œuvre de la CI/CD, renforcement de la sécurité (IAM, secrets), structuration de l'observabilité (traces, métriques, logs) et des pratiques FinOps. Conception et préparation du Portail V2 (cible 2026) • Objectif : Définir et construire les fondations techniques de la future version du portail. • Périmètre : Conception de l'architecture DevSecOps cible, production des artefacts documentaires (HLD/LLD), développement de l'Infrastructure as Code (IaC) et des pipelines, et pilotage de la migration. Structuration de la filière LLMOps • Objectif : Définir et mettre en œuvre les standards, outils et processus pour industrialiser le cycle de vie des modèles génératifs. • Périmètre : Intégration des évaluations continues (qualité, sécurité, coûts) dans la CI, mise en place de "guardrails" et de politiques de sécurité (Policies as Code), et garantie de la conformité (RGPD / AI Act). Anticipation de l'IA Agentique • Objectif : Préparer la plateforme à l'intégration future des technologies d'agents IA. • Périmètre : Veille technologique, prototypage des briques d'orchestration et de contrôle (HITL, guardrails spécifiques), et contribution à l'architecture cible. Accompagnement et transfert de compétences • Objectif : Assurer la montée en compétence et l'autonomie des équipes internes (Portail et Plateforme Data). • Périmètre : Acculturation, production de documentation (playbooks, runbooks), formation et support méthodologique. Activités détaillées Pour réaliser ces missions, le prestataire mènera les activités suivantes : • Ingénierie et industrialisation : Développement de pipelines CI/CD (GitLab), de scripts d'automatisation, d'Infrastructure as Code (Terraform), et de charts Helm. • Qualité et sécurité : Mise en œuvre des tests (unitaires, performance, SAST/SCA/SBOM), intégration des évaluations de LLM et des "guardrails" (input/output, LLMGuard) comme étapes bloquantes dans la CI. • Déploiement : o Gestion et déploiement des modèles d’IA génératif o Gestion et déploiement applicatif (solutions open source : LangFlow, LangFuse, OpenWebUI, n8n, LiteLLM, etc…) à l’échelle de l’entreprise. • Support et MCO : Résolution d'incidents de niveau 2/3, optimisation des performances et des coûts, assistance technique aux équipes. Exigences transverses • Respect du référentiel technique et méthodologique de l’Entreprise, des procédures en vigueur (tests/validation), des contraintes & délais du présent document et du cadre contractuel associé. • Respect des exigences sécurité & conformité (IAM, Vault/KMS, réseau privé, DPIA, RGPD/AI Act, journalisation/audit, résidence des données). PERIMETRE/COMPETENCES : • Jenkins (périmètre à harmoniser) Stack d'observabilité et d'évaluation LLM : • Prometheus, Grafana, Loki, OpenTelemetry… • LangSmith, Langfuse Environnements d'hébergement : • Google Cloud Platform (Landing Zone, Vertex AI, GKE) • Infrastructures On-Premise

Almatek recherche pour l'un de ses clients, Un Expert DevSecOps GitLab Sur Nanterre. Contexte et rôle: Participation à la migration d’une plateforme CI/CD Jenkins vers GitLab, dans un cadre DevSecOps. L’objectif est de renforcer la performance, la sécurité et l’automatisation des chaînes de déploiement applicatives. Profil recherché Rôle : Expert DevSecOps / Concepteur Développeur CI/CD Séniorité : 5 à 8 ans d’expérience minimum Compétences techniques requises Expertise GitLab CI/CD (architecture, Helm, Operator) Connaissance Jenkins, Sonar, Checkmarx, Nexus Maîtrise Docker, OpenShift, Kubernetes, Linux RedHat Développement Python / SQL / PostgreSQL Expérience sur Grafana, Loki, Mimir, InfluxDB (supervision, observabilité) Maîtrise des concepts DevSecOps, SRE, sécurité applicative Pratique des méthodes Agile / SAFe Utilisation de Jira / Confluence Soft skills Esprit DevOps, rigueur, adaptabilité Aisance en communication et reporting Esprit d’équipe, autonomie et sens du service Livrables attendus Pipelines CI/CD sécurisés et automatisés sous GitLab Scripts et tableaux de bord de supervision technique Documentation technique (Confluence) et bonnes pratiques Cadre de la prestation Langue de travail : français (écrit/oral), anglais technique apprécié

Compétences techniques clés (obligatoires) : Python (5 ans minimum) : développement de scripts, automatisation, tests unitaires. AWS CloudFormation (5 ans minimum) : création et gestion d’infrastructures as code. AWS (3 ans minimum) : expérience concrète avec les services AWS (IAM, EC2, S3, Lambda, etc.). Terraform (3 ans minimum) : bien que secondaire, cette compétence est utile pour comparer ou migrer des configurations. CI/CD & DevSecOps : pipelines automatisés, intégration de la sécurité dans le cycle de développement. Tests unitaires et revues de code (PR reviews) : bonne pratique agile. Compétences méthodologiques : Agilité (Scrum) : travail en sprints, livrables réguliers, collaboration en équipe. Documentation & Design technique : capacité à formaliser les besoins et les solutions. Soft skills & environnement : Anglais courant : environnement international. Travail hybride : capacité à travailler en autonomie et en équipe, présence requise certains jours. Capacité à passer un test technique : autonomie, rigueur, expertise réelle. Un développeur ou ingénieur cloud senior, avec une forte expertise en infrastructure as code sur AWS, capable de concevoir, développer et tester des solutions dans un environnement agile et sécurisé.

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting