Trouvez votre prochaine mission ou futur job IT.

Contexte Notre client délivre les solutions de paiement carte des deux établissements bancaires. Notre client a engagé une feuille de route pour étendre le périmètre de ses services et pour effectuer une modernisation pour un déploiement natif dans le Cloud. Dans ce contexte, notre client recherche des talents pour accompagner son plan de transformation. Rôle et responsabilité L’Ingenieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployé sur une infrastructure Cloud IBM. Missions Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergé dans une infrastructure Cloud) : Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible Création d’un pipeline CD « sans couture » pour les applications Cloud Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement Automatisation des tests et de l’analyse de leur bonne exécution Automatisation des déploiements Mise en place de mécanismes d’Observabilité du pipeline CICD Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) Support aux équipes dans l’adoption de la chaine et de ses évolutions Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’execution) Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD Garant de la qualité de service de la chaîne Supervision de la chaine Mise à jour régulière des versions logicielles des outils constituants la chaine Suivi et optimisation des couts (logiciels et hébergement) Sécurité et Conformité de la chaine Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires Collaborer avec les architectes pour une chaine résiliente et un PCA Auditer régulièrement la sécurité et la conformité de la chaine Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Mise à disposition d’indicateurs qualité Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel Amélioration continue et automatisation Promotion d’une amélioration continue des pratiques Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art Automatisation régulière des outils Veille technologique Support aux équipes Accompagnement des équipes dans l’utilisation de la chaine Communication des standards de l’entreprise et des bonnes pratiques Garant de la bonne intégration des services logiciel au sein de la chaine Formation des équipes (inc. création de kits de formation) Développement d’indicateurs de la qualité Mise en place et pilotage des indicateurs de qualité Pilotage transverse des indicateurs (inc. alerting)

Dans le cadre d’un projet stratégique à forte criticité technique, notre entreprise recherche un Ingénieur DevSecOps / SysOps Confirmé ou Senior . La mission s’inscrit dans un environnement multi‑équipes, sur un site client sécurisé, avec un objectif majeur : développer, intégrer et livrer un module logiciel destiné à être déployé dans les systèmes d’information clients via des machines virtuelles . L’activité se déroule en cotraitance multi‑industriels , dans une logique proche d’un éditeur logiciel, exigeant une qualité irréprochable des livrables, un haut niveau d’automatisation et une maîtrise des environnements sécurisés. Objectif du module Développement d’un module logiciel destiné à être intégré chez les clients via des machines virtuelles . Production de packages déployables totalement validés, automatisés et exploitables par le client final. Intervention dans un contexte multi‑industriels , en mode “éditeur”, avec forte exigence de qualité, de sécurité et d’intégration continue. Rôle du DevSecOps / SysOps Travailler en étroite collaboration avec les équipes de développement . Garantir une livraison maîtrisée des packages versions. Assurer le maintien, l’optimisation et la sécurité des environnements internes (intégration, validation). Superviser et suivre les vulnérabilités tout au long du cycle de vie. Prestations attendues 1. Pilotage / Intégration / Livraison Livrer les packages versions conformément au planning. Maintenir, optimiser et faire évoluer les chaînes CI/CD . Assurer le suivi des processus d’intégration et validation interne. 2. Supervision & Sécurité Maintenir et enrichir les outils de monitoring, logging et alerting . Analyser la sécurité et la sûreté des produits développés. Maîtriser la configuration, l’installation et la maintenance des VM des environnements hors exploitation . 3. Documentation & Accompagnement Documenter clairement les processus, changements, configurations, modops . Accompagner les équipes de développement, proposer et mettre en place les actions correctives . Assurer un reporting sur la sécurité, les vulnérabilités et l’état des environnements.

Dans le cadre d'un renforcement d'équipe, nous recherchons un Expert DevSecOps (H/F). Rattaché à l’unité Sécurité Opérationnelle, vous serez le garant de l'intégration de la sécurité au cœur des cycles de développement et de livraison logicielle. Vos missions : Au sein d'un environnement agile et collaboratif, vos missions consistent à : \- Sécurisation CI/CD : Piloter l'intégration des contrôles de sécurité (SAST, DAST, scanning IaC) dans les pipelines Git et optimiser les workflows automatisés (SonarQube, JFrog X-Ray). \- Automatisation Sécurité : Développer des outils et scripts (Python, Go) pour l'orchestration des remédiations et le traitement des vulnérabilités. \- Support & Évangélisation : Accompagner les développeurs dans la correction des failles, rédiger les guidelines de Secure Coding et diffuser la culture DevSecOps. \- Amélioration Continue : Assurer une veille active sur les normes (OWASP, NIST, ISO27001) et proposer des solutions innovantes pour renforcer la protection applicative. Vos compétences techniques : \- Automation : Scripting maîtrisé (Python, Go ou Bash). \- CI/CD & DevOps : GitLab CI, GitHub Actions, Docker, Kubernetes. \- Outils Sec : SonarQube, JFrog Artifactory/X-Ray, scanners SAST/DAST/SCA. \- IaC : Terraform, Ansible, Helm. \- Culture Cyber : OWASP Top 10, Secure SDLC, Threat Modeling.

Lieu : Lyon (Télétravail avec déplacements ponctuels en France) Type de contrat : Mission de 12 mois + extensions / possibilité de CDI Date de démarrage : Janvier / Février 2026 À propos du poste Nous recherchons un(e) Ingénieur(e) DevSecOps expérimenté(e) pour rejoindre une équipe produit et technologie dynamique, travaillant sur des solutions logicielles innovantes et des projets de transformation cloud. Ce rôle stratégique vise à garantir des opérations cloud sécurisées, automatisées et évolutives dans un environnement agile. Vous collaborerez étroitement avec les équipes de développement et d’infrastructure pour mettre en œuvre les pratiques DevSecOps, automatiser les déploiements et assurer l’excellence opérationnelle sur les plateformes cloud. Responsabilités principales Accompagner les équipes de développement sur les problématiques d’hébergement cloud et proposer des solutions adaptées. Apporter une expertise sur les environnements Microsoft Azure. Automatiser les déploiements cloud via l’Infrastructure as Code (Terraform, Ansible). Maintenir et optimiser la chaîne logicielle pour la livraison continue. Contribuer à la stratégie technique et valider les solutions en cohérence avec les objectifs cloud et infrastructure. Assurer une veille technologique sur les outils, méthodes et pratiques DevSecOps. Environnement technique Cloud : Microsoft Azure (IaaS, PaaS) Automatisation : Terraform, Ansible Langages : Python, PowerShell CI/CD : Azure DevOps, Pipelines Sécurité : SAST, DAST, principes OWASP Profil recherché Expérience : 5+ ans en DevOps, DevSecOps, Cloud ou ingénierie infrastructure. Solide connaissance des services Azure et des bonnes pratiques DevSecOps. Maîtrise des outils d’automatisation et Infrastructure as Code. Familiarité avec les tests de sécurité applicative et les pipelines CI/CD. Excellentes compétences en communication et capacité à collaborer avec des équipes pluridisciplinaires. Esprit proactif, curieux et ouvert.

📍 Localisation : Paris 🏠 Modèle hybride : 2 jours de télétravail par semaine non négociable 📄 Conditions : Freelance ou portage salarial (pas de sous-traitance) Contexte Une grande organisation du secteur financier a engagé un vaste programme de modernisation de ses solutions de paiement et d'industrialisation de ses chaînes de développement. Dans ce cadre, elle recherche un Ingénieur DevSecOps pour renforcer son dispositif CI/CD et accompagner la transformation de ses environnements vers un modèle Cloud moderne et sécurisé. Rôle & Responsabilités L'Ingénieur DevSecOps garantit l'évolution, la performance et la conformité d'une chaîne d'intégration et de déploiement continu déployée sur un Cloud privé basé sur des technologies IBM et Red Hat. MISSIONS Construction & évolution de la chaîne CI/CD Concevoir et maintenir une chaîne d'intégration et de déploiement continu à l'état de l'art, hébergée dans un environnement Cloud sécurisé. Améliorer les pipelines CI pour assurer le déploiement d'applications sur des environnements On-Premise et Cloud. Mettre en place des pipelines CD fluides (« sans couture ») pour les applications Cloud. Intégrer des tests de sécurité automatisés (SAST / DAST / SCA) pour détecter les vulnérabilités dès les premières phases de développement. Automatiser les tests, l'analyse des résultats et les déploiements. Déployer des mécanismes d'observabilité dédiés au monitoring de la chaîne CI/CD. Implémenter des contrôles techniques respectant les exigences réglementaires et de sécurité (notamment dans des environnements financiers réglementés). Assurer la disponibilité et la qualité de service de la plateforme (en lien avec l'hébergeur Cloud). Accompagner les équipes de développement dans l'usage de la chaîne et ses évolutions. Maintenir les outils de traçabilité des tests et les tableaux de bord qualité. Définir et appliquer des Quality Gates cohérents avec les standards internes. Rédiger la documentation d'usage, d'architecture et d'exploitation de la chaîne CI/CD. Maintien en condition opérationnelle (MCO) Superviser en continu la chaîne CI/CD. Assurer la mise à jour régulière des versions logicielles. Optimiser les coûts liés aux licences et à l'hébergement. Support & Accompagnement des équipes Former les équipes de développement et de test à l'utilisation des outils. Diffuser les bonnes pratiques DevSecOps et les standards internes. Garantir une intégration fluide des services applicatifs au sein de la chaîne. Sécurité & Conformité S'assurer que la chaîne reste en conformité avec les exigences réglementaires (en lien avec le CISO). Contribuer à la résilience de la plateforme et à son plan de continuité. Réaliser des audits réguliers de sécurité. Mettre en œuvre des contrôles automatisés de conformité (ex : contraintes Cloud réglementé). Amélioration continue Promouvoir une culture DevOps/DevSecOps moderne. Standardiser et industrialiser les pratiques CI/CD. Automatiser continuellement les outils et processus. Assurer une veille technologique active. Assurance Qualité Fournir aux équipes des dashboards clairs et des indicateurs de qualité logicielle pour suivre les développements. COMPÉTENCES REQUISES Techniques Maîtrise des concepts CI/CD et des pratiques DevSecOps. IBM Cloud / Red Hat OpenShift. Git, Kubernetes (K8s), Helm. Jenkins, GitLab, GitHub. Outils SAST/SCA/DAST (SonarQube, Fortify, CheckMarx…). Personnelles Excellente communication et sens du service. Aisance à travailler avec des équipes pluridisciplinaires. Approche structurée, méthodique et orientée amélioration continue. Capacité à gérer les priorités dans un environnement exigeant. QUALIFICATIONS & EXPÉRIENCE Diplôme d'ingénieur ou équivalent. Minimum 5 ans d'expérience en environnement DevOps. Expérience confirmée dans la mise en place de pipelines CI/CD automatisés de bout en bout. Connaissances solides en intégration de tests et en pratiques de développement sécurisé.

🎈Offre de mission 🚀 Ingénieur DevSecOps / CI-CD – Environnement sécurisé (H/F) 📌 Conditions & prérequis (obligatoires) 📍 Poste basé à Vélizy (78) – présence sur site requise ( télétravail partiel) 🔐 Habilitable Défense 📅 Démarrage : Février / Mars 2026 📄 Contrat par tranches de 3 mois renouvelables (mission longue durée) 👤 Profil recherché Expérience confirmée en DevOps / DevSecOps / CI-CD Solide culture automatisation & sécurité applicative À l’aise sur environnements virtualisés Autonome, rigoureux(se), structuré(e) Bonne capacité rédactionnelle (procédures, documentation, traçabilité) Esprit d’équipe et sens du service 🧩 Contexte Dans le cadre d’un programme industriel stratégique, vous intervenez sur le développement et l’intégration d’un module IoT déployé sur des environnements virtualisés (VM). Vous collaborez étroitement avec les équipes de développement afin d’industrialiser, sécuriser et fiabiliser les livraisons logicielles, tout en garantissant la stabilité des infrastructures et la maîtrise des vulnérabilités. 🎯 Vos missions Livrer les packages de versions aux équipes exploitantes selon le planning Maintenir et faire évoluer les chaînes CI/CD (CI/Delivery) Déployer et améliorer les outils de monitoring, logging et alerting Analyser la sécurité et la sûreté des produits développés Installer, configurer et maintenir les serveurs virtuels hors production (intégration, validation, tests…) Documenter les processus et changements pour assurer la continuité des opérations Accompagner les équipes de développement sur les bonnes pratiques DevOps/DevSecOps Participer aux actions d’amélioration continue 🛠 Environnement technique CI/CD & Infra Pipelines CI/CD, automatisation, Infrastructure as Code Ansible, Terraform GitLab, Jenkins, Bitbucket Trivy, Sonar Sécurité SAST / DAST Référentiels ANSSI, NIST, CIS Contexte réglementaire cybersécurité (NIS, LPM) Technologies VMware Python 3.11 JavaScript, API REST, Flask, Angular RabbitMQ, Redis, Node.js, Electron Environnements isolés / sécurisés

CONTEXTE DE LA MISSION : Dans un contexte de renforcement de la sécurité applicative et des infrastructures cloud, nous recherchons pour notre client Grand-Compte un Ingénieur DevSecOps pour intégrer la sécurité au cœur des processus DevOps. Votre rôle sera clé pour automatiser les contrôles de sécurité, sécuriser les pipelines CI/CD et garantir la conformité des environnements techniques. MISSIONS PRINCIPALES : En collaboration étroite avec les équipes Développement et Ops, vous interviendrez sur les sujets suivants : Intégration des outils de sécurité dans les pipelines CI/CD Automatisation des analyses de vulnérabilités (SAST, DAST, SCA) Sécurisation des environnements cloud (AWS / GCP) et on-premise Participation aux audits de sécurité et à la conformité (ISO 27001, NIST, etc.) Mise en place de solutions de monitoring et de détection d’intrusion Contribution à la gestion des incidents de sécurité Optimisation continue des processus de développement et de déploiement selon les principes DevSecOps (Shift Left)

Au sein de l’unité Sécurité Opérationnelle, vous agissez en tant que pilier technique pour garantir la résilience et la conformité des systèmes. Votre rôle combine expertise de terrain, coordination technique et vision stratégique. Vos missions : \- Coordination Technique : Point de contact référent, vous facilitez les échanges entre l'équipe SECOP et les autres directions. Vous pilotez la gestion des incidents et les réponses aux alertes SOC. \- Structuration & Méthodologie : Vous priorisez les actions, formalisez les procédures et assurez la qualité des interventions. Vous participez au choix des outils d'automatisation et de sécurisation des chaînes CI/CD. \- Expertise & Industrialisation : Vous déployez des solutions de scan de vulnérabilités, gérez les correctifs et garantissez la sécurité des flux de développement et des artefacts. \- Accompagnement : Vous diffusez la culture sécurité via des ateliers, des guides de bonnes pratiques et une veille technologique constante. Compétences techniques : \- Maîtrise avancée des outils SECOP : SIEM, analyse de logs, gestion de vulnérabilités. \- Expertise des environnements DevOps/CI/CD et de l'orchestration logicielle. \- Compétences solides en scripting (Python, Bash) pour l'industrialisation. - Connaissance des référentiels types ISO, NIST ou OWASP.

Vous interviendrez sur des plateformes critiques en environnement multi-cloud, notamment Scaleway À ce titre, vos missions incluent : Conception, déploiement et sécurisation de plateformes Kubernetes Mise en œuvre des bonnes pratiques DevSecOps (CI/CD, sécurité by design) Gestion et optimisation des pipelines GitHub et GitLab Développement et maintenance d’API en Python / FastAPI Automatisation de workflows et d’intégrations via n8n Contribution à l’industrialisation, la supervision et la résilience des environnements

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Dans le cadre des activités de l'équipe responsable de la sécurité des applications de notre client, notre client souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à leurs besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèses claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plans de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en œuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'intégration des nouveaux services dans l'orchestration CI sur GitlabCI et de faciliter la migration de Jenkins vers GitlabCI. Contexte La plateforme devsecops supporte actuellement la CI pour 3000 applications, plus de 10 000 utilisateurs, et plus de 17 000 repo gitlab. Missions Étudier les services et pipelines existants sur gitlabCI et jenkins Refactorer le code Création et maintenance de services CI : en bash, python, yaml, groovy pour utiliser les outils de sécurité, data, CI (exemple : Artifactory, Gitlab, Sonarqube, Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray, starburst, airflow) Réalisation des tests de non régression, d'intégration Documentation interne et documentation utilisateur Développement des services orchestrés

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Almatek recherche pour l'un de ses clients , Des Consultants JAVA DEVOPS sur Lyon. Stack technique la plus récurrente : Back-end : Java, Front-end : Angular, CloudFront BDD : PostgreSQL Cloud : AWS, Lambda, S3, SQS, DynamoDB, Cognit Devops : Terraform, GitLab, Docker, Jenkins Autres : Cucumber, Cypress, Cloudwatch, Alertmanager, Grafana, ElasticSearch Profils : Lead Tech Front/Back Dev fullstack PO Lead Designer Designer UX/UI Ingénieur DevSecOps Architecte Cloud Almatek recherche pour l'un de ses clients , Des Consultants JAVA DEVOPS sur Lyon. Stack technique la plus récurrente : Back-end : Java, Front-end : Angular, CloudFront BDD : PostgreSQL Cloud : AWS, Lambda, S3, SQS, DynamoDB, Cognit Devops : Terraform, GitLab, Docker, Jenkins Autres : Cucumber, Cypress, Cloudwatch, Alertmanager, Grafana, ElasticSearch Profils : Lead Tech Front/Back Dev fullstack PO Lead Designer Designer UX/UI Ingénieur DevSecOps Architecte Cloud

Bonjour, Espace-Freelance, réseau de consultants indépendants, recherche pour ses clients directs, des personnes mobiles sur Niort, Angers, Nantes ou Tours. Vous êtes développeur, tech lead, lead dev, chef de projet, directeur de projet, business analyst, ingénieur de production, ops, devops, architecte si, architecte solutions, ingénieur systèmes, devsecops, ingénieur réseau, SRE/devops, etc ? Nous recherchons des profils freelances comme le vôtre ! Tous les jours, nous avons de nouvelles missions à pourvoir, nous vous contacterons dès qu’une mission correspond à votre profil. A majorité, les missions sont sur 3 jours de présentiel, 2 jours de télétravail. Transmettez nous votre CV ! Merci de nous préciser également les éléments suivants : Votre disponibilité Si vous êtes indépendant : votre numéro de SIRET / ou le nom de votre société de portage Votre TJM souhaité Nous avons hâte de pouvoir collaborer avec vous. L’équipe Espace Freelance