Trouvez votre prochaine mission ou futur job IT.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 17 un DevSeCops H/F dans le cadre d'un CDI. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Contexte Dans le cadre du renforcement de ses équipes, notre client, acteur majeur des télécommunications et de la cybersécurité, recherche un DevSecOps Engineer pour rejoindre ses équipes. Vous intégrerez l’équipe AOI , un groupe dynamique et engagé qui joue un rôle stratégique dans la sécurisation et l’innovation des solutions technologiques . Cette équipe travaille sur des solutions avancées combinant cloud, automatisation et intelligence artificielle afin d’améliorer la détection et la gestion des incidents de sécurité. Dans ce contexte, vous interviendrez notamment sur Qevlar AI , une solution innovante d’investigation automatique des incidents de sécurité basée sur l’IA et déployée dans un environnement cloud et conteneurisé . Missions En tant que Ingénieur DevSecOps , vous contribuerez au développement et à la sécurisation des plateformes techniques. À ce titre, vos principales responsabilités seront : Participer à la finalisation, au développement et à la maintenance de la solution Qevlar AI dédiée à l’investigation automatique des incidents de sécurité Concevoir, déployer et maintenir des pipelines CI/CD sécurisés afin de garantir la qualité et la sécurité des livrables Collaborer étroitement avec les équipes de développement et de cybersécurité pour intégrer les bonnes pratiques DevSecOps Mettre en place et automatiser les processus de sécurité et de conformité tout au long du cycle de vie des applications Participer à la surveillance et à l’analyse des incidents de sécurité afin d’identifier des axes d’amélioration continue Contribuer à la définition et à la mise en œuvre des politiques de sécurité dans des environnements cloud et on-premise Intervenir sur les solutions d’ orchestration et d’automatisation des réponses aux incidents , notamment XSOAR et N8N

CONTEXTE DE LA MISSION : Dans le cadre du renforcement de la stratégie de sécurité applicative et cloud, nous recherchons pour notre client Grand-Compte un Ingénieur DevSecOps pour intégrer la sécurité au cœur de leur processus DevOps. MISSIONS PRINCIPALES : Intégrer les outils de sécurité dans les pipelines CI/CD Automatiser les analyses de vulnérabilités (SAST, DAST, SCA) Sécuriser les environnements cloud (AWS, GCP) et on-premise Participer aux audits et garantir la conformité (ISO 27001, NIST…) Collaborer avec les équipes Dev pour optimiser les processus de développement Travailler étroitement avec les équipes Ops pour assurer disponibilité, performance et fiabilité Mettre en place des outils de monitoring et de détection d’intrusion Participer activement à la gestion des incidents de sécurité

Vous rejoignez CGI, leader mondial du conseil et des services numériques à Lyon et accompagnez nos clients. A Lyon, nos équipes accompagnent nos clients grands comptes dans la mise en œuvre de leurs projets stratégiques. Nos services couvrent l'ensemble du cycle de production logiciel, de l’amont des projets à la maintenance de solutions dans des domaines variés comme l'énergie, le transport, la pharma, le secteur public, la finance ou les télécommunications. Notre agence abrite également le centre mondial d'excellence de CGI dédié à la digitalisation de la supply chain, offrant ainsi de multiples perspectives d’évolution de carrière. Nous recherchons un Ingénieur DevSecOps confirmé, spécialisé en PKI et maîtrisant les environnements Linux et l’automatisation. Vous interviendrez sur un projet mêlant BUILD et MCO, avec de forts enjeux de sécurité, d’industrialisation et de fiabilité des chaînes de certification au sein d’un environnement critique. Fonctions et responsabilités : Contribuer au BUILD et au MCO d’une plateforme PKI Administration et intégration de solutions PKI / Autorités de Certification (AC) dont EJBCA Automatiser les déploiements, configurations et opérations via Ansible Développer ou maintenir des scripts (Python, Bash) Contribuer à la supervision : tableaux de bord, alerting, exploitation avec Grafana Intervenir sur les environnements virtualisés / cloud interne (OpenStack) Participer au RUN : diagnostics, analyse d’incidents, actions curatives et préventives Maintenir et améliorer les pipelines GitLab CI , la gestion des images et artefacts ( Docker, JFrog ) Administrer / configurer serveurs Apache / Nginx Rédiger la documentation technique et utilisateurs Participer activement aux cérémonies Agiles (daily, sprint planning, review, rétro…) En nous rejoignant, vous bénéficiez notamment des avantages suivants : - Offre complète de formations : techniques, métiers, développement personnel - Qualité de vie au travail : jusqu’à 3 jours de télétravail par semaine, 27 jours de congés payés, RTT, congés ancienneté et enfant malade, programme santé & bien-être - Avantages sociaux : régime d’achats d’actions, participation, PEE, Compte Epargne Temps Et bien d'autres encore ! Qualités requises pour réussir dans ce rôle : Expertise DevSecOps, idéalement orientée PKI Appétence forte ou expérience significative en PKI / AC Très bonne maîtrise Linux Maîtrise Ansible Connaissance Python (scripting) Connaissance OpenStack Connaissance Grafana Connaissance GitLab CI , Docker , JFrog Connaissance Apache / Nginx Aisance dans les environnements d’exploitation (RUN / MCO) Atouts / Compétences appréciées : Expérience en exploitation dans un contexte critique Capacité à rédiger de la documentation claire et structurée Bonne compréhension et pratique des méthodes Agiles CGI est un employeur inclusif et attentif aux candidatures des personnes en situation de handicap, à l’évolution de carrières des hommes et des femmes et au bien-être de nos salariés LGBT+. Notre engagement en faveur de la diversité et de l’inclusion a été reconnu par l’obtention du label recrutement inclusif, décerné par Job in Live, acteur spécialisé dans le recrutement inclusif. Dans un souci d’accessibilité et de clarté, le point médian n’est pas utilisé dans cette annonce. Tous les termes employés se réfèrent aussi bien au genre féminin que masculin.

Missions: Automatisation & Orchestration Mise en place et administration de l’orchestrateur XSOAR (Palo Alto) Création, optimisation et maintenance des playbooks XSOAR Automatisation des tâches de réponse aux incidents Intégration de nouvelles solutions au sein de XSOAR SOC & Réponse aux incidents Collaboration avec les analystes pour la détection, l’analyse et la réponse aux incidents Analyse des indicateurs de compromission (IOC) Participation à la veille sur les menaces Intégration & Écosystème sécurité Intégration et interconnexion avec le SIEM SEKOIA Maîtrise et exploitation des outils EDR / XDR / SIEM Support technique aux clients et aux équipes internes Profil recherché: Formation : Diplôme d’ingénieur ou Bac+4/5 en cybersécurité ou informatique Expérience : Expérience confirmée dans la mise en place et la gestion d’un orchestrateur XSOAR Compétences techniques : Analyse des incidents de sécurité et traitement des IOC Scripting Python et PowerShell pour la création de playbooks Maîtrise des outils XSOAR, SIEM SEKOIA, EDR / XDR Connaissance approfondie des concepts de sécurité, menaces et techniques d’attaque Anglais professionnel Certifications appréciées : XSOAR, CEH ou équivalent