Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps

Dans le cadre d’un projet stratégique autour de l’industrialisation des pipelines CI/CD, nous recherchons un consultant senior capable d’accompagner une plateforme DevOps en forte montée en charge. 🎯 Vos missions : • Optimiser, maintenir et faire évoluer une plateforme GitLab CI/CD • Participer à la migration Jenkins → GitLab • Développer et industrialiser des services conteneurisés (Docker / OpenShift / Kubernetes) • Mettre en place des indicateurs de performance et observabilité (Grafana, Loki, Mimir, InfluxDB…) • Assurer support, analyse d’incidents et patchs correctifs • Contribuer à la documentation (Confluence) • Accompagner la montée en compétences de l’équipe 🧠 Compétences techniques recherchées : ✅ Expertise GitLab (CE/EE/Ultimate, CI/CD, performances) ✅ Docker, Kubernetes, OpenShift ✅ Jenkins, Sonar, Nexus, Checkmarx ✅ Python, PostgreSQL, SQL ✅ APIs REST/SOAP ✅ Observabilité (Grafana, Loki, Mimir, InfluxDB) 🚀 Bonus appréciés : • Certification GitLab • Expérience SRE • Culture DevSecOps & sécurité applicative 📍 Localisation : Île-de-France

Cher réseau bonjour 😊 Je recherche pour un client basé à Issy-Les-Moulineaux (92) un consultant expérimenté en SecOps/Sécurité Opérationnelle et maîtrisant le développement Python, à l'esprit GEEK. L'anglais est requis pour pouvoir échanger au quotidien avec les équipes basées à l'international. 🏁 CONTEXTE En tant que SecOps Engineer, vos missions seront les suivantes : • Le consultant SecOps basé en France est chargé de protéger le réseau contre les menaces de sécurité persistantes. • Intégré à l’équipe sécurité du groupe, il est expert dans un ou plusieurs domaines de la sécurité de l’information (infrastructure, application, réseau, conformité) et conçoit des solutions de sécurité adaptées aux besoins et aux performances. 💪 MISSION • Planifier, mettre en œuvre, gérer, surveiller & améliorer les mesures de sécurité pour protéger les données, les systèmes & les réseaux de l’organisation ; • Participer au processus de gestion des changements ; • Tester & détecter les vulnérabilités réseau et système ; • Diagnostiquer et résoudre les problèmes de sécurité et de réseau ; • Répondre à toute faille de sécurité système et/ou réseau ; • Identifier & prévenir les activités malveillantes, analyser les événements de sécurité et améliorer les méthodes d’identification des incidents ; • Travailler avec les équipes locales et internationales pour garantir la conformité aux politiques et réglementations de sécurité informatique (ex. : PCI-DSS, RGPD) ; • Collaborer avec les autres membres de l’équipe sécurité pour définir la stratégie cybersécurité & transmettre les informations aux managers et dirigeants.

Principales missions : Administration & support : Administrer les composants Dataiku DSS, CloudBeaver et leurs environnements AWS Assurer le suivi, la supervision, les sauvegardes et les montées de version Accompagner les équipes Data (engineers, scientists, analysts) sur l'industrialisation et les bonnes pratiques Gérer les incidents et participer au RUN Evolution & architecture : Moderniser les composants legacy vers des architectures cloud-native (Paas/serverless) Participer à la mise en place de paterns d'acquisition et de traitement (micro-batch, streaming, event-driven) Intégrer les pratiques DevOps/FinOps : IaC, CI/CD, automatisation. Réaliser des PoC, audits techniques et analyses de performance.

Contexte & Objectif de la mission Dans le cadre du renforcement des pratiques DevSecOps et de la mise en œuvre d’une stratégie Zero Trust , le client recherche un ingénieur DevSecOps confirmé pour assurer : la sécurisation des environnements applicatifs et d’infrastructure, la mise en œuvre de solutions d’automatisation , le maintien en condition opérationnelle (MCO) des plateformes, et l’ amélioration continue des processus CI/CD . La mission s’inscrit dans un environnement multi-cloud et hybride (Cloud, Linux, Windows Server) , soumis à des exigences de conformité et de sécurité élevées . Anglais courant (contexte international) Périmètre et Responsabilités Cybersécurité Application des principes Security by Design dans tous les développements et déploiements. Implémentation du modèle Zero Trust via la solution Illumio (micro-segmentation). Suivi de la conformité aux standards internes et réglementations en vigueur. Automatisation et Industrialisation Développement de scripts Python et de playbooks Ansible pour l’automatisation des opérations. Gestion de l’infrastructure as code via ArgoCD et Helm Charts . Conception et optimisation de pipelines CI/CD sous GitLab CI (build, test, déploiement). Exploitation et Support Maintien en condition opérationnelle (MCO) des environnements Linux/Windows/Cloud. Diagnostic et résolution des incidents techniques (support N2/N3). Mise en place et supervision du monitoring via Dynatrace et ELK Stack . Élaboration de reportings et tableaux de bord (PowerBI, Dataiku, Snow). Relation client et communication Reporting régulier sur l’état des environnements et les indicateurs de performance. Collaboration étroite avec les équipes de développement, sécurité et exploitation. Contribution aux comités de suivi et à la documentation technique. Langages & Automatisation Python (confirmé) Bash / PowerShell Ansible (expertise confirmée) Outils & Intégration GitLab CI (CI/CD) Kubernetes (IKS, ROKS) ArgoCD, Helm Charts Plateformes & Environnements Linux (distributions Enterprise) Windows Server (contextes critiques) IBM Cloud : ROKS / IKS Sécurité Illumio (micro-segmentation / Zero Trust) Outils SAST / DAST Conformité et sécurité applicative ( Security by Design ) Supervision & Reporting Dynatrace, ELK Stack Dataiku, PowerBI, Snow, PowerPoint

DevOps/ DevSecOps Orleans pour un démarrage asap. Le profil recherché doit posséder une solide maîtrise et une pratique concrète des outils DevOps , ainsi que des compétences systèmes avancées , idéalement acquises au travers d’une expérience administration système . Il est également essentiel d’avoir une expérience en pilotage de projets complexes . Notamment dans le cadre d’ évolutions structurantes , et non simplement de projets volumineux. Une appétence marquée pour la cybesécurité est indispensable, tout comme une forte capacité à piloter et coordonner les différents acteurs et enjeux liés à ce type de mission. Il est impératif que le candidat réside dans la région et ait une expérience antérieure avec des clients locaux. C'est un critère essentiel pour cette mission. Le démarrage est immédiat, avec une localisation à Orléans et la possibilité de télétravail trois jours par semaine.

Contexte Dans le cadre de l’évolution et de la maintenance de la Plateforme DevOps du client, le poste vise à renforcer l’expertise technique sur les outils DevSecOps, en particulier GitLab CI. La mission comprend la participation aux travaux de migration de Jenkins vers GitLab, l’optimisation de la plateforme existante et la montée en compétence des équipes internes. Missions principales L’expert(e) DevSecOps aura pour principales responsabilités de : Maintenir et faire évoluer la Plateforme DevOps selon les besoins croissants de l’entreprise. Apporter une expertise technique sur GitLab CI/CD , GitLab CE/EE/Ultimate, et sur la stack logmining DevSecOps (Mimir, Loki, Grafana). Contribuer à la migration de Jenkins vers GitLab CI en collaboration avec l’équipe projet dédiée. Assurer le support technique et l’accompagnement des équipes internes dans l’utilisation et la maîtrise des outils DevSecOps. Optimiser les instances GitLab et les performances de la plateforme , notamment sur OpenShift. Mettre en place et diffuser les bonnes pratiques DevSecOps au sein des équipes. Suivre, analyser et traiter les incidents liés aux outils de la plateforme. Participer à des POC (Proof of Concept) tels que GitLab Ultimate et DUO. Développer et maintenir des services conteneurisés (Docker/OpenShift) et des scripts d’automatisation (Python). Collecter et exploiter les indicateurs via InfluxDB, Loki, Mimir et Grafana. Rédiger la documentation technique et opérationnelle (README, Confluence). Assister l’exploitant lors des mises en production (MEP).

Je recherche pour un client basé à Bordeaux mais dont la présence sur site n'est REQUISE QUE 4 JOURS/MOIS (4 jours d'affilée possible pour limiter les allers-retours), plusieurs consultants DevSecOps confirmés/expérimentés et parlant anglais COURAMMENT. Les intégrations dans l'équipe Sécurité sont souhaitées ASAP/avant fin d'année. 🏁 INFOS LOGISTIQUES 📅 Démarrage : ASAP/avant fin d'année ; ⏳ Durée : longue, contrats d'1 an renouvelable jusqu'à 4 ans ; 📍Lieu : Siège à Bordeaux - Quasi-Full TT; 🏡 Télé-travail : mission en QUASI FULL-REMOTE : seuls 4 jours de présentiels sont requis par mois. 💪 MISSION En tant que DevSecOps Engineer, vos missions seront les suivantes : • Intégrer les meilleures pratiques de sécurité dans le cycle de développement logiciel ; • Former & sensibiliser les équipes de Dev aux pratiques de codage sécurisé ; • Collaborer avec les équipes de développement pour concevoir & implémenter des solutions sécurisées ; • Promouvoir une forte culture sécurité au sein du groupe ; • Participer aux activités de Run, y compris la gestion des incidents. ❤️ PROFILS RECHERCHÉS (plusieurs !) • Vous avez une solide expérience en tant qu’ingénieur sécurité (min. 5-6 ans d'exp), avec un focus important sur la sécurité applicative, l’architecture logicielle et le codage sécurisé ; • Vous maîtrisez bien la sécurité des applications et des infrastructures ; • Vous êtes à l’aise avec .NET, Kotlin et Python ; • Expérience pratique des outils d’automatisation du déploiement (GitHub Actions, Jenkins), des technologies d’infrastructure (Kubernetes, Docker), et des outils de sécurité (Trivy, SonarQube, etc.), dans un environnement cloud (AWS, Azure) ; • Vous savez travailler efficacement en collaboration avec des équipes développement, sécurité (SSI), infrastructure ; • Vous avez d’excellentes compétences en communication, un esprit analytique fort, la capacité à résoudre des problèmes complexes et un bon sens de la diplomatie ; • Maîtrise de l’anglais à l’écrit comme à l’oral.

Contexte de la mission Vous participerez à la conception, l’industrialisation et la sécurisation d’un produit IA stratégique pour les métiers du Groupe. En lien étroit avec les équipes IA / Data Science et DevSecOps / Industrialisation , vous interviendrez sur l’ensemble du cycle de vie du produit : conception, déploiement, sécurité, observabilité et accompagnement des utilisateurs. Rôle et responsabilités principales 1. Conception & Industrialisation Participer à la définition technique et fonctionnelle du produit IA avec les équipes Data et Sécurité. Industrialiser les workflows IA via des pipelines CI/CD et GitOps : GitLab CI, ArgoCD, Argo Workflows, MLFlow, KubeFlow . Implémenter les mécanismes d’automatisation (Ansible, Python) pour le provisioning, le déploiement et le monitoring. Maintenir la feuille de route technique du produit et contribuer à la veille technologique IA (frameworks, GPU, calcul distribué). 2. Sécurité, conformité & gouvernance Garantir la sécurité, la conformité et la confidentialité des environnements IA. Intégrer le Security by Design et le Zero Trust dans les pipelines et architectures Cloud. Assurer la gestion des secrets, auditabilité et traçabilité via HashiCorp Vault , GitOps, ArgoCD et outils DevSecOps. Définir et implémenter les mécanismes de gouvernance technique permettant aux métiers d’opérer leur propre gouvernance du produit IA. 3. Exploitation & accompagnement Superviser les opérations critiques (changements, déploiements, mises à jour) et garantir la continuité de service. Participer à la gestion des incidents , analyses de causes racines et documentation associée. Accompagner les équipes Data Science, IT et métiers dans l’usage du produit et la mise en œuvre des bonnes pratiques. Être le point de contact technique avec les partenaires externes (éditeurs, équipes d’industrialisation, infrastructure). Compétences techniques recherchées Cloud, Conteneurs & Orchestration Docker, Kubernetes, OpenShift Frameworks de calcul distribué : Spark, Ray, Dask, OpenMPI GPU Computing : CUDA, Rapids, NIMs, Nemo DevSecOps / MLOps GitLab CI, ArgoCD, Argo Workflows, Helm, Ansible, Python MLFlow / KubeFlow pour l’automatisation des entraînements et déploiements IA HashiCorp Vault (gestion des secrets, conformité) Observabilité / Monitoring : Dynatrace, ELK, Prometheus Sécurité & Gouvernance Maîtrise des principes Zero Trust , Security by Design Gestion des accès et IAM (rôles, politiques d’accès, audit) Respect des normes de conformité : traçabilité, auditabilité, RGPD Langages & Scripting Python (confirmé) Shell scripting / Bash Connaissance des environnements Linux enterprise et Windows Server Soft skills et posture attendue Rigueur, professionnalisme et sens de la confidentialité Communication claire et pédagogie avec les équipes techniques et métiers Esprit d’équipe et collaboration transverse Capacité à documenter et structurer les processus Anglais courant (environnement international)

Contexte Notre client, acteur majeur du secteur bancaire, a lancé un ambitieux programme de transformation visant à moderniser ses solutions de paiement carte et à les déployer nativement dans le Cloud. Dans ce cadre, nous recherchons un(e) Ingénieur DevSecOps pour renforcer les équipes en charge de l'industrialisation et de la qualité logicielle. Mode hybride : 2 à 3 jours de télétravail par semaine Freelance ou portage Paris Rôle & Responsabilités L'Ingénieur DevSecOps aura pour mission principale de concevoir, maintenir et faire évoluer une chaîne d'intégration et de déploiement continu (CI/CD) sur une infrastructure Cloud, tout en garantissant la sécurité, la conformité et la qualité des livrables. Missions Mise en place et évolution de la chaîne CI/CD Développement de pipelines CI/CD pour les applications On-Premise et Cloud. Intégration d'outils de sécurité (SAST/DAST) dans les pipelines. Automatisation des tests, des déploiements et de leur supervision. Mise en place de l'observabilité et des contrôles qualité/réglementaires. Support aux équipes pour l'adoption et l'évolution de la chaîne. Documentation complète de la chaîne et des processus associés. Maintien en condition opérationnelle Supervision et mise à jour des outils de la chaîne. Suivi de la qualité de service et des coûts (licences, hébergement). Sécurité & Conformité Veille à la conformité réglementaire (ex : IBM FS Cloud). Collaboration avec les architectes et le CISO. Réalisation d'audits réguliers de sécurité. Indicateurs qualité & amélioration continue Développement de dashboards et KPIs. Standardisation et automatisation des pratiques. Veille technologique et formation des équipes. Compétences requises Techniques Maîtrise des outils : OpenShift, Jira, Bitbucket, XL Release, Jenkins, Kubernetes. Solide expérience des pipelines CI/CD. Connaissance des bonnes pratiques en automatisation des tests et assurance qualité. Personnelles Leadership, pédagogie et esprit d'équipe. Excellentes capacités de communication. Organisation, rigueur et gestion des priorités. Profil recherché Diplôme d'ingénieur. Minimum 5 ans d'expérience en tant qu'Ingénieur DevOps. Expérience confirmée en pilotage d'activités de tests et d'industrialisation. Expérience en encadrement d'équipes techniques.

Dans le cadre du renforcement des activités de sécurité opérationnelle , notre client recherche un expert SOC pour contribuer au développement, à l’implémentation et à l’automatisation des outils de supervision et de réponse à incident. La mission s’inscrit dans un environnement technique exigeant, avec un fort accent sur la modernisation du SOC , l’ automatisation et le DevSecOps sur AWS . Missions : Développer et implémenter les outils du SOC : SIEM , SOAR , et développements spécifiques. Participer aux choix d’architecture et à la définition des standards techniques. Développer l’ automatisation des processus de sécurité , notamment via la création et l’intégration de playbooks de réponse à incident dans le SOAR. Implémenter la collecte, le parsing et la corrélation des logs pour renforcer la détection. Réaliser des activités DevSecOps sur AWS : intégration sécurité, durcissement, automatisation (CI/CD, IaC). Livrables Attendues Outils SOC (SIEM, SOAR, scripts spécifiques) développés et intégrés. Architecture technique validée et documentée. Playbooks automatisés pour la réponse à incident. Collecte et corrélation des logs opérationnelles. Règles de détection optimisées et documentées. Environnements AWS sécurisés et conformes aux bonnes pratiques DevSecOps.

Contexte de la mission Dans le cadre du renforcement des activités de sécurité opérationnelle, la mission consiste à développer et implémenter les outils du SOC (SIEM, SOAR, développements spécifiques), contribuer aux choix d’architecture des solutions, développer l’automatisation au sein du SOC notamment par l’implémentation des playbooks de réponse à incident dans le SOAR, implémenter la collecte des logs, le parsing et les règles de détection, ainsi qu’assurer des activités DevSecOps sur AWS. Taches à réaliser : • Développer et implémenter les outils du SOC (SIEM, SOAR, développements spécifiques) • Contribuer aux choix d'architecture des solutions • Developper l'automatisation au sein du SOC, notamment par l'implémentation des playbooks de réponse à incident dans le SOAR • Implémenter la collecte des logs, le parshing et les règles de détection • Assurer des activités DevSecOps sur AWS

Almatek recherche pour l'un de ses clients, Un Expert DevSecOps GitLab Sur Nanterre. Contexte et rôle: Participation à la migration d’une plateforme CI/CD Jenkins vers GitLab, dans un cadre DevSecOps. L’objectif est de renforcer la performance, la sécurité et l’automatisation des chaînes de déploiement applicatives. Profil recherché Rôle : Expert DevSecOps / Concepteur Développeur CI/CD Séniorité : 5 à 8 ans d’expérience minimum Compétences techniques requises Expertise GitLab CI/CD (architecture, Helm, Operator) Connaissance Jenkins, Sonar, Checkmarx, Nexus Maîtrise Docker, OpenShift, Kubernetes, Linux RedHat Développement Python / SQL / PostgreSQL Expérience sur Grafana, Loki, Mimir, InfluxDB (supervision, observabilité) Maîtrise des concepts DevSecOps, SRE, sécurité applicative Pratique des méthodes Agile / SAFe Utilisation de Jira / Confluence Soft skills Esprit DevOps, rigueur, adaptabilité Aisance en communication et reporting Esprit d’équipe, autonomie et sens du service Livrables attendus Pipelines CI/CD sécurisés et automatisés sous GitLab Scripts et tableaux de bord de supervision technique Documentation technique (Confluence) et bonnes pratiques Cadre de la prestation Langue de travail : français (écrit/oral), anglais technique apprécié

L’Ingenieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployé sur une infrastructure Cloud IBM. Missions Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergé dans une infrastructure Cloud) Maintien en condition de la plateforme CICD Sécurité et Conformité de la chaine Mise à disposition d’indicateurs qualité Amélioration continue et automatisation Support aux équipes Développement d’indicateurs de la qualité

Métiers et Fonctions : Ingénieur en Études & Développement. Spécialités technologiques : Cloud Data Visualisation, Restitution Infrastructure & Cloud DevOps Cybersécurité Type de facturation : Assistance Technique (avec taux journalier). Compétences et Technologies : Outils : Cortex, Cloud Azure, Prisma Cloud (2 ans), CSPM, Kubernetes, Azure DevOps, CWPP, Palo Alto, CI/CD Secteur d'activité : Énergie Description et livrables de la prestation : Administration de Prisma Cloud : CSPM (mise en place de nouveaux cloud providers, supervision), CWPP (déploiement de clusters Kubernetes, scan registry), Code Security (surveillance des repositories et scans via pipelines CI/CD). Gestion des demandes : Accès, RBAC, gestion des utilisateurs Prisma Cloud. Évangélisation : Promouvoir l'utilisation de Prisma Cloud en interne et en externe, développer des offres sécurité autour de cet outil. Relation partenaire : Échanges avec Palo Alto. Migration : Participer aux phases de migration vers Cortex Cloud. Documentation : Rédaction et mise à jour de la documentation technique. Maintien des intégrations : Scripts et intégrations (ServiceNow, pipelines Azure DevOps) liés à Prisma Cloud.

La Direction Technique de notre client recherche, un profil de DevSecOps afin de renforcer la squad Security & Access en charge de la sécurisation de nos infrastructures La mission se déroulera au service de l’équipe « Application Automation » en charge de l’industrialisations des solutions gérées par la Direction Technique. Objectifs de la mission : · Contribuer à définir et mettre en place la sécurisation de la « supply chain » de nos infrastructures et de nos applications · Contribuer activement en tant qu’expert à la sécurisation des pipeline Github action, ansible et terraform · Contribuer activement en tant qu’expert à la mise en place de standards et de bonnes pratiques · Accompagner les projets dans la sécurisation de leur chaine de déploiement · Assurer le transfert de compétences vers les opérations

Au sein de l’équipe produit Cloud, l’expert DevSecOps intervient sur la mise en œuvre, l’automatisation et la sécurisation des déploiements applicatifs dans un contexte multi-Cloud (AWS/Azure/GCP). Missions principales Concevoir et maintenir les pipelines CI/CD (GitLab CI, Jenkins). Mettre en œuvre les pratiques Infrastructure as Code (Terraform, Ansible). Intégrer la sécurité code (SAST/SCA, SonarQube, Checkmarx). Gérer les environnements dev, recette, prod. Industrialiser les tests, quality gates et rollbacks. Contribuer aux démarches FinOps / optimisation. Documenter et transférer les bonnes pratiques aux équipes internes.