Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps à Paris

Qui sommes-nous ? Chez AMD Blue , l'innovation est notre passion, et nous sommes fiers de présenter Blue Digital. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client stratégique, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Blue Digital. Contexte de la mission : Vous intégrez l'équipe en charge de la Plateforme DevOps/DevSecOps d'un acteur majeur du secteur bancaire et financier . Cette plateforme est un pilier stratégique, supportant actuellement un grand nombre d'applications, d'utilisateurs et de référentiels Git. Le contexte est orienté sur l'intégration des nouveaux services dans l'orchestration de la Chaîne d'Intégration Continue (CI) sur GitlabCI , et sur la facilitation de la migration de Jenkins vers GitlabCI . Vous jouerez un rôle clé dans l'évolution de cette plateforme stratégique pour ses milliers d'utilisateurs développeurs. Descriptif de la mission : En tant qu' Ingénieur DevOps CI/CD , vous serez le garant de la robustesse et de la modernisation de la chaîne d'intégration continue. Vos missions seront : 1. Conception et Développement CI/CD : Étudier les pipelines existants sur GitlabCI et Jenkins . Refactorer le code pour optimiser les performances et la maintenabilité. Développer, créer et maintenir des services CI/CD en Bash, Python, YAML, Groovy pour intégrer divers outils de sécurité, data et CI (exemples : Artifactory, Gitlab, Sonarqube, Fortify, Seeker, JFrog Xray, Starburst, Airflow). Créer et maintenir les images Docker utilisées pour les phases de build . 2. Migration et Évolution de la Plateforme : Faciliter la migration des pipelines de Jenkins vers GitlabCI . Contribuer aux évolutions de la plateforme DevOps (CI) dans une organisation Agile (Scrum). Assurer l'articulation de la CI/CD avec le déploiement ( dev ) et les tests automatisés. 3. Support et Documentation : Réaliser des tests de non-régression et d'intégration. Analyser et résoudre les incidents, et fournir un support au déploiement de la solution auprès des clients (développeurs Java, JS, Python, Angular, PHP, .NET). Rédiger la documentation interne et la documentation utilisateur .

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Contexte de la prestation Le plan DevOps d'une institution financière majeure est un des piliers de la transformation du SI qui doit permettre d'atteindre les objectifs finaux de déploiement à l'échelle, réduction du TTM & d'amélioration des pratiques d'automatisation. La Core team DevOps est constituée de Products Owner, de coach Agile, Scrum master, PMO ; elle a un état d'esprit agile et une forte volonté de transformation en rupture. Le Plan Annuel DevOps est décliné en plus de 20 initiatives adressant des préoccupations technologiques, processus, et organisationnelles. Cette équipe a en charge l'animation et l'avancée de ce plan autour du sujet DevOps. Missions principales DevSecOps exige une solide expertise technique et la capacité de coordonner des acteurs aux profils variés (architectes, experts techniques, ingénieurs de production, architectes sécurité etc.). Maîtriser en place les pratiques technique et promouvoir la culture DevSecOps Assister/coordonner les équipes IT dans la conception de la toolchain CI/CD Veiller à la prise en compte de l'automatisation des processus Veiller à la conformité de la toolchain et des processus (sécurité, réglementation) Établir et porter la vision des produits Comprendre, challenger, synthétiser et cadencer les besoins des clients Engager les clients et les Squads dans une ambition partagée Communiquer la vision du produit et définir les objectifs de la Squad Faciliter les Review des Squads avec les clients pour un retour direct Assurer la réussite de la Squad Rédiger et affiner les user stories avec la squad (avec les critères d'acceptation) Gérer les user stories en précisant les critères d'acceptation Prioriser le Product backlog et actualiser le sprint backlog de la Squad Accompagner la Squad tout au long du sprint Échanger et Interagir avec les parties prenantes Participer à l'animation du plan annuel DevOps Participer à l'identification des Initiatives / Epics sur l'année Établir et mettre à jour le backlog global de la plateforme DevOps Participer à la contribution autour du plan annuel de la plateforme DevOps Participer aux Workshops, Présentation, etc. pour faire adhérer les équipes IT au plan stratégique Gestion Projet (migration des applications) Construire, suivre et animer le plan d'actions Préparer et animer les réunions hebdomadaires de suivi Supports et CR des réunions Planning projet détaillé Gestion des risques Maintien des indicateurs de transformation DevSecOps Cadrer, suivre et piloter des chantiers technologiques Analyser les résultats et proposer des plans d'action et axes d'amélioration Participer à la préparer et animer mensuellement les instances de pilotage (Copil DevOps, Copil ADMi) Supports et CR des réunions Plans d'actions, sur les projets Planning projet à la maille semaine

Nous recherchons un Ingénieurs DevOps expérimentés / seniors pour renforcer son équipe Infrastructure. L’équipe est responsable d’une plateforme privée PaaS/CaaS moderne et en forte évolution. Vous interviendrez au cœur d’un environnement exigeant, avec de fortes contraintes de sécurité et une culture technique avancée autour de Kubernetes et OpenShift. Missions principales Administration et optimisation des clusters Kubernetes / OpenShift . Déploiements applicatifs via ArgoCD (GitOps) et gestion des charts Helm . Automatisation des déploiements et opérations. Supervision de la plateforme : observabilité, alerting, incidents. Configuration du networking (CNI, Ingress, Service Mesh) et gestion du stockage persistant. Mise en place et maintien des politiques de sécurité.

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Je recherche un profil de DevSecOps afin de renforcer la squad Security & Access en charge de la sécurisation des infrastructures. Durée : 6 mois à mi-temps, renouvelable Début de mission : Décembre 2025 La mission se déroulera au service de l’équipe « Application Automation » en charge de l’industrialisations des solutions gérées par la Direction Technique. Objectifs de la mission : · Contribuer à définir et mettre en place la sécurisation de la « supply chain » de nos infrastructures et de nos applications · Contribuer activement en tant qu’expert à la sécurisation des pipeline Github action, ansible et terraform · Contribuer activement en tant qu’expert à la mise en place de standards et de bonnes pratiques · Accompagner les projets dans l’utilisation dans la sécurisation de leur chaine de déploiement · Assurer le transfert de compétences vers les opérations

CONTEXTE Nous recherchons une expertise technique DevSecOps/LLMOps afin de maintenir et faire évoluer le Portail Multi-IAG face aux besoins croissants d’industrialisation, de sécurité, de conformité et de performance, et de contribuer à la montée en compétence de l’équipe sur les pratiques propres aux modèles génératifs. La mission s’exécute dans un contexte multi-environnements (Landing Zone GCP, On-Prem, cloud de confiance/ SecNumCloud à venir) et s’interface avec les briques internes du groupe (API Gateway, observabilité, etc.). La prestation s'articule autour de cinq missions clés : Fiabilisation et accélération du Portail V1 • Objectif : Améliorer et industrialiser les pratiques opérationnelles pour sécuriser et optimiser les services existants. • Périmètre : Mise en œuvre de la CI/CD, renforcement de la sécurité (IAM, secrets), structuration de l'observabilité (traces, métriques, logs) et des pratiques FinOps. Conception et préparation du Portail V2 (cible 2026) • Objectif : Définir et construire les fondations techniques de la future version du portail. • Périmètre : Conception de l'architecture DevSecOps cible, production des artefacts documentaires (HLD/LLD), développement de l'Infrastructure as Code (IaC) et des pipelines, et pilotage de la migration. Structuration de la filière LLMOps • Objectif : Définir et mettre en œuvre les standards, outils et processus pour industrialiser le cycle de vie des modèles génératifs. • Périmètre : Intégration des évaluations continues (qualité, sécurité, coûts) dans la CI, mise en place de "guardrails" et de politiques de sécurité (Policies as Code), et garantie de la conformité (RGPD / AI Act). Anticipation de l'IA Agentique • Objectif : Préparer la plateforme à l'intégration future des technologies d'agents IA. • Périmètre : Veille technologique, prototypage des briques d'orchestration et de contrôle (HITL, guardrails spécifiques), et contribution à l'architecture cible. Accompagnement et transfert de compétences • Objectif : Assurer la montée en compétence et l'autonomie des équipes internes (Portail et Plateforme Data). • Périmètre : Acculturation, production de documentation (playbooks, runbooks), formation et support méthodologique. Activités détaillées Pour réaliser ces missions, le prestataire mènera les activités suivantes : • Ingénierie et industrialisation : Développement de pipelines CI/CD (GitLab), de scripts d'automatisation, d'Infrastructure as Code (Terraform), et de charts Helm. • Qualité et sécurité : Mise en œuvre des tests (unitaires, performance, SAST/SCA/SBOM), intégration des évaluations de LLM et des "guardrails" (input/output, LLMGuard) comme étapes bloquantes dans la CI. • Déploiement : o Gestion et déploiement des modèles d’IA génératif o Gestion et déploiement applicatif (solutions open source : LangFlow, LangFuse, OpenWebUI, n8n, LiteLLM, etc…) à l’échelle de l’entreprise. • Support et MCO : Résolution d'incidents de niveau 2/3, optimisation des performances et des coûts, assistance technique aux équipes. Exigences transverses • Respect du référentiel technique et méthodologique de l’Entreprise, des procédures en vigueur (tests/validation), des contraintes & délais du présent document et du cadre contractuel associé. • Respect des exigences sécurité & conformité (IAM, Vault/KMS, réseau privé, DPIA, RGPD/AI Act, journalisation/audit, résidence des données). PERIMETRE/COMPETENCES : • Jenkins (périmètre à harmoniser) Stack d'observabilité et d'évaluation LLM : • Prometheus, Grafana, Loki, OpenTelemetry… • LangSmith, Langfuse Environnements d'hébergement : • Google Cloud Platform (Landing Zone, Vertex AI, GKE) • Infrastructures On-Premise

Missions principales Piloter la conception, définir et mettre en œuvre l’évolution et l’exploitation des plateformes Cloud AWS/OVHcloud de l’entreprise afin d’assurer disponibilité, sécurité, performance et scalabilité des services. Garantir une gouvernance efficace des environnements Cloud (IaaS, PaaS, SaaS) tout en accompagnant les équipes produit et développement dans leurs besoins d’infrastructure. Mettre en place une veille active pour identifier et intégrer les outils les plus adaptés et les bonnes pratiques de sécurité.

Principales : - Concevoir, développer et intégrer des solutions de sécurité open source abordant des problématiques telles que l'authentification, le chiffrement et la protection DDoS. - Construire et déployer des briques sécurité en interaction directe avec les équipes Systèmes et Développement. - Participer aux audits de sécurité et à la revue de code pour assurer les meilleures pratiques. Annexes : - Réaliser des revues de design focalisées sur la sécurité. - Collaborer pour détecter et corriger les vulnérabilités. - Maintenir une documentation sécurité conforme aux normes (CNIL, CAC, ANSSI). - Sensibiliser et animer les équipes tech autour des enjeux de sécurité dès la conception.

[Contexte] Le consultant intégrera une équipe composée de risk assesseur qui font des analyses de risques lors des différents projets afin d'identifier les besoins de sécurité et les risques associées. [La prestation consiste à contribuer à/au(x)] - Réalisation d’analyses de risques et de rapports trimestriels sur les vulnérabilités identifiées lors des tests d’intrusion. - Reporting trimestriel à la Direction (SLT). - Supervision des plans d’action de gestion des vulnérabilités, avec un suivi régulier auprès des entités pour assurer la remédiation. - Création d’une base de connaissances centralisée sur les risques et les petites entités. - Vulnérabilités pour accompagner les petites entités.

Je suis à la recherche pour un de nos clients d'un SRE _ DevOps. 1. Mettre en place la gouvernance, l’organisation et la comitologie du projet 2. Effectuer un recensement des applications et identifier les besoins d’améliorations et/ou d’automatisations 3. Suite au recensement, grouper les besoins/applications et proposer une trajectoire d’implémentation 4. Définir le ROI pour chaque transformation 5. Participer à la priorisation de cette trajectoire 6. Contribuer aux releases SRE de notre producteur 7. Réaliser (support et CR) les COPRO, COPIL et instances Client et Groupe nécessaire au projet 8. Réaliser les reportings prévus dans la méthode projet Client Exigences Techniques et Fonctionnelles : - Maîtrise des concept DevSecOps et SRE - Connaissance des outils CI : Jenkins, Gestionnaire des binaires – Jfrog Artifactory (principe de promotion, analyse sécuritaire), Gestionnaire du code source – Gitlab - Connaissance des outils CD : Ansible/AWX/ArgoCD (Kubernetes) - Jenkins, Ansible, AWX, Gitlab et Jfrog Artifactory (prérequis), Kubernetes

Pour un de nos grand compte client, nous recherchons activement un·e Architecte Sécurité Cloud expérimenté·e , spécialiste d’ OpenShift , pour rejoindre l’équipe projet. Ce poste est au cœur de la stratégie de sécurité cloud et plateforme de l’organisation. Il offre l’opportunité de définir des standards, concevoir des architectures d’entreprise et influencer les décisions de modernisation à grande échelle. Missions clés : Piloter l’architecture de sécurité pour un environnement hybride cloud ( AWS/Azure ) à grande échelle Définir et mettre en œuvre des contrôles de sécurité pour les plateformes OpenShift et conteneurisées Structurer la gouvernance autour de l’IAM, de la segmentation, du chiffrement, du zero-trust et de la conformité Intégrer les pratiques DevSecOps dans les pipelines CI/CD (scan d’images, SAST/DAST, policy-as-code) Automatiser la surveillance, l’application des politiques et les outils de réponse aux incidents Rôle à fort impact, en collaboration directe avec les équipes Cloud, Infrastructure et DevOps

Missions Missions principales : - Mettre en place et administrer des clusters Kubernetes on-premise. - Développer et optimiser l'infrastructure existante avec un focus sur la sécurité (OIDC, OAuth2, IDP, IAM). - Collaborer avec notre founding engineer pour définir les solutions techniques et assurer leur mise en œuvre. Missions annexes : - Participer aux réflexions stratégiques pour l'évolution de notre plateforme vers un cloud souverain. - Apporter des recommandations sur les bonnes pratiques de sécurité.

Almatek recherche pour l'un de ses clients, Un DevOps / DevSecOps sur Orléans (Mission longue) Nous recherchons un profil DevOps / DevSecOps expérimenté, disponible rapidement pour un démarrage immédiat. Objectif de la mission Le consultant participera activement à la structuration et à l’industrialisation des pratiques DevOps au sein d’un environnement technique exigeant et à fort enjeu. Compétences et expérience attendues Solide maîtrise et pratique concrète des outils DevOps : CI/CD, conteneurisation, orchestration, automatisation, supervision Compétences systèmes avancées, idéalement issues d’une expérience en administration Linux Expérience en pilotage de projets complexes, notamment lors d’évolutions structurantes Forte appétence pour la cybersécurité (DevSecOps, sécurité des pipelines, conformité, durcissement des environnements) Capacité à piloter, coordonner et challenger les différents acteurs techniques Autonomie, leadership, esprit d’équipe et rigueur technique Environnement technique (à titre indicatif) Docker, Kubernetes, GitLab CI/CD, Ansible, Terraform, Linux (RedHat/Debian), Prometheus, Grafana, outils de sécurité DevSecOps.

CONTEXTE Experience : 3 ans et plus Métiers Fonctions : Etudes & Développement, Ingénieur Spécialités technologiques : Cloud, Data Visualisation, Restitution, Infrastructure & Cloud, Devops, Cybersécurité Compétences Technologies et Outils Kubernetes Azure DevOps CWPP Palo AltoCI/CD Cortex Cloud Azure Prisma Cloud (2 ans) CSPM MISSIONS - Administrer la plateforme Prisma Cloud CSPM, CWPP et Code Security o CSPM : Mise en place de nouveau cloud provider et veiller au bon fonctionnement o CWPP : Mise en place de nouveau cluster kubernetes, scan registry et veiller au bon fonctionnement o Code Security : Surveiller la bonne intégration des repository de code et remontée des scans via pipelines CI/CD - Gérer les demandes relatives à l’outil Prisma Cloud (demande d’accès, RBAC, gestion des utilisateurs…) - Evangélisation de l’outil en interne dans l’équipe et en externe dans les différentes entités du groupe, constructions d'offres sécurité autour de Prisma Cloud - Echanger avec notre partenaire Palo Alto - Participer aux phases de migration vers la plateforme Cortex Cloud - Rédiger et mettre à jour la documentation technique - Maintien des intégrations et scripts en rapport avec Prisma Cloud (Service Now, pipelines Azure DevOps) Expertise souhaitée Il /elle assure un rôle de conseil, d'assistance, d'information et de formation. Spécialisé sur les technologies Cloud, il /elle peut intervenir directement sur tout ou partie d'un projet. Activités et tâches - Analyse, conseille, et fait des recommandations de façon à améliorer l'efficience et la pertinence des solutions Cloud mises en œuvre - Identifie les risques et saisit les opportunités que peuvent offrir les technologies Cloud, les communique aux parties prenantes dans le projet et préconise des plans de mise en œuvre - Assiste et conseille dans la mise en œuvre des solutions Cloud préconisées - Apporte une expertise Cloud transverse et fournit un support aux équipes Cloud en cas de sollicitation - Observe, analyse et conduit les évolutions technologiques Cloud (veille technique et concurrentielle) - Assure la montée en compétence de ses collaborateurs, à travers l'animation de formations sur des thématiques Cloud - Assure la promotion de nouvelles technologies Cloud au sein de communautés dédiées - Anime ou participe à la Communauté Cloud Prisma Cloud - Expert - Impératif vulnerability management - Confirmé - Impératif Cloud Azure - Confirmé - Important CI/CD - Confirmé - Souhaitable

L’ Architecte GCP rejoindra le client au sein de l’équipe Engineering Platform , pour concevoir, automatiser et gouverner les environnements cloud GCP (et partiellement Azure ). Il aura un rôle clé dans la mise en place des landing zones , la définition des standards d’ingénierie , la gouvernance technique cloud et la sécurisation de la plateforme. Ses missions incluent la création de golden paths (templates, pipelines CI/CD, observabilité, sécurité), la standardisation de l’observabilité via Datadog et OpenTelemetry , l’intégration des outils GitHub Actions , SonarCloud et Datadog , et l’accompagnement des équipes de développement dans une démarche DevOps/Cloud Native . Ce poste stratégique requiert une excellente maîtrise de GCP , une approche DevSecOps , des compétences en Terraform , et un leadership technique affirmé dans un contexte de forte industrialisation et de gouvernance cloud à grande échelle .