Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps à Paris

Nous cherchons pour le compte de l'un de nos clients un DevSecOps (H/F) pour une mission de longue durée : Les missions : Maintenir et faire évoluer la chaîne CI/CD (GitLab, Jenkins, etc.) Intégrer la sécurité dans toutes les étapes DevOps (DevSecOps) Collaborer avec les équipes de développement pour automatiser les déploiements Développer des scripts et outils en Python pour améliorer les pipelines Assurer la conformité et la résilience des environnements de build et run

Rôle et responsabilité L’« Ingenieur DevSecOps » a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployé sur une infrastructure Cloud IBM. Localisation : Charenton Missions Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergé dans une infrastructure Cloud) Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement Automatisation des tests et de l’analyse de leur bonne exécution Automatisation des déploiements Mise en place de mécanismes d’"Observabilité" du pipeline CICD Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) Support aux équipes dans l’adoption de la chaine et de ses évolutions Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’execution) Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD Garant de la qualité de service de la chaîne Supervision de la chaine Mise à jour régulière des versions logicielles des outils constituants la chaine Suivi et optimisation des couts (logiciels et hébergement) Securité et Conformité de la chaine Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires Collaborer avec les architectes pour une chaine résiliente et un PCA Auditer régulièrement la sécurité et la conformité de la chaine Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Mise à disposition d’indicateurs qualité Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel Amélioration continue et automatisation Promotion d’une amélioration continue des pratiques Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art Automatisation régulière des outils Veille technologique Support aux équipes Accompagnement des équipes dans l’utilisation de la chaine Communication des standards de l’entreprise et des bonnes pratiques Garant de la bonne intégration des services logiciel au sein de la chaine Formation des équipes (inc. création de kits de formation) Développement d’indicateurs de la qualité Mise en place et pilotage des indicateurs de qualité Pilotage transverse des indicateurs (inc. alerting) Compétences requises Techniques : Maitrise des outils Openshift, jira, Bitbucket, xlrelease, jenkins , Kube Maîtrise des principes des pipelines CI/CD Maîtrise des méthodologies d’assurance qualité Maîtrise des bonnes pratiques en automatisation des tests Personnelles : Leadership et capacité à motiver une équipe. Excellentes compétences en communication écrite et orale. Sens de l’organisation et rigueur. Capacité à gérer le stress et les priorités. Qualifications et expériences Formation : Diplôme d’ingénieur Expérience professionnelle : Minimum 5 ans d’expérience en tant qu’ingénieur DevOps Expérience en pilotage d’activités de tests et d’industrialisation Expérience en pilotage d’équipes

Nous recherchons un Freelance DevOps / DevSecOps expérimenté pour rejoindre une équipe technique au sein d’un éditeur SaaS innovant spécialisé dans la finance. Dans ce cadre structuré et exigeant, vous serez en charge de renforcer l’automatisation, la sécurité et la scalabilité des environnements techniques, tout en contribuant activement aux bonnes pratiques DevOps et à l’amélioration continue. Vous évoluerez dans une organisation agile (SCRUM), avec des mises en production régulières toutes les trois semaines et un socle data conséquent, garantissant un environnement stimulant et en constante évolution.

Vos missions seront les suivantes : Piloter la migration vers la solution Snyk (Snyk Open Source, Snyk Code, Snyk Container, Snyk IaC) Assurer l’ intégration de Snyk dans la chaîne DevSecOps existante (CI/CD, GitLab, Jenkins, etc.) Collaborer avec les équipes de sécurité, de développement et d’exploitation pour assurer une migration fluide et sécurisée Former les équipes techniques (développeurs, DevOps, sécurité) à l’utilisation de Snyk et à l’analyse des résultats Mettre en place des guidelines d’usage et des bonnes pratiques de remédiation des vulnérabilités détectées Produire la documentation fonctionnelle et technique nécessaire à l’adoption de la solution EXPERTISE AZURE ET SENTINEL

Contexte : La DOSI souhaite se faire assister par deux Ingénieurs Cloud & DevOps qui interviendront dans un environnement multicloud s’appuyant principalement sur Microsoft Azure et AWS. MISSIONS La mission s’effectuera en interaction avec les équipes Cloud & Intégration, les architectes, les équipes sécurité, les développeurs et les opérations, dans le cadre d’une mission visant à industrialiser, automatiser et fiabiliser les plateformes cloud et les services associés Enjeux de la mission ✓ Agilité & rapidité : accélérer les cycles de développement et de déploiement via des chaînes CI/CD intégrées. ✓ Fiabilité & standardisation : garantir des déploiements maîtrisés, reproductibles et alignés avec les standards du multi-cloud. ✓ Sécurité & conformité : intégrer des mécanismes de sécurité dès les phases de build et de déploiement (scans, gestion des secrets, durcissement). ✓ Optimisation des ressources cloud : assurer le suivi et l’efficience des ressources via une approche FinOps. ✓ Observabilité & résilience : mettre en œuvre des outils de monitoring, logging et alerting pour anticiper les incidents et améliorer le MTTD/MTTR. Nature des prestations à réaliser et livrables attendus 1. Design & industrialisation • Modélisation des infrastructures en Infrastructure as Code (Terraform, Bicep, Helm). • Création et maintenance de pipelines CI/CD (GIT, Azure DevOps). 2. Automatisation & intégration • Déploiement automatisé des ressources cloud (Azure et AWS). • Intégration de solutions de supervision (Prometheus, Grafana, ELK, Datadog). 3. Sécurité & gouvernance • Mise en œuvre de bonnes pratiques de sécurité cloud : IAM, secrets management (Vault, AWS Secrets Manager), durcissement des environnements. • Application des règles de conformité et des standards du client. 4. Accompagnement & collaboration • Collaboration étroite avec les équipes de développement, d’architecture et d’exploitation. • Documentation technique, partage de connaissances, participation à la montée en compétences des équipes. 5. Support & amélioration continue • Analyse des incidents, amélioration continue des pipelines, veille technologique. • Contribution à l’évolution de la stratégie cloud et DevOps de l’entreprise. Environnement technique • Cloud public : Azure & AWS • Infrastructure as Code : Terraform, Bicep, Ansible, Helm • Supervision & Observabilité : Azure Monitor, Dynatrace, Prometheus, Grafana, ELK • Automatisation & CI/CD : Git, Azure DevOps, Jenkins • Containerisation & Orchestration : Docker, Kubernetes • Sécurité Cloud & DevSecOps : IAM, RBAC, Vault, Trivy • Scripting & Outils CLI : Bash, Powershell, Python, Azure CLI, Kubectl • Bases de données : SQL (PostgreSQL, MySQL, SQL Server), NoSQL (Azure DocumentDB, MarkLogic) • Méthodologie & collaboration : Agile, Scrum, DevOps • Enjeux transverses : FinOps, gouvernance technique, urbanisation Compétence et qualités requises : ➢ Compétences techniques : • Expérience avérée dans la mise en œuvre et la gestion d’environnements cloud (Azure, AWS) en contexte de production. • Maîtriser des pratiques Infrastructure as Code (IaC) et CI/CD pour automatiser le déploiement d’infrastructures et d’applications. • Concevoir et optimiser des pipelines DevOps (intégration, tests, déploiement, livraison). • Expertise en conteneurisation et orchestration (Docker, Kubernetes), incluant la gestion de clusters et la sécurisation des workloads. • Mettre en oeuvre des solutions de supervision et d’observabilité à l’échelle (monitoring, logs, alerting). • Connaissance des pratiques DevSecOps : gestion des secrets, rôles (IAM), durcissement des environnements. • Aptitude à interagir efficacement avec les équipes internes (développement, architecture, sécurité, métiers) dans un cadre Agile/DevOps.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure, Ingénieur OPS Spécialités technologiques : Infrastructure, Cloud, DevsecOps Description et livrables de la prestation Dans le cadre de la mise en place du programme AppSec assisté par l’IA, notre client est amené à faire évoluer les services et outils de développement et leur usage par les équipes de développement d’applications. Nous recherchons un profil senior Ops / DevSecOps pour intégrer l’équipe DevTools Factory qui fonctionne en mode Agile (Scrum Team avec des sprints de 3 semaines). Missions : ● Mise en place et mise à jour de l’infrastructure des services Gitlab Ultimate, Artifactory, Sonar au sein de l’équipe Devtools Factory: o Automatiser (IaC) l’installation de l’infrastructure des services dans le Cloud public (GCP principalement et AWS) o S’assurer de la scalabilité de l’infrastructure lié à l’usage du DevSecOps et de Gitlab DUO (Gitlab et ferme runners) o Réaliser des mises à jour régulières de ces outils pour bénéficier des nouvelles fonctionnalités et corrections o Mise en place d’outils/scripting pour l’exploitation et opérations o S’assurer de l’intégration dans un framework de monitoring/Alerting Dynatrace o Mettre à jour la documentation des installations automatisées o Actualiser le dossier d’exploitation pour le support L2/L3 ● Mise en place d’outils/scripting pour la mise à disposition des services, avec l’intégration DevSecOps et l’assistance de l’IA au développement o Mise à jour de l’outillage Gitlab pour la gestion des ressources (projets, groupes, users, RBAC, compliance framework, security policy at scale (MR, scanner, pipeline), Gitlab DUO, ...) o S’assurer de la gestion des secrets dans Vault et de leur rotation o Mise à disposition des services aux autres plateformes : Catalogue Service Now, Gitlab DUO, JIRA, CICD plateforme interne o Déploiement de solution zéro trust sur les outils au travers de zcaler/ztna ● Support : Faire le support de ces services o Intervention sur incidents o Mise en place de post mortem après tout problème important o Communiquer auprès des IS dès qu’il y a un problème important o Support des devops sur problématique projets o Support des security champions sur la gestion des vulnérabilités et remédiation dans l’outils Gitlab Livrables : ● Automatisation des infrastructures : IaC, documents (diagrammes, readme) ● Code d’outillage des services ● Support (documents, howto, eDEX) Expertise souhaitée Profil : Ops/DevSecOps - Avec un bon background en infra as code et devops (CI/CD) - Ayant un esprit d’équipe, Softskill (calme, sachant travailler avec la pression en cas d’incident, sachant travailler dans un contexte Agile) Obligatoire - Ayant une expérience dans le cloud public (GCP / AWS) - OS : Linux, Windows - IaC: Docker, Packer, Kubernetes/GKE (Helm Chart), Terraform/Ansible - Scripting : Python, Bash - Connaissance API Rest, micro services - Connaissance de la CI/CD et des principes : GitLab CI, Git Ops, - Méthode : Git/ Gitflow, TDD - Monitoring/Performance/Alerting (connaissance de Dynatrace serait un plus) - Bon niveau d’anglais (support indien et anglo-saxon) Optionnel: - Sécurité: Gitlab Ultimate & Security policies (Rules, Scanners: DAST, SAST, Secrets detection, BOM...), pki/certificates, zero trust / Zscaler, waf, cloudguard - OS : Windows - IA: LLM, Code assist with Gitlab DUO, Github Copilot - JIRA, confluence

CONTEXTE Métiers Fonctions : Production, Exploitation, Infrastructure, Ingénieur Devops Spécialités technologiques : Cloud, Infrastructure, Monitoring, SRE, Devops Nous sommes à la recherche pour un de nos client, un groupe international indépendant de conseil financier . Le département IT (~200 personnes) a externalisé l’infrastructure mais conserve la maîtrise des applications métiers. MISSIONS Dans le cadre de sa démarche DevSecOps et de standardisation transverse, le département IT souhaite initier et animer une Communauté de Pratique dédiée à l’Observabilité et à la Supervision des applications métiers. Description du projet : - Contexte hybride : applications cloud (Dynamics 365, Power Apps, Microsoft Fabric, services Azure) et solutions on-premise (IIS, Windows Servers) - Objectif : garantir une visibilité complète et en temps réel sur la santé, les performances et les comportements des applications critiques - Finalité : détection proactive des incidents, réduction du MTTR, diagnostic rapide, fiabilité accrue des services métiers Tâches confiées : - Définir la stratégie d’observabilité (logs, métriques, traces, alerting) - Implémenter les composants techniques dans les pipelines CI/CD - Participer à la conception, intégration et déploiement des outils (dashboards, IA pour détection d’anomalies, etc.) - Coordonner les parties prenantes (Dev, Ops, Sec) - Créer des dashboards de performance applicative et rapports analytiques - Analyser les métriques et identifier les tendances - Assurer un support expert lors des incidents et post-mortems - Structurer et animer la communauté transverse DevSecOps - Mettre en place la gouvernance, les outils collaboratifs, les guides et la documentation - Réaliser une veille technologique active et expérimenter de nouveaux outils via POCs Responsabilités du Consultant Observabilité : - Agir en Tech Lead Observability - Animer et structurer la communauté de pratique - Fournir une expertise technique pointue sur l’ensemble du cycle de monitoring - Co-construire les standards avec les équipes DevOps, SRE et métier - Être le référent transverse sur les enjeux de supervision intelligente et industrialisée

Besoin d'assistance de deux ingénieurs Cloud & DevOps : 1 senior 6 à 10 ans d'expérience et un expert de plus de 10 ans qui interviendront dans un environnement multicloud s'appuyant principalement sur Microsoft Azure et AWS. La prestation s'effectuera en interaction avec les équipes Cloud & Intégration, les architectes, les équipes sécurité, les développeurs et les opérations, dans le cadre d'une mission visant à industrialiser, automatiser et fiabiliser les plateformes cloud et les services associés. Agilité & rapidité : accélérer les cycles de développement et de déploiement via des chaînes CI/CD intégrées. Fiabilité & standardisation : garantir des déploiements maîtrisés, reproductibles et alignés avec les standards du multi-cloud. Sécurité & conformité : intégrer des mécanismes de sécurité dès les phases de build et de déploiement (scans, gestion des secrets, durcissement). Optimisation des ressources cloud : assurer le suivi et l'efficience des ressources via une approche FinOps. Observabilité & résilience : mettre en œuvre des outils de monitoring, logging et alerting pour anticiper les incidents et améliorer le MTTD/MTTR.

Rejoignez une entreprise leader dans le secteur financier, spécialisé dans le trading quantitatif et la gestion d'actifs basée en France. Face aux exigences croissantes en matière de sécurité dans un contexte numérique en constante évolution, nous avons décidé de renforcer notre département IT en intégrant un expert DevSecOps. Vous intégrerez une équipe dynamique dédiée à la mise en place et à l'optimisation d'outils d'infrastructure sécuritaire, composées de professionnels passionnés par l'innovation technologique. En raison de la complexité croissante de nos systèmes et de la nécessité d'assurer la sécurité des données, ce poste de DevSecOps Expert s'avère cruciale. - Missions principales : - Concevoir et déployer une infrastructure de bastion wallix en tant que passerelle sécurisée entre nos différents environnements. - Accompagner les utilisateurs à la conduite du changement - Missions annexes : - Collaborer avec les équipes IT pour garantir le respect des normes de sécurité. - Former les utilisateurs internes sur les pratiques de sécurité et les nouveaux outils déployés. Stack technique Compétences techniques requises : - Expertise en Bastion (exemple : Wallix) - Excellentes connaissances en Linux - Gestion de configuration via Ansible, Puppet - Automatisation CI/CD avec Jenkins - Développement et scripting en Bash et Python - Utilisation de conteneurs (Docker) - Version control avec Git

Dans le cadre du renforcement des dispositifs de sécurité d’un grand groupe international, CBX Conseil recherche un expert confirmé en sécurité opérationnelle , capable d’assurer le pilotage et la mise en œuvre des activités SecOps et de gouvernance des vulnérabilités (VOG) . 🎯 Vos responsabilités : Incidents & vulnérabilités : traitement, qualification, coordination remédiation Audits & tests : organisation de campagnes d’audit, pentest, analyse de surface d’attaque Alertes de sécurité : analyse via SIEM/EDR, reporting consolidé Gouvernance : animation des comités sécurité, reporting, KPI/KRI, sensibilisation équipes Mise en place de la démarche DevSecOps Bonne connaissance de la mise en place du SAST et DAST Connaissance des normes DoRa , NIS , ISO 27001 , RGPD Connaissance des cadres de références : PCI-DSS , SwIFT CSP… 🧠 Compétences attendues : Expertise en SecOps , vulnerability management et gouvernance Maîtrise des référentiels : ISO 27001 , NIST , OWASP Expérience >5 ans en environnement complexe / grands comptes Aisance rédactionnelle & coordination transverse Anglais technique indispensable ✅ Les plus : Certifs : ISO 27001 LI, CEH, OSCP, CISSP Outils : ServiceNow, Jira, SIEM, Qualys, Tenable ✅ Cadre de la mission : Hybride ( 50% TT) Rémunération selon le profil Durée : 3 ans Démarrage : ASAP 📩 Intéressé·e ? Remplissez ce formulaire : 👉 📧Une question ? Écris-nous sur

Rejoignez une équipe technologique de premier plan pour piloter l'automatisation, la scalabilité et la sécurité de nos infrastructures hybrides (Azure / On-premise) dans un environnement international et agile. Vos Missions Clés Automatisation & Infrastructure as Code (IaC) : Concevoir, déployer et maintenir les infrastructures sur Azure via Terraform et Ansible . Gérer et faire évoluer les environnements conteneurisés avec Kubernetes (AKS) et (GKE) CI/CD & DevSecOps : Construire et optimiser les pipelines CI/CD ( GitLab CI, Azure DevOps ) pour industrialiser les déploiements. Intégrer la sécurité au cœur des pipelines : gestion des identités ( Azure AD ), analyse de vulnérabilités, et monitoring. Cloud & Réseau : Assurer la conception et la gestion des architectures cloud sécurisées (Firewalling, VNet, VPN, SD-WAN). Participer à la roadmap technique et garantir la fiabilité et la performance des plateformes. De bonnes connaissances sur GCP sont importantes

L'objectif de la mission est de renforcer une équipe avec un rôle de Développeur / Data Engineer orienté DevOps au sein d'une Squad : Gestion de la production Gestion de la dette technique Revoir l'architecture actuelle et proposer des évolutions Développements liés aux projets La mission principale de la prestation aura pour but de : traiter nos obsolescences de Framework (ex : springboot , spark2 ) moderniser et industrialiser nos pipelines de build en intégrant les bonnes pratiques devsecops : migration depuis tfs vers jenkins création directe sur jenkins Le but étant d'optimiser notre code , d'assainir et d'automatiser nos déploiements via xldéploy. Le code concerne nos apis et nos process de transformation hadoop/spark ( en java , python )