Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps

Notre client est u grand group international de Biologie Médicale. Dans le cadre du développement de nombreux projets Logiciels, le client renforce son département sécurité en ouvrant deux postes de DevSecOps en CDI à pourvoir. Rattaché au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 📑 CDI (45-48K€) OU Freelance OU Portage salarial - 🏠 2 jours de télétravail / semaine - 📍 Lyon - 🛠 Expérience de 5 ans minimum Vous aimez relever des défis techniques, travailler sur des projets concrets et avoir un vrai impact sur la sécurité des systèmes ? Nous avons justement une mission qui pourrait vous plaire. 🚀 Nous poursuivons notre développement et recherchons actuellement un.e DevSecOps pour accompagner l’un de nos clients dans l’évolution et la sécurisation de ses plateformes applicatives. 💻💼 Votre rôle au quotidien 🎯 : En tant que DevSecOps, vous serez au cœur du projet. Concrètement, vous interviendrez sur : - La gestion et l’administration des plateformes : vous participerez aux choix d’architecture, vous intégrerez la sécurité dès la conception et vous veillerez à la performance comme à la fiabilité des environnements. - L’automatisation et l’industrialisation : vous mettrez en place et ferez évoluer les processus de déploiement, de la qualification à la mise en production, toujours dans une logique d’amélioration continue. - La sécurité du développement : vous serez force de proposition sur les bonnes pratiques, accompagnerez les développeurs et veillerez à ce que chaque étape respecte les exigences de sécurité du groupe. - La communication et la documentation : vous serez en lien direct avec les chefs de projet, les développeurs et les responsables applicatifs, en apportant votre expertise et en partageant vos recommandations.

Vous allez rejoindre une composée d’une vingtaine de personnes qui assure en collaboration avec l’ensemble des équipes du domaine d’expertise réseaux et Sécurité les missions suivantes : • Développement des API d’automatisation des services Réseaux et Sécurité (Back) • Développement des portails d’accès interne et/ou client aux API (Front) • Réalisation des tests unitaires et d’intégration des API et portails • Mise en production des API et portails • Maintenance des API et portails • MCO Source de vérité (Nautobot) • Réalisation de playbooks ansible (via AAPv2) Missions : : • Contribuer aux actions d'automatisation et de fiabilisation • Opérer les revues de code ; • Opérer la veille technologique ; • Réaliser des présentations techniques ; • Traiter tant les aspects techniques et fonctionnels et intervenir sur l’ensemble des environnements de l’intégration à la production y compris dans le cadre de projets. Durée : Indéterminée Compétences : ► Bonne maîtrise des notions d’architecture logicielle ► Maitrise de la conception et de la mise en place d’API ► Framework Django ► Langage Python ► Bonne connaissance des environnements Kubernetes ► Maitrise de solutions de supervision (Icinga, Zabbix, IMC …) ► Maitrise de Ansible (AAPv2) ► Bonne connaissance de Nautobot Compétences comportementales : ► Esprit d'équipe ► Réactivité, rigueur et sens des priorités ► Bonne communication orale et écrite, esprit d'analyse et de synthèse ► Force de proposition ► Travail en mode agile (Scrum) Outils informatiques Environnements techniques : ► Connaissance des bonnes pratiques d’intégration ► Connaissance des environnement réseau et sécurité réseau (Load balancing, DNS, Firewalls, Active Directory…) ► Ansible

Nous cherchons pour le compte de l'un de nos clients un DevSecOps (H/F) pour une mission de longue durée : Les missions : Maintenir et faire évoluer la chaîne CI/CD (GitLab, Jenkins, etc.) Intégrer la sécurité dans toutes les étapes DevOps (DevSecOps) Collaborer avec les équipes de développement pour automatiser les déploiements Développer des scripts et outils en Python pour améliorer les pipelines Assurer la conformité et la résilience des environnements de build et run

Missions principales Mettre en place et maintenir des pipelines CI/CD sécurisés pour des environnements multicloud (AWS, GCP, Azure). Définir et implémenter les standards DevSecOps (SAST, DAST, IAST, Secret Scanning, compliance). Intégrer la sécurité dans toutes les étapes du cycle de delivery (SecDevOps). Assurer le monitoring, l’observabilité et la gestion des vulnérabilités sur les environnements Cloud. Développer et maintenir des modules Terraform standardisés et réutilisables. Collaborer avec les équipes SRE et Cloud Architects pour industrialiser les environnements.

Les missions du poste Dans le cadre du renfort d’un pôle d’expertise transverse, nous recherchons un(e) Architecte SAP S/4HANA ayant une solide expérience du modèle RISE with SAP et une maîtrise avérée des operating models DevSecOps dans des environnements SAP complexes. Vous interviendrez sur les missions suivantes : Réaliser des audits d’architectures existantes SAP S/4HANA et proposer des recommandations alignées avec les exigences du modèle RISE. Concevoir et valider des architectures techniques et fonctionnelles sécurisées, scalables et résilientes. Définir, mettre en place et piloter des operating models DevSecOps pour les environnements SAP : CI/CD, automatisation, sécurité, gestion des cycles de vie. Accompagner les équipes IT et métiers dans la transformation, le déploiement et l’optimisation post-mise en production. Assurer un rôle de conseil et de montée en compétences sur les bonnes pratiques DevSecOps dans le contexte SAP.

Rôle et responsabilité L’« Ingenieur DevSecOps » a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployé sur une infrastructure Cloud IBM. Localisation : Charenton Missions Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergé dans une infrastructure Cloud) Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement Automatisation des tests et de l’analyse de leur bonne exécution Automatisation des déploiements Mise en place de mécanismes d’"Observabilité" du pipeline CICD Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) Support aux équipes dans l’adoption de la chaine et de ses évolutions Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’execution) Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD Garant de la qualité de service de la chaîne Supervision de la chaine Mise à jour régulière des versions logicielles des outils constituants la chaine Suivi et optimisation des couts (logiciels et hébergement) Securité et Conformité de la chaine Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires Collaborer avec les architectes pour une chaine résiliente et un PCA Auditer régulièrement la sécurité et la conformité de la chaine Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Mise à disposition d’indicateurs qualité Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel Amélioration continue et automatisation Promotion d’une amélioration continue des pratiques Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art Automatisation régulière des outils Veille technologique Support aux équipes Accompagnement des équipes dans l’utilisation de la chaine Communication des standards de l’entreprise et des bonnes pratiques Garant de la bonne intégration des services logiciel au sein de la chaine Formation des équipes (inc. création de kits de formation) Développement d’indicateurs de la qualité Mise en place et pilotage des indicateurs de qualité Pilotage transverse des indicateurs (inc. alerting) Compétences requises Techniques : Maitrise des outils Openshift, jira, Bitbucket, xlrelease, jenkins , Kube Maîtrise des principes des pipelines CI/CD Maîtrise des méthodologies d’assurance qualité Maîtrise des bonnes pratiques en automatisation des tests Personnelles : Leadership et capacité à motiver une équipe. Excellentes compétences en communication écrite et orale. Sens de l’organisation et rigueur. Capacité à gérer le stress et les priorités. Qualifications et expériences Formation : Diplôme d’ingénieur Expérience professionnelle : Minimum 5 ans d’expérience en tant qu’ingénieur DevOps Expérience en pilotage d’activités de tests et d’industrialisation Expérience en pilotage d’équipes

Contexte et détails de la mission : Contexte de la mission : Dans le cadre de l’équipe en charge de l’ingénierie et du MCO de la plateforme d’Observabilité Applicative du client basée sur la solution Saas Dynatrace. • Contribuer aux projets techniques et fonctionnels et traiter les demandes des différentes équipes informatiques et métiers autour du périmètre Dynatrace • Garantir le fonctionnement et les évolutions de l’offre de services Observabilité Dynatrace en lien avec les attentes client • Idéalement sur le site du Mans

Nous recherchons un Freelance DevOps / DevSecOps expérimenté pour rejoindre une équipe technique au sein d’un éditeur SaaS innovant spécialisé dans la finance. Dans ce cadre structuré et exigeant, vous serez en charge de renforcer l’automatisation, la sécurité et la scalabilité des environnements techniques, tout en contribuant activement aux bonnes pratiques DevOps et à l’amélioration continue. Vous évoluerez dans une organisation agile (SCRUM), avec des mises en production régulières toutes les trois semaines et un socle data conséquent, garantissant un environnement stimulant et en constante évolution.

🎯 Missions principales : En tant que Tech Lead DevOps, tu auras un rôle clé dans la transformation et l’industrialisation des pratiques DevSecOps : Piloter et diriger les initiatives DEVSECOPS et de supervision : définir la roadmap, cadrer les besoins, assurer la cohérence technique et la sécurité des pipelines. Fournir des recommandations et choix d’outils adaptés : benchmarker les solutions disponibles, sélectionner les outils les plus pertinents pour l’écosystème client (CI/CD, monitoring, sécurité, automatisation). Documenter les processus et bonnes pratiques : rédiger et maintenir une documentation claire, afin de garantir la reproductibilité et la montée en compétence des équipes. Contribuer à l’installation et au déploiement des outils : mise en place concrète des solutions retenues et participation active aux phases de build et run. Former et accompagner les équipes internes : assurer le transfert de compétences, animer des ateliers, favoriser l’adoption des outils et des pratiques DevSecOps. Mettre en place et suivre des tableaux de bord SLA et KPI : définir les indicateurs de performance, automatiser leur suivi et fournir une visibilité continue sur la qualité et la disponibilité des services.

Vos missions seront les suivantes : Piloter la migration vers la solution Snyk (Snyk Open Source, Snyk Code, Snyk Container, Snyk IaC) Assurer l’ intégration de Snyk dans la chaîne DevSecOps existante (CI/CD, GitLab, Jenkins, etc.) Collaborer avec les équipes de sécurité, de développement et d’exploitation pour assurer une migration fluide et sécurisée Former les équipes techniques (développeurs, DevOps, sécurité) à l’utilisation de Snyk et à l’analyse des résultats Mettre en place des guidelines d’usage et des bonnes pratiques de remédiation des vulnérabilités détectées Produire la documentation fonctionnelle et technique nécessaire à l’adoption de la solution EXPERTISE AZURE ET SENTINEL

Les missions sont les suivantes : Intervenir sur la transition vers un environnement cloud hybride, combinant OpenShift (cloud privé, on-premise) et AWS (cloud public) Mener des audits sur les environnements existants Aide à la conception et mise en œuvre des pipelines CI/CD Créer une Infrastructure As Code avec les outils Terraform et Ansible Déployer des outils de supervision et d'observabilité Prometheus, Grafana et CloudWatch Sécuriser la chaîne CI/CD Renforcer la sécurité de l'environnement Cloud AWS Sensibiliser les équipes (atelier sécurité CI/CD et bonnes pratiques OWASP) Configurer les outils FinOps Analyser les usages et coûts Cloud

Offre d'emploi : Ingénieur DevOps / Support DevSecOps Descriptif du poste Le poste vise à fournir un accompagnement support aux utilisateurs (développeurs, ingénieurs de production) sur la plateforme DevOps/DevX. Missions principales Support aux développeurs et ingénieurs de production sur l'intégration continue : utilisation des produits Gitlab, Artifactory/Xray, Jenkins, SonarQube, Ansible Tower au sein de la plateforme DevOps. Maintien des services Gitlab, Artifactory/Xray, Jenkins, SonarQube, Ansible Tower hébergés sur Linux et Docker/Kubernetes.

[Contexte] L'équipe est en charge des développements transverses pour la sécurité au sein du groupe. Elle a pour mission d'accompagner les équipes sécurité dans l'automatisation, le reporting et la standardisation de leurs processus de développement. [La prestation consiste à contribuer à/au(x)] - Développement d'un module commun sur Jenkins et AzureDevOps en Java dans le but de fournir des informations sur les builds à une API. - Intégration de ce module dans le projet existant [Les expertises attendues] - Le candidat doit avoir un intérêt réel pour le développement, être curieux et force de proposition - capable de spécifier et synthétiser ses travaux et les présenter au management - travailler en équipe et autonome dans l'avancement de ses tâches - Bon niveau d'anglais (travaille avec une équipe à Paris et à Porto).

Le consultant DevSecOps interviendra en étroite collaboration avec un architecte technique Coexya. Ensemble, ils veilleront à sécuriser, fiabiliser et moderniser l’écosystème Azure, en mettant en œuvre des pratiques DevOps et SecOps adaptées. Le consultant apportera à la fois une expertise technique et un savoir-faire opérationnel sur les sujets de CI/CD, d’automatisation, de supervision et de sécurisation des environnements cloud. Rôle attendu Réaliser un audit détaillé de l’environnement Azure : conformité technologique, sécurité, privatisation des ressources, convention de nommage, monitoring, backups, DNS, etc. Définir et mettre en œuvre un plan de remédiation, en lien avec l’architecte technique. Assurer les opérations quotidiennes de surveillance, d’exploitation et de sécurisation (sauvegardes, supervision des environnements, déploiement de nouvelles ressources). Mettre en place ou optimiser les pipelines CI/CD et les pratiques d’automatisation (IaC). Contribuer à la gouvernance et à la sécurité de la plateforme (politiques de compliance, gestion des accès, durcissement des configurations). Participer aux comités de pilotage mensuels et produire les livrables attendus (documents d’architecture, exploitation, ITSM).

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement pour une prestation d'expertise sur la technologie de microsegmentation. Missions principales Participation à des projets impactant la sécurité des réseaux Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité Participation aux projets d'amélioration et de maintenance de l'existant Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, … Participation active à la maintenance et à la maîtrise des processus de l'équipe et contribution au contrôle permanent Conception et mise à jour des procédures de sécurité Collaboration avec les OPS pour aider à migrer leurs applications en microsegmentation Aide aux OPS à revoir leurs flux firewalls afin de les reporter sur la solution de microsegmentation Compétences et qualités requises Prêt à relever des challenges à la fois dans un contexte de Production et de Projets Autonomie pour suivre les sujets de bout en bout, et effectuer des retours et des restitutions réguliers Réflexion sur les actions à mener et leurs impacts afin d'atteindre un objectif