Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps

Pour notre client, nous recherchons un ingénieur DevSecOps. Au sein d'une équipe de 6 personnes, notre client recherche un Ingénieur DevSecOps orienté Sécurité/PKI * Projet de MCO / RUN sur un produit dans les zones sécurisées, une expérience en exploitation est indispensable. Projets : Mise à plat des gestes d’exploitations (MCO et le MCS du service) en vue de former un infogérant sur tout ou partie des gestes, Finaliser les outils d’exploitation (supervision, exploitation des logs ….), Mise à jour la documentation du service et insertion dans le catalogue de service du client Poursuivre l’automatisation des gestes d’exploitation…

Dans le cadre d’un programme de transformation technologique majeur, nous recrutons pour l’un de nos clients du secteur bancaire un Ingénieur DevSecOps Confirmé . Vous interviendrez sur la modernisation d’une plateforme de paiement critique avec un objectif de déploiement Cloud natif et d’industrialisation des processus CI/CD . Vous participerez à la conception, l’optimisation et l’exploitation d’une chaîne d’intégration et de déploiement continu déployée sur une infrastructure Cloud , dans un environnement exigeant en matière de sécurité, conformité et performance . Vos missionsMise en place et évolution de la chaîne CI/CD Concevoir et faire évoluer des pipelines CI/CD automatisés Mettre en place des pipelines de déploiement pour des applications Cloud et On-Premise Intégrer des outils de sécurité applicative (SAST, SCA, DAST) dans les pipelines Automatiser les tests, les déploiements et l’analyse des résultats Mettre en place des mécanismes d’ observabilité et de supervision des pipelines Implémenter des Quality Gates pour garantir la qualité logicielle Assurer la documentation et la traçabilité des processus de tests Maintien en condition opérationnelle de la plateforme CI/CD Garantir la disponibilité et la performance de la chaîne CI/CD Superviser les outils et infrastructures associés Assurer la mise à jour des outils et composants Participer au suivi et à l’optimisation des coûts d’infrastructure Support et accompagnement des équipes Accompagner les équipes de développement dans l’utilisation de la chaîne CI/CD Promouvoir les bonnes pratiques DevOps et DevSecOps Assurer la bonne intégration des applications dans la chaîne d’intégration Former les équipes et produire des supports de formation Sécurité et conformité Garantir la conformité de la chaîne CI/CD aux exigences réglementaires et de sécurité Travailler en collaboration avec les équipes sécurité et architecture Mettre en place des contrôles automatisés de sécurité Réaliser des audits réguliers de sécurité et de conformité Amélioration continue Participer à l’ évolution des pratiques DevOps Standardiser les processus et outils Mettre en place de nouvelles automatisations Assurer une veille technologique active Assurance qualité Mettre en place des tableaux de bord et indicateurs de qualité Suivre la qualité des livrables et l’avancement des développements Fournir des reportings aux équipes et au management Environnement technique Cloud / Plateforme : IBM Cloud, Red Hat OpenShift CI/CD : Jenkins, GitLab, GitHub Containerisation / Orchestration : Kubernetes, Helm Gestion de code : Git Sécurité applicative : SonarQube, Fortify, Checkmarx Observabilité / monitoring : outils de supervision CI/CD

CONTEXTE Objectif global : Animer Piloter des projets et activité Sécurité des applications Contrainte forte du projet : Piloter et Coordination des projets et chantiers autour de la sécurité des applications dans un écosystème de groupe multi-entité Dans un environnement de plus en plus digitalisé et ouvert vers l'extérieur (offres de services, API, etc.), et face aux menaces cyber en constante évolution, la sécurisation de nos applications est une priorité stratégique. Afin de renforcer nos capacités dans ce domaine, l'équipe Sécurité des Applications a lancé plusieurs projets ambitieux. Afin de mener à bien l'ensemble des chantiers, nous sommes à la recherche d'un chef de projet. Celui-ci aura pour mission principale le pilotage et la coordination de l'ensemble des projets et initiatives visant à renforcer la sécurité de nos applications. Il sera un acteur clé dans la gestion des relations avec les différentes parties prenantes internes et des différentes entités du groupe . MISSIONS : Prendre en charge le cadrage, la planification, l'exécution, le suivi et la clôture des projets. Assurer le respect des délais et des exigences de sécurité définis. Identifier, analyser et gérer les risques associés aux projets. Établir et maintenir des relations de confiance et de collaboration avec les différentes équipes techniques (développement, infrastructure, opérations), les partenaires impliqués dans la sécurité des applications. Faciliter la communication et la prise de décision. Produire des rapports réguliers et pertinents sur l'avancement des projets, les risques identifiés et les plans d'action correctifs, destinés aux différentes parties prenantes (management, équipes techniques, etc.). Élaborer et présenter des tableaux de bord de suivi. Le livrable est : Plans et plannings projets , animation et cordinations des actions, PKI ... Compétences techniques : JIRA - Confirmé - Important Methode Agile : - Confirmé - Important Approche DevSecOPs : - Confirmé - Important Sécurité des applications : - Confirmé - Souhaitable Connaissances linguistiques : Anglais Courant (Impératif) Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

Profil senior en production SI , spécialisé RUN et maintien de la disponibilité des systèmes dans un contexte critique défense. Expérience en support fonctionnel N2 , coordination opérationnelle et gestion des environnements (recette, intégration, pré-production). Maîtrise des pratiques DevSecOps , CI/CD, GMAO et des référentiels ITIL . Capacité à piloter des équipes et fournisseurs , intervenir en situation de crise et garantir les SLA. Orienté delivery et amélioration continue , avec un lien fort entre métier, exploitation et systèmes critiques.

Dans le cadre de programmes de transformation vers des environnements BLEU, nous recherchons un DevSecOps capable d’accompagner nos clients dans l’industrialisation de leur sécurité cloud souveraine. Vous interviendrez sur des missions d’audit technique, d’analyse des risques et de définition de trajectoires d’amélioration adaptées aux contraintes propres à BLEU. Vous participerez à l’intégration de contrôles de sécurité dans les pipelines CI/CD, à la mise en place de politiques de conformité et à l’automatisation des processus via Infrastructure as Code. Vous contribuerez à la structuration des pratiques DevSecOps, à la documentation des standards techniques et à la montée en compétence des équipes client. Votre rôle combinera une forte expertise technique et une dimension conseil, avec la capacité d’expliquer des concepts complexes à des interlocuteurs variés (architectes, équipes sécurité, exploitation et métiers).

Almatek recherche pour l'un de ses clients, Un DevSecOps (PKI / Hashicorp Vault) à Auvergne-Rhône-Alpes Description Profil type : DevSecOps orienté PKI / Sécurité Pas de Junior : niveau confirmé attendu Passage antérieur par le client, serait un gros plus (fait gagner beaucoup de temps sur la montée en compétences) Produit PKI : Service de Public Key d’Infrastructure Il s’agit d’un projet de MCO / RUN sur un produit dans les zones sécurisées, une expérience en exploitation est indispensable. Les chantiers à venir sont : la mise à plat des gestes d’exploitations (MCO et le MCS du service) en vue de former un infogérant sur tout ou partie des gestes, finaliser les outils d’exploitation (supervision, exploitation des logs ….), mise à jour la documentation du service et insertion dans le catalogue de service du client, poursuivre l’automatisation des gestes d’exploitation… L’équipe actuelle compte 3 équipiers PKI, un référent technique, un scrum et un PO. Compétences souhaitées : 1 DevSecOps orienté PKI / Sécurité Appétence PKI / Hashicorp Vault Appétence Sécurité / durcissement des systèmes Administration de boitiers HSM Thales Administration d’un point de distribution des CRLs Maitrise Système Linux (Redhat et Debian) et Windows Server Maitrise Automatisation des déploiements (Ansible / Jenkins) Connaissance Python Connaissance Openstack Connaissance Grafana Connaissance GitlabCI Connaissance Apache / Nginx Connaissance des processus de l'entreprise Bonne connaissance des cérémonies d’agilité (Spring planning, sprint review, rétrospective de sprint, daily …) Rédaction de documentation technique ainsi qu’utilisateurs Nous avons besoin de ce profil dès que possible et obligatoirement dans la région Lyonnaise (déménagement OK) pour favoriser la vie d’équipe, 2 jours de présence sur site minimum.

Dans le cadre de programmes de transformation vers des environnements S3NS, nous recherchons un DevSecOps capable d’accompagner nos clients dans l’industrialisation de leur sécurité cloud souveraine. Vous interviendrez sur des missions d’audit technique, d’analyse des risques et de définition de trajectoires d’amélioration adaptées aux contraintes propres à S3NS. Vous participerez à l’intégration de contrôles de sécurité dans les pipelines CI/CD, à la mise en place de politiques de conformité et à l’automatisation des processus via Infrastructure as Code. Vous contribuerez à la structuration des pratiques DevSecOps, à la documentation des standards techniques et à la montée en compétence des équipes client. Votre rôle combinera une forte expertise technique et une dimension conseil, avec la capacité d’expliquer des concepts complexes à des interlocuteurs variés (architectes, équipes sécurité, exploitation et métiers).

CONTEXTE DE LA MISSION : Dans le cadre du renforcement de la stratégie de sécurité applicative et cloud, nous recherchons pour notre client Grand-Compte un Ingénieur DevSecOps pour intégrer la sécurité au cœur de leur processus DevOps. MISSIONS PRINCIPALES : Intégrer les outils de sécurité dans les pipelines CI/CD Automatiser les analyses de vulnérabilités (SAST, DAST, SCA) Sécuriser les environnements cloud (AWS, GCP) et on-premise Participer aux audits et garantir la conformité (ISO 27001, NIST…) Collaborer avec les équipes Dev pour optimiser les processus de développement Travailler étroitement avec les équipes Ops pour assurer disponibilité, performance et fiabilité Mettre en place des outils de monitoring et de détection d’intrusion Participer activement à la gestion des incidents de sécurité

Mission principale : Accompagner la mise en œuvre d’un dispositif d’automatisation des équipements de sécurité périmétrique (Palo Alto, Fortinet, Proxy, etc.) en utilisant Ansible, YAML, Python, et API REST, avec un focus particulier sur les cas d’usage ZTP (Zero Touch Provisioning). Garantir la sécurité, la conformité et l’efficacité des déploiements et des opérations. Compétences Techniques requises : · Automatisation avec Ansibl e : rédaction de playbooks, gestion de rôles, modules personnalisés. · Langages de scripting : Python (notamment pour l’intégration API REST). · YAML : maîtrise pour la rédaction de playbooks et de configurations. · API REST : consommation et intégration pour la gestion des équipements. · Sécurité périmétrique : connaissance des équipements Palo Alto, Fortinet, Proxy , etc. · ZTP ( Zero Touch Provisioning ) : compréhension et mise en œuvre des processus. · IAM : gestion des identités et des accès dans un contexte automatisé.

Cette mission s'inscrit dans le cadre d'un programme d'envergure visant à transformer et moderniser nos processus de gestion des demandes de crédit et de validation des limites, notamment via l'application Crédit App. Face à de nombreux projets d'évolution prévus (PROGRAM SPARK, remédiation technique) et à une volonté forte des métiers de revoir le process crédit, il est crucial de disposer d'une plateforme d'exécution moderne, sécurisée et hautement automatisée. L'intégration de nos applications .NET sur OpenShift, couplée à l'adoption de processus DevSecOps robustes, est un levier stratégique pour atteindre ces objectifs ambitieux. Vous interviendrez pour : Assurer une prise de connaissance approfondie de l'existant applicatif et infrastructurel. Collaborer étroitement avec les développeurs et business analystes pour la définition et l'estimation des évolutions, en apportant votre expertise sur les aspects conteneurisation, automatisation et sécurité. Contribuer à la modernisation et à l'optimisation du déploiement des traitements et écrans C#/.NET sur la plateforme OpenShift, en intégrant les meilleures pratiques DevSecOps. Participer à la remédiation technique et à l'implémentation des nouvelles exigences métier en assurant leur déploiement rapide, sécurisé et intégré sur OpenShift. Technologies clés utilisées : C#/.NET API Rest SQL Oracle Plateforme : OpenShift (Docker, Kubernetes, ou équivalents) DevSecOps : Azure Pipelines, SonarQube, Checkmarx, XL Deploy, XL Release, Artifactory, Jenkins Votre Mission Principale : En tant qu'expert OpenShift et DevSecOps, vous serez le référent sur l'intégration et l'optimisation de nos systèmes de déploiement et de sécurité. Votre rôle sera central pour assurer la réussite de cette transition, l'automatisation complète de nos pipelines et le renforcement de la sécurité de nos applications. Vos Responsabilités Clés : Déploiement et exploitation sur OpenShift : Prendre en charge le déploiement, la configuration et l'exploitation de nos applications .NET sur OpenShift. Conception d'infrastructure de conteneurisation : Définir les besoins spécifiques de nos applications en matière de conteneurisation, adapter les paramétrages de déploiement OpenShift en conséquence et appliquer ces configurations. Mise en place et optimisation DevSecOps : Conception, mise en place, revue et optimisation des processus DevSecOps, couvrant l'ensemble du cycle de vie applicatif. Si besoin, adapté notre utilisation des outils tels que SonarQube (qualité du code), Checkmarx (sécurité statique du code), Azure Pipelines (CI/CD), XL Deploy et XL Release (déploiement et orchestration). Collaboration transverse : Être le point de contact privilégié avec les différentes équipes expertes de l'entreprise (production applicative, DevOps, réseau, sécurité, etc.) pour garantir une intégration fluide, sécurisée et performante. Documentation technique : Assurer la création et la mise à jour de la documentation technique exhaustive décrivant les architectures, les processus de déploiement, les pipelines DevSecOps et les configurations mises en place.

Mission DevSecOps au sein de la direction Sécurité d’un grand groupe international, dans une équipe en charge de la conception, du développement et du maintien d’une infrastructure de gestion de clés ainsi que des services associés. TÂCHES Automatisation de tâches (installation de serveurs, déploiement d’applications, CI/CD, monitoring) Installation et configuration de serveurs Linux (Debian, Red Hat, Ubuntu) et Windows Rédaction de playbooks Ansible Création d’images Docker et de fichiers Docker Compose Hardening de serveurs Linux (notamment Ubuntu) Sécurisation (hardening) de conteneurs Docker

Pour accompagner les équipes engineering du groupe sur l'appropriation de nos outils AppSec, la gestion des vulnérabilités identifiées par nos scanners (SAST, DAST, SCA, etc) et la formation DevSecOps plus largement, nous recrutons un freelance pour intégrer notre équipe Application Security. Profil recherché : expérience d’au moins 7 ans dans l’IT, avec des participations à des projets d’engineering ainsi qu’au moins une expérience significative en tant que référent sécurité sur un périmètre d’entreprise.

Dans le cadre d’une transition majeure sur son périmètre de cybersécurité, l’entreprise recherche un consultant expert en sécurité Cloud et en solutions de protection des accès et endpoints . Le consultant interviendra à la fois sur la mise en place d’une nouvelle solution CNAPP couvrant un environnement multi‑cloud (On‑prem / Azure / GCP) et sur le maintien en condition opérationnelle (MCO) des solutions PAM et EDR de l’organisation. Les responsabilités couvrent à la fois des activités BUILD et RUN , incluant la définition de l’architecture, l’intégration DevSecOps, la gestion du cycle de vie des comptes à privilèges et l’optimisation de la détection des menaces sur le parc endpoints.

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Cybersécurité : Application et respect des principes de sécurité dans l'ensemble des développements. Zero Trust & Micro-segmentation : Mise en place et gestion de la solution Illumio. Security by Design : Intégration des bonnes pratiques sécuritaires dès la conception. Conformité : Respect des standards et réglementations en vigueur. Pipeline CI/CD : Conception, implémentation et optimisation des chaînes de déploiement automatisées. Automatisation : Développement de scripts Python et playbooks Ansible. Infrastructure as Code : Gestion via ArgoCD et Helm Charts. Intégration continue : Amélioration continue des processus de build, test et déploiement. MCO : Maintien en condition opérationnelle des environnements. Support : Gestion des incidents et requêtes utilisateurs. Monitoring : Surveillance proactive des systèmes et applications. Relation client : Suivi et reporting régulier auprès des clients internes/externes. L’environnement technique : Langages : Python (confirmé), scripting Bash/PowerShell. DevOps : GitLab CI, Kubernetes. Orchestration : ArgoCD, Helm Charts. Automatisation : Ansible (expertise confirmée). Systèmes & plateformes : Sécurité : Monitoring : Dynatrace, ELK Stack. Reporting : Dataiku, PowerBI, Snow, PPT. Linux (distributions enterprise). Windows Server (environnements critiques). IBM Cloud : ROKS (Red Hat OpenShift Kubernetes Service) & IKS (IBM Kubernetes Service). Illumio (administration & configuration). Outils SAST/DAST, politique Zero Trust. Vous, notre perle rare : Vous avez 5 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 500/550€/J Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Dans le cadre d’un programme de transformation des pratiques IT, nous recherchons un DevOps / DevSecOps Engineer pour structurer et industrialiser les chaînes de delivery applicatif. Vous interviendrez sur la mise en place de pipelines CI/CD robustes et sécurisés, en intégrant les principes DevSecOps dès les phases de build et de déploiement. Vous accompagnerez les équipes dans l’adoption des méthodes Agile et DevOps, en participant à la définition de standards, de bonnes pratiques et de processus partagés. Vous serez impliqué dans la supervision des applications en production, l’analyse des incidents et l’amélioration continue de la qualité des livraisons. Vous jouerez également un rôle clé dans l’accompagnement au changement et la formation des équipes sur les fondamentaux DevOps, sécurité et réseau.

Bonjour, Nous recherchons pour l'un de nos clients un Expert/ Tech lead WSO2. Responsabilités/ rôles : Concevoir et développer des flux d’intégration sécurisés et performants (mediation sequences, Proxy Services) avec WSO2 Enterprise Integrator (EI). Créer et gérer des APIs REST/SOAP robustes via WSO2 API Manager (APIM) : cycle de vie complet, documentation (Swagger), politiques (Throttling, Caching). Mettre en œuvre la gestion des identités et des accès (IAM) avec WSO2 Identity Server (IS) : SSO, OAuth2, OpenID Connect. Développer des connecteurs et extensions en Java pour enrichir l’écosystème API WSO2. Appliquer les principes DevSecOps : intégrer les tests SAST/DAST dans le pipeline CI/CD et sécuriser l’outillage (Git, Jenkins/GitLab CI, Docker/Kubernetes). Garantir la conformité sécurité des échanges et des développements selon les référentiels ministériels (RGS, PDIS). Participer activement aux cérémonies SAFe (PI Planning, Daily Scrum, Démo Système) et estimer les User Stories en Story Points pour respecter les engagements PI.