Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps

Nous sommes actuellement à la recherche d'un(e) expert AppSec/ Devsecops, dans le cadre ce poste, les missions sont les suivantes : Identifier les besoins en matière de sécurité et les traduire en solutions IA. Préparer les éléments techniques nécessaires (architecture, données, etc.). Créer et construire les solutions IA et les processus associés. Tester et déployer ces solutions. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision.

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Arcatem , située dans le 10ᵉ arrondissement, est une entité spécialisée en Sécurité et Réseaux. Forte de 17 ans d’expertise , elle intègre le Groupe en 2017. Elle accompagne les grands comptes clients basés en Ile-de-France dans leurs projets et propose des prestations d’architecture, d’expertise technique et d’ingénierie N3 auprès d’acteurs majeurs dans différents secteurs d’activités. C’est au sein de cette entité qu’évolue une équipe de proximité engagée aux côtés des collaborateurs, composée d’un directeur technique, d’une RRH, ainsi que d’un directeur, M. Boris Gunther, présent depuis le début de l’aventure. Reconnue pour son exigence technique, son haut niveau de certification, et ses valeurs humaines, elle est aujourd’hui un acteur clé sur des solutions leaders comme Cisco, Fortinet, Palo Alto, Check Point, F5 ou encore sur des solutions cloud AZURE et AWS. Votre mission (si vous l’acceptez) : Cybersécurité : Application et respect des principes de sécurité dans l'ensemble des développements. Zero Trust & Micro-segmentation : Mise en place et gestion de la solution Illumio. Security by Design : Intégration des bonnes pratiques sécuritaires dès la conception. Conformité : Respect des standards et réglementations en vigueur. Pipeline CI/CD : Conception, implémentation et optimisation des chaînes de déploiement automatisées. Automatisation : Développement de scripts Python et playbooks Ansible. Infrastructure as Code : Gestion via ArgoCD et Helm Charts. Intégration continue : Amélioration continue des processus de build, test et déploiement. MCO : Maintien en condition opérationnelle des environnements. Support : Gestion des incidents et requêtes utilisateurs. Monitoring : Surveillance proactive des systèmes et applications. Relation client : Suivi et reporting régulier auprès des clients internes/externes. Le terrain de jeu ? Langages : Python (confirmé), scripting Bash/PowerShell. DevOps : GitLab CI, Kubernetes. Orchestration : ArgoCD, Helm Charts. Automatisation : Ansible (expertise confirmée). Systèmes & plateformes : Sécurité : Monitoring : Dynatrace, ELK Stack. Reporting : Dataiku, PowerBI, Snow, PPT. Linux (distributions enterprise). Windows Server (environnements critiques). IBM Cloud : ROKS (Red Hat OpenShift Kubernetes Service) & IKS (IBM Kubernetes Service). Illumio (administration & configuration). Outils SAST/DAST, politique Zero Trust. Le profil que nous recherchons : Vous avez 5 ans d’expérience minimum dans un environnement challengeant Vous avez une expérience auprès de clients grands comptes Vous avez un bon niveau d’anglais à l’oral et à l’écrit Vous faites preuve de rigueur, d’agilité et de proactivité, et disposez d’une excellente aisance rédactionnelle Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Échange opérationnel : Je propose votre candidature au référent (Commercial, SDM, coordinateur…) du compte client, qui échange ensuite avec vous afin de valider votre adéquation avec le besoin. Proposition de mission : Si tout colle, on propose votre CV à notre client ! Conditions de rémunération : Statut : Indépendant / Freelance TJM : Entre 500€ et 550€ (Selon votre expertise) Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Contexte : Notre client recherche un Développeur DevSecOps et Python confirmé. L’intervenant travaillera sous la supervision du Tech Lead transverse et devra monter en compétences pour en devenir le backup opérationnel. Mission Les missions couvrent deux périmètres : DevSecOps : mise en place de pipelines CI/CD, conteneurisation, identification et résolution de failles de sécurité, monitoring des performances, automatisation des tâches de développement, test et déploiement. Python / Data : élaboration de reportings métiers, parsing de données, alimentation du Datastore DOAAT, réalisation d’IHM métier, MCO des utilitaires Python existants, support Tableau / Power BI, aide à la mise en place d’un modèle de prévision thermique.

Actual Talent est le spécialiste européen en Acquisition et Évaluation de talents d’ Actual group , 5e acteur de l’emploi et du travail en France. Depuis plus de 20 ans et au travers de nos 22 bureaux, nos consultants experts par métiers (Sales, Ingénierie, IT/Digital, Support) accompagnent entreprises et candidats avec des modalités contractuelles sur mesure : CDI, CDD, Intérim, Freelance, Management de transition, Prestation de services. Notre équipe spécialisée en IT & Cybersécurité accompagne son client, Éditeur de logiciels international majeur situé dans les Hauts-de-Seine (92) , dans le recrutement de son futur Lead Gouvernance DevSecOps (F/H) en Prestation de services (avec possibilité d'embauche au bout de 6 mois environ) . Votre Mission : Architecte de la Confiance et de la Conformité Rattaché directement au RSSI, vous êtes le garant de la gouvernance globale de l’usine logicielle et de la sécurité applicative à l’échelle de l’entreprise. Votre rôle est de transformer nos pipelines de livraison en une chaîne de confiance, en conciliant agilité de déploiement et rigueur de sécurité. Plus qu'un expert DevOps, vous êtes un référent AppSec capable d'imposer des standards et d'accompagner les équipes de développement vers l'excellence technique. 1. Gouvernance & Pilotage Stratégique Définir la stratégie de l’usine logicielle et en assurer la cohérence transverse (Dev, Ops, Sec, Cloud, Qualité). Établir les standards, politiques et processus DevSecOps, et garantir leur application rigoureuse. Piloter la conformité continue aux référentiels ( ISO 27001 , NIST , OWASP ). Mettre en place des tableaux de bord de pilotage (KPI sécurité, fiabilité, auditabilité) et automatiser la génération de preuves d'audit. 2. Sécurité de la Chaîne CI/CD & GitOps Concevoir et maintenir des pipelines GitLab CI modulaires, rapides et hautement sécurisés. Définir les stratégies GitOps multi-environnements ( ArgoCD ), incluant le déploiement progressif (Canary, Blue/Green). Garantir l'intégrité de la chaîne via la mise en œuvre de signatures d’artefacts et de contrôles d’intégrité. 3. Sécurité Applicative & Supply Chain Intégrer et gouverner les scans de sécurité : SAST, SCA, DAST, IaC et containers. Superviser la production et l’exploitation des SBOM (CycloneDX/SPDX) pour maîtriser les risques de la supply chain. Définir les Security Gates (vulnérabilités, dette technique) et prioriser la remédiation via une approche par les risques (CVSS). Piloter la gestion des secrets et des clés ( Vault , KMS). 4. Leadership & Accompagnement Former, coacher et accompagner les équipes de développement sur les pratiques DevSecOps . Porter la culture de l'excellence technique et de la sécurité au sein de l’organisation. Fédérer les équipes autour d'une vision commune de l'ingénierie sécurisée.

Intégrer les pratiques de sécurité dans les pipelines CI/CD Définir l’architecture globale des systèmes Linux Automatiser les contrôles de sécurité dans les processus de build et de déploiement Participer au durcissement des environnements (OS, conteneurs, Kubernetes, cloud) Collaborer avec les équipes Dev, Ops et Sec pour diffuser la culture DevSecOps Mettre en place du monitoring et de la détection des incidents de sécurité. Le poste est soumis à l'obtention d'une habilitation.

Dans le cadre de la modernisation de ses systèmes d’édition documentaire, un grand groupe recherche un Ingénieur DevSecOps pour accompagner la transformation de ses chaînes éditiques et renforcer la sécurité et l’automatisation des processus. La mission s’inscrit dans un environnement critique avec des enjeux de performance, sécurité et industrialisation des traitements documentaires . Missions Participer à l’industrialisation des chaînes éditiques (édition, génération de documents) Mettre en place et améliorer les pipelines CI/CD Automatiser les déploiements et configurations (Infrastructure as Code) Intégrer les bonnes pratiques DevSecOps (sécurité, conformité, auditabilité) Assurer la fiabilité et la performance des traitements éditiques Participer à la gestion des incidents et à l’amélioration continue Collaborer avec les équipes développement, production et sécurité Environnement technique : CI/CD (Jenkins, GitLab CI…) Scripting / automatisation (Shell, Python…) Conteneurisation (Docker, Kubernetes) Outils de sécurité (scan, vulnérabilités, conformité) Environnements Linux Outils éditiques (composition, génération documentaire)

Notre client du domaine de la cybersécurité est à la recherche de son futur Technical Leader IT – Equipe BUILD (H/F) pour son site de Toulouse, dans un contexte de croissance et de renforcement de ses activités projets. Vos missions : Leader technique d'une équipe de 10 collaborateurs, vous serez amenés à : \- Encadrer, animer et faire monter en compétence une équipe d’ingénieurs systèmes, réseaux et applicatifs en charge des activités BUILD \- Piloter les projets de mise en œuvre de solutions de sécurité : définition des roadmaps, intégration de nouveaux clients, déploiement et configuration des environnements \- Garantir l’intégration des exigences de sécurité dans les cycles de développement (approche DevSecOps) Vous serez également amené à collaborer étroitement avec les équipes RUN, supervision sécurité, conformité, architecture et gouvernance, ainsi qu’à participer aux projets transverses et aux comités techniques. Les compétences techniques Compétences en coordination d'équipe Bonne maîtrise des environnements systèmes, réseaux et infrastructures Connaissance en cybersécurité et en architectures sécurisées Connaissance en intégration MCO (parsing, collecteurs) Pratique des approches DevSecOps Capacité à automatiser et à développer des scripts/outils techniques (Python/Bash) Maîtrise des bonnes pratiques de sécurité (ISO 27001, NIST, EBIOS, OWASP…) et des méthodologies DevSecOps Connaissance sur les outils de détection (SIEM, EDR,…)

Intégrer à la cellule SSI, la personne aura pour mission de : • Concevoir et développer des rôles ansible visant à automatiser l’installation et la configuration de services/applications. • Contribuer à la rédaction de documentation technique et d’architecture • Conseiller les équipes devops dans la sécurisation des systèmes • Participer à la rédaction règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC • Participer aux instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales avec la MPSSI, réunions et ateliers ad hoc), • Participer à la mise à jour le tableau de bord SSI • Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires, • Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec nos partenaires. • Implémenter concrètement les actions techniques prioritaires de la Roadmap SSI • Automatiser les contrôles de sécurité dans les pipelines CI/CD (GitLab) • Développer des scripts d'automatisation sécurité pour les divers besoins Accompagnement des Développeurs • Accompagner quotidiennement les développeurs sur la sécurisation de leurs scripts et applications • Réaliser des revues de code sécurité sur les playbooks Ansible, Terraform, et code applicatif • Former les équipes développement aux bonnes pratiques de sécurité • Créer de la documentation technique et des guides pratiques pour les développeurs/clients Contribution à la Roadmap SSI • Acteur clé des initiatives techniques définies dans la Roadmap SSI • Participer activement à l'ensemble des projets et sujets identifiés dans la Roadmap • Remonter les blocages terrain et proposer des solutions pour respecter les délais • Contributeur aux estimations de charge et à la planification détaillée des chantiers • Force de proposition pour l'amélioration continue de la Roadmap SSI.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Ingénieur DevSecOps Cloud AWS (H/F) à Bordeaux, France. Contexte : 2 jours sur site à Mérignac par semaine Démarrage prévu début Juillet Les missions attendues par le Ingénieur DevSecOps Cloud AWS (H/F) : Contexte : Vous intégrez une équipe pluridisciplinaire en mode "You Build It, You Run It" pour sécuriser et automatiser le déploiement d'un système d'information industriel d'envergure. Vos Missions : Industrialisation (CI/CD) : Mettre en place et maintenir les chaînes d'intégration et de déploiement continu, en automatisant les tests et les builds. Sécurité intégrée : Piloter la gestion des vulnérabilités, intégrer des scans automatisés et promouvoir les bonnes pratiques de développement sécurisé (Security by Design). Infrastructure as Code (IaC) : Automatiser la gestion et la configuration des environnements via des outils de type Terraform. Observabilité & Performance : Définir et surveiller les indicateurs clés (SLA, latence, DORA Metrics) et mettre en place des alertes proactives. Résilience : Participer aux exercices de gestion d'incidents en conditions réelles (Gamedays) pour renforcer la robustesse du produit.

La prestation demandée vise à apporter un appui renforcé à la maîtrise fonctionnelle et au support utilisateur de la plateforme Jira & Confluence, complété par une capacité d’analyse technique. Le prestataire interviendra sur : - Le traitement quotidien des tickets - L’accompagnement des utilisateurs lors de réunions dédiées - L’animation de sessions de formation, - La mise à jour continue de la documentation. - Traitement des incidents niveaux 1, 2 et 3 du support assuré par l’équipe Agile. - L’analyse technique permettra de qualifier les demandes utilisateurs et de proposer des diagnostics et solutions fiables et pertinents sur les applications Jira, Confluence et leurs plugins. Le profil attendu devra avoir la capacité de comprendre et d’utiliser les API des applicatifs, de réaliser du scripting simple en Groovy via ScriptRunner, de manipuler des formules (Structure Formula, eazyBI MDX), de consulter et interpréter la documentation technique des éditeurs, ainsi que d’analyser les logs applicatifs. Ces activités relèvent du niveau 3 du support de l’équipe Agile. Environnement technique : Le service sera réalisé dans un environnement technique suivant : - Infrastructure AWS - Logiciels développés en Java (+ groovy) Outils utilisés : - Postman (Client API) - OpenBao / Vault - JIRA (+ plugins) - Confluence (+ plugins) - Microsoft Teams - Microsoft Outlook - Microsoft Office - Microsoft Sharepoint - Klaxoon Compétences techniques demandées : - Pack Office et Messagerie Outlook et SharePoint - Utilisation de Gitlab (Commit, Branches, Merge, Rebase…) - Utilisation de Vault ou OpenBao - Connaissance appliquée des plugins Xray, EazyBI, Scriptrunner - Connaissance du langage SQL - Connaissance du langage Groovy/Java - Connaissance du langage MDX - Connaissance sur les APIs - Connaissance HTML / JS / XML - Analyse des logs applicatifs (Log Java, Log nginx) - Connaissance pipeline CI / CD (Jenkins / Gitlab CI) - Connaissance sur les infrastructures applicative sur AWS - Conduite applicative fonctionnelle, Accompagnement du changement - Connaissance de l’écosystème Atlassian - Outils Confluence et Jira Data center - Appui méthodologique (gestion de configuration, gestion des exigences, ...) - Postman (ou autre client API) - Microsoft Teams, Outlook et Sharepoint

Notre client dans le secteur Aérospatial et défense recherche un/une Ingénieur DevSecOps - CI/CD CybersécuritéH/F Description de la mission: Dans le cadre de sa stratégie de sécurisation des activités de développement logiciel et de sa démarche DevSecOps , notre client – via son centre de compétences Cyber-Réseau – met en place un outillage CI/CD orienté cybersécurité . L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et d’industrialiser les pratiques DevSecOps à l’échelle des projets. Dans ce contexte, nous recherchons un Ingénieur DevSecOps en freelance pour concevoir, déployer et opérationnaliser les pipelines CI/CD sécurisés, et accompagner l’intégration des projets existants. Vos missions : Architecture & déploiement de l'outillage CI/CD Concevoir l’architecture globale de la solution DevSecOps (GitLab Runners sur Kubernetes, Artifactory / JFrog Xray, Dependency-Track) Déployer et configurer les runners GitLab sur cluster Kubernetes Mettre en place Artifactory comme registry central (Docker, Maven, npm, Python) Intégrer JFrog Xray pour l’analyse automatisée des vulnérabilités Mise en place des pipelines CI/CD cybersécurité Concevoir et implémenter des pipelines GitLab CI/CD (SAST, SCA, DAST, contrôles de conformité sécurité) Intégrer Dependency-Track pour la gestion des SBOM (CycloneDX) et le suivi des vulnérabilités (CVE) Automatiser la génération des rapports de vulnérabilités (CVSS v4) Mettre en place des quality gates sécurité (blocage en cas de vulnérabilités critiques) Intégration des projets Intégrer les projets du centre de compétences dans les pipelines DevSecOps Accompagner les équipes projets (développeurs, DevOps, Ingénieurs système, IVVQ) dans la prise en main des pipelines Garantir la conformité des pipelines PSSI et SecNumCloud v3.2 Documentation & gouvernance Rédiger les procédures d’exploitation et runbooks Mettre en place des tableaux de bord de suivi des vulnérabilités (KPIs) Produire un bilan de mission avec recommandations pour la pérennisation

CONTEXTE Dans le cadre de sa stratégie de modernisation et de sécurisation de ses infrastructures numériques, le client souhaite s’entourer d’un Ingénieur DevSecOps Cloud AWS spécialisé dans l’intégration, l’exploitation et l’évolution de solutions Cloud sur AWS. Le profil devra être en mesure d’assister les équipes du client tant sur la conception et le déploiement de nouvelles architectures que sur la maintenance opérationnelle des services existants, dans une démarche DevSecOps, axée sur la performance, la sécurité, la fiabilité et l’optimisation des coûts L’Ingénieur DevSecOps est Responsable de l'industrialisation des pipelines de livraison et de l'intégration des pratiques de sécurité tout au long du cycle de développement et de déploiement sur infrastructure AWS. MISSIONS Participer à : Intégration et MCO Cloud A. Intégration et Déploiement • Conception d’architectures AWS sécurisées • Déploiement d’environnements • Paramétrage de services AWS • Mise en œuvre et optimisation notamment d’EKS : nodes, autoscaling, gestion des pods, namespaces, ingress, network policies, etc. • Industrialisation via IaC (Terraform) B. MCO / Run • Supervision et maintenance corrective, préventive et évolutive • Mise à jour des composants : Kubernetes, drivers, nodes, AMIs, OpenSearch, drivers DB, ALB/ingress, etc. • Gestion des incidents avec SLA détaillés proposés (détail exigé) • Monitoring / Observabilité / Alerting (technique + métier) • Gouvernance et registry d’images Docker (sécurité, scan, policy) • Gestion des coûts et optimisation (FinOps) C. Sécurité et Conformité • Zero Trust / IAM Roles / RBAC Kubernetes / Key rotation • Scan de vulnérabilités images, dependencies, clusters • Encryption au repos/en transit (KMS) • Conformité RGPD / CNIL / Cloud Act • Proposition d’architecture Security-by-Design D. Documentation et Transfert de compétences • Documentation détaillée des architectures, outils, procédures, PRA, sauvegardes, patterns, runbooks d’exploitation • Formations techniques ciblées (EKS, observabilité, pipeline CI/CD, sécurité) • Engagement sur transfert de compétences avec plan structuré livrables techniques : participer à la livraison entre autres de • Document d'architecture AWS avec schémas • Scripts Terraform documentés • Configuration complète EKS (clusters, nodes, namespaces) • Procédures de déploiement • Dashboards de monitoring Grafana/CloudWatch • Guide d'exploitation détaillé • Plan de transfert de compétences • Documentation des procédures • Étude de portabilité multicloud • Plan de réversibilité • Scripts de migration • Documentation technique de sortie • Indicateurs coûts et optimisation EXPERTISE & Compétences clés attendues : · Maîtrise des outils CI/CD (GitLab CI, GitHub Actions, ArgoCD) · Infrastructure as Code avec Terraform et gestion des modules réutilisables · Orchestration de conteneurs Kubernetes (EKS) : nodes, autoscaling, namespaces, ingress · Sécurité applicative intégrée : scan de vulnérabilités (Trivy, Snyk), SAST/DAST · Gestion et gouvernance des images Docker (registry, policy, scan) · Implémentation des principes Zero Trust, IAM Roles et RBAC Kubernetes · Gestion des secrets et rotation de clés (AWS Secrets Manager, KMS) · Monitoring et observabilité (CloudWatch, Prometheus, Grafana, OpenTelemetry) · Conformité réglementaire : RGPD, CNIL, Cloud Act · Rédaction de runbooks d'exploitation et documentation des procédures CI/CD

Mission : La forge du client propose des services centralisés permettant la gestion du code, l’automatisation CI/CD, la mise à disposition de composants techniques, la gestion du déploiement vers l’hébergement cloud (OpenStack), ainsi que l’accompagnement des projets applicatifs. L’objectif de la mission est d’assurer l’exploitation, le maintien en condition opérationnelle (MCO), l’évolution, la documentation et le support de l’ensemble des services Forge, ainsi que la livraison régulière de composants, modèles et automatisations. Livrables Code (scripts, automatisations, composants techniques). Documentation technique associée. Modèles et templates réutilisables.

Expert Architecture - DevSecOps CONTEXTE L'Expert Architecture / DevSecOps assure des missions de très haut niveau technique dans le cadre de la TMA, de l'architecture cloud-native et de la sécurité de la plateforme sur Azure. Il intervient en support des équipes de développement et des chefs de projet sur les problématiques d'architecture, de performance, de sécurité et de DevSecOps. MISSIONS Activités d'expertise technique de haut niveau : • Apporter une expertise technique de niveau 3 sur les microservices et la plateforme Azure ; • Diagnostiquer et résoudre les incidents techniques complexes qui ne peuvent être résolus par les équipes de développement ; • Analyser les dysfonctionnements systémiques et proposer des solutions pérennes ; • Réaliser des audits techniques des applications et de l'architecture logicielle ; • Identifier les points de fragilité technique et proposer des plans d'amélioration. Activités d'architecture logicielle : • Concevoir et faire évoluer l'architecture microservices de la plateforme sur Azure ; • Définir les standards techniques, les bonnes pratiques DevSecOps et les patterns architecturaux (DDD, CQRS, event-driven) à respecter ; • Assurer la cohérence technique entre les différents microservices et services Azure de la plateforme • Accompagner les équipes dans les choix d'architecture cloud-native (API Gateway, event mesh, observabilité) ; • Réaliser des études de faisabilité technique et des analyses d'impact pour les évolutions majeures. Activités de développement de plugins et d'extensions : • Concevoir et faire évoluer l'architecture microservices de l'application sur Azure ; • Définir les standards techniques, les API REST et les bonnes pratiques DevSecOps de la plateforme ; • Maintenir et faire évoluer les composants d'infrastructure (CI/CD, sécurité, monitoring) • Former les développeurs aux bonnes pratiques Cloud, DevSecOps et aux outils de la plateforme. Activités d'expertise sur les environnements d'exécution : • Maîtriser et administrer les environnements Cloud Azure : services d'orchestration de conteneurs Azure et Apache Tomcat ; • Optimiser les performances des applications déployées sur ces environnements ; • Diagnostiquer et résoudre les problèmes de déploiement, de configuration et de performances ; • Assurer l'intégration des services avec les systèmes partenaires (services d'orchestration de conteneurs Azure, Azure Container Apps et Azure API Management (API Management Gateway). Activités de TMA de haut niveau : • Assurer la tierce maintenance applicative (TMA) de niveau expert sur les microservices en production ; • Réaliser les évolutions techniques complexes : refactoring de microservices, optimisation de performance, renforcement de la sécurité ; • Optimiser les performances des applications (temps de réponse, consommation de ressources) ; • Garantir la qualité technique des livrables et le respect des bonnes pratiques de développement. Activités de gestion de projet technique : • Piloter des projets techniques complexes (migration vers Azure, optimisation de l'architecture, mise en œuvre DevSecOps) ; • Encadrer et accompagner les équipes de développement sur les aspects techniques ; • Assurer le transfert de compétences vers les équipes internes ; • Participer aux comités techniques et aux instances de décision sur les orientations techniques. Activités de veille et d'innovation : • Assurer une veille technologique sur les évolutions des technologies utilisées ; • Proposer des innovations techniques pour améliorer la productivité et la qualité des développements ; • Participer à l'évaluation de nouvelles technologies et à la définition de la stratégie technique de la DSI. Serveurs d'applications et environnements d'exécution : • Expérience de plus de vingt (20) ans sur services d'orchestration de conteneurs Azure (AKS) ; • Expérience confirmée sur outils de gestion du code source, CI/CD et déploiement continu ; • Maîtrise de l’administration Kubernetes et des outils de déploiement GitOps ; optimisation des performances Cloud ; • Connaissance des architectures événementielles (messaging, event-driven) et des API Gateway. Bases de données : • Expertise sur la base de données PostgreSQL (administration, optimisation des requêtes, migrations outils de migration de schémas de base de données) ; • Expérience avec d'autres bases de données : Redis ou équivalents ; • Maîtrise de l'optimisation des performances des bases de données et de la modélisation de données. Architecture logicielle : • Maîtrise des concepts d'architecture : microservices, Architecture Évènementielle (Kafka), Domain Driven Design (DDD), Backend For Frontend (BFF), Contract-First (OpenAPI), Design System ; • Connaissance des patterns de conception (design patterns) et des bonnes pratiques de développement ; • Capacité à concevoir des architectures scalables, maintenables et performantes. Compétences transverses Les compétences transverses suivantes sont attendues pour ce profil : • Sens de l'analyse et capacité de diagnostic des problèmes complexes ; • Sens de la synthèse et capacité de formalisation des solutions techniques ; • Organisation et gestion des priorités dans un contexte multi-projets ; • Rigueur et méthode dans l'approche des problématiques techniques ; • Autonomie et capacité à prendre des décisions techniques importantes ; • Leadership technique et capacité d'influence auprès des équipes et de la direction ; • Capacité de reporting et de communication écrite et orale de très haut niveau, y compris auprès d'audiences non techniques ; • Pédagogie et capacité à former et à accompagner les équipes ; • Esprit d'équipe et aptitude à la collaboration transverse ; • Capacité d'adaptation aux évolutions technologiques rapides ; • Curiosité technique et veille technologique permanente ; • Capacité à travailler sous pression sur des incidents critiques. Profil & Formation et expérience professionnelle Formation requise : Le profil proposé devra être titulaire d'un diplôme de niveau Bac +5 (Master 2, diplôme d'ingénieur ou équivalent) dans le domaine de l'informatique. Des certifications professionnelles reconnues sont exigées : ITIL, Scrum Master ou équivalent. D'autres certifications techniques constituant un atout : certifications Azure (Azure Solutions Architect, AZ-900, AZ204), certifications Java / Spring, certifications en architecture d'entreprise (TOGAF, etc.). Expérience professionnelle requise : Le profil proposé devra justifier d'une expérience professionnelle de plus de dix (10) ans dans le développement et l'architecture d'applications informatiques complexes, incluant impérativement : • Une expérience de plus de cinq (5) ans sur Microsoft Azure (architecture et déploiement) ; • Une expérience confirmée sur les environnements services d'orchestration de conteneurs Azure, Azure Container Apps et Azure API Management ; • Une expérience confirmée en conception d'architectures cloud-native et microservices ; • Une expérience dans la gestion de projets techniques complexes. Connaissance sectorielle exigée : Le profil proposé devra impérativement disposer d'une connaissance du domaine fonctionnel de la retraite ou d'un secteur assimilé (protection sociale, assurances, banques) avec une compréhension approfondie des processus métier.

Contexte Objectif global : Accompagner Usage de lA dans la Sécurité des applications (AppSec) Le client cherche un expert pour intégrer l'intelligence artificielle (IA) dans la sécurité de ses applications. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. MISSIONS - Identifier les besoins en matière de sécurité et les traduire en solutions IA. - Préparer les éléments techniques nécessaires (architecture, données, etc.). - Créer et construire les solutions IA et les processus associés. - Tester et déployer ces solutions. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision. Contrainte forte du projet Innovation dans un cadre régulé. Compétences techniques Technologie et écosystèmes IA - Expert - Impératif Usage de l'IA pour l'AppSec - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA & DevSecOps - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités.

Contexte de la mission Dans le cadre du renforcement d’une équipe “socle de fabrication”, nous recherchons un(e) consultant(e) expérimenté(e), spécialisé(e) en pratiques DevSecOps et conteneurisation. La mission principale sera d'améliorer l'expérience développeurs et d'optimiser les plateformes dans un environnement technique riche et complexe. Le profil recherché doit être polyvalent, avec une bonne connaissance du développement, capable de dialoguer aussi bien avec les équipes infrastructure qu’avec les développeurs.