Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps

Bonjour, Nous recherchons pour l'un de nos clients un Expert/ Tech lead WSO2. Responsabilités/ rôles : Concevoir et développer des flux d’intégration sécurisés et performants (mediation sequences, Proxy Services) avec WSO2 Enterprise Integrator (EI). Créer et gérer des APIs REST/SOAP robustes via WSO2 API Manager (APIM) : cycle de vie complet, documentation (Swagger), politiques (Throttling, Caching). Mettre en œuvre la gestion des identités et des accès (IAM) avec WSO2 Identity Server (IS) : SSO, OAuth2, OpenID Connect. Développer des connecteurs et extensions en Java pour enrichir l’écosystème API WSO2. Appliquer les principes DevSecOps : intégrer les tests SAST/DAST dans le pipeline CI/CD et sécuriser l’outillage (Git, Jenkins/GitLab CI, Docker/Kubernetes). Garantir la conformité sécurité des échanges et des développements selon les référentiels ministériels (RGS, PDIS). Participer activement aux cérémonies SAFe (PI Planning, Daily Scrum, Démo Système) et estimer les User Stories en Story Points pour respecter les engagements PI.

Dans le cadre d’un programme de transformation des pratiques IT, nous recherchons un DevOps / DevSecOps Engineer pour structurer et industrialiser les chaînes de delivery applicatif. Vous interviendrez sur la mise en place de pipelines CI/CD robustes et sécurisés, en intégrant les principes DevSecOps dès les phases de build et de déploiement. Vous accompagnerez les équipes dans l’adoption des méthodes Agile et DevOps, en participant à la définition de standards, de bonnes pratiques et de processus partagés. Vous serez impliqué dans la supervision des applications en production, l’analyse des incidents et l’amélioration continue de la qualité des livraisons. Vous jouerez également un rôle clé dans l’accompagnement au changement et la formation des équipes sur les fondamentaux DevOps, sécurité et réseau.

Contexte : Fonctionnement : 2 jours sur site non consécutifs par semaine Les missions attendues par le DevSecOps Cloud AWS (H/F) : En tant qu’ Ingénieur DevSecOps , vous serez un acteur clé pour : Automatiser et sécuriser les livraisons logicielles : Concevoir, déployer et maintenir des pipelines CI/CD (GitLab CI, Jenkins) pour garantir des déploiements fluides et sécurisés. Intégrer des tests automatisés (unitaires, d’intégration, de non-régression) et des scans de sécurité (Checkmarx SAST/SCA, AWS Inspector) dans le processus de développement. Garantir la robustesse des infrastructures : Gérer l’ Infrastructure as Code (Terraform) pour des environnements reproductibles et scalables. Superviser la performance et la sécurité des applications en production (CloudWatch, Grafana, AWS Security Hub). Collaborer avec les équipes produit et sécurité : Travailler en étroite collaboration avec les développeurs, Product Owners et experts cybersécurité pour intégrer les bonnes pratiques DevSecOps dès la conception. Participer aux rituels agiles (daily, rétrospectives) et aux Gamedays pour tester la résilience des solutions. Documenter et former : Rédiger des procédures techniques et des guides de bonnes pratiques pour capitaliser sur les retours d’expérience. Accompagner les équipes dans la montée en compétences sur les outils DevSecOps.

Nous recherchons un consultant senior DevOps orienté sécurité et automatisation . Le profil attendu : Expertise DevOps / DevSecOps Très bon niveau en scripting et automatisation Capacité à optimiser et industrialiser les processus Expérience sur les workflows (idéalement Camunda) Profil autonome, mature, capable de challenger les équipes et d’interagir avec différentes entités L’objectif de la mission est d’accompagner notre client au quotidien dans l’amélioration de sa productivité, notamment à travers l’automatisation des processus et la mise en place de bonnes pratiques en matière de sécurité.

Contexte Au sein de la Direction Engineering & Digital, la mission s’inscrit dans les activités de transformation numérique visant à concevoir, structurer et déployer les plateformes et solutions d’ingénierie utilisées par les équipes techniques. Le consultant interviendra sur les activités d’architecture en coordination étroite avec les équipes conception, développement, intégration et déploiement des applicatifs des environnements d’ingénierie. Responsabilités principales Concevoir des architectures alignées avec la stratégie globale et les orientations produits Traduire les besoins métier en solutions techniques couvrant les dimensions métier, applicatives, données et techniques Étudier et comparer différents scénarios d’architecture et recommander les solutions adaptées Accompagner la mise en œuvre opérationnelle des architectures retenues Produire les documents d’architecture : dossiers d’instruction, dossiers de décision, GAD, HLD, documents de validation et bonnes pratiques Identifier et formaliser les risques architecturaux Participer aux comités d’architecture, revues techniques et instances de gouvernance Contribuer aux pratiques méthodologiques d’architecture, d’ingénierie systèmes et DevSecOps Compétences requises Expertise confirmée en architecture d’entreprise et d’architecture solution (métier, applicative, technique, sécurité) Maîtrise des standards d’architecture (TOGAF, ArchiMate ou équivalent) Bonne connaissance des architectures orientées services et environnements Cloud (IaaS, PaaS, CaaS, SaaS) Solides compétences en ingénierie systèmes, infrastructures IT, réseaux et middleware Expérience en environnements Agile et DevSecOps Bonne compréhension des enjeux d’exploitation et de support Livrables attendus Dossiers d’instruction d’architecture Dossiers de décision General Architecture Document (GAD) High Level Design (HLD) Documents de validation Guides et bonnes pratiques d’architecture Gouvernance et rituels Kick-off de démarrage Réunions techniques hebdomadaires si nécessaire Revues d’architecture régulières (instruction, décision, GAD, HLD, validation, bonnes pratiques) Réunions d’avancement trimestrielles

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'intégration des nouveaux services dans l'orchestration CI sur GitlabCI et de faciliter la migration de Jenkins vers GitlabCI. Contexte : la plateforme devsecops supporte actuellement la CI pour 3000 applications, plus de 10 000 utilisateurs, plus de 17 000 repo gitlab. Missions Études des services et pipelines existants sur gitlabCI et jenkins Refactorisation du code Création/maintenance de services CI : en bash, python, yaml, groovy pour utiliser les outils de sécurité, data, CI (exemple : Artifactory, Gitlab, Sonarqube, Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray) Réalisation des tests de non régression, d'intégration Documentation interne + documentation utilisateur Création et maintenance des images docker pour le build Maîtrise de l'environnement technique : Linux et Windows sur VM, Docker et Kubernetes sur Openshift

Vous rejoignez une équipe PKI déjà structurée (3 équipiers PKI + référent technique + Scrum + PO) sur un projet MCO / RUN au sein de zones sécurisées. Une expérience en exploitation est indispensable. Un passage préalable chez Enedis est un réel atout pour la montée en compétences. Mission Vous intervenez sur le Service PKI (Public Key Infrastructure) avec pour responsabilités principales : Mise à plat et formalisation des gestes d’exploitation (MCO / MCS) Contribution à la préparation de la formation d’un futur infogérant Finalisation des outils d’exploitation : supervision, logs… Mise à jour et maintien de la documentation du service Intégration du produit au catalogue de service Poursuite de l’automatisation des gestes d’exploitation

Descriptif du poste Mission d'analyse des risques IT visant à garantir la sécurité et la qualité de nos applications tout au long du cycle de vie de développement logiciel (DevSecOps). Collaboration avec les autres équipes IT pour analyser les rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, expliquer aux développeurs les actions nécessaires pour corriger les vulnérabilités ; planifier et organiser des tests d'intrusion avec les responsables applicatifs et nos pentesters (ISPL), assurer le suivi de la correction des vulnérabilités identifiées ; participer à l'animation d'une communauté de security champions et contribuer au partage d'informations ainsi qu'à leur formation. Responsabilités principales Analyse des rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, et identification des vulnérabilités les plus critiques et pertinentes pour chaque application. Explication aux développeurs de la nature et de l'impact des vulnérabilités, et accompagnement dans leur correction avec des recommandations concrètes. Planification et organisation des tests d'intrusion avec les responsables applicatifs et ISPL, en veillant à l'alignement du périmètre, de la méthodologie et du calendrier avec l'analyse de risques et la politique de sécurité.

Objectif global du poste Le candidat retenu travaillera au sein de l'équipe de développement à Paris pour les activités quotidiennes, tout en étant rattaché hiérarchiquement à Londres. Une présence au bureau d'au moins 50 % est requise, principalement à Valmy, avec des déplacements éventuels/optionnels à Maison Dorée. En tant que banque internationale, un anglais courant est indispensable, car il s'agit de la langue utilisée entre les différentes régions. Nous sommes conscients que les entretiens peuvent être stressants ; un interlocuteur francophone sera présent afin de traduire certains termes techniques si nécessaire. Le poste implique des échanges réguliers avec d'autres équipes de la banque et la représentation de DevSecOps ; une bonne maîtrise de l'anglais est donc essentielle. Le candidat sera responsable de la conception et de la livraison de fonctionnalités au sein de l'architecture et du framework du système, ce qui confère au poste une dimension plus stimulante que la simple implémentation d'exigences entièrement spécifiées pour une fonctionnalité « xn+1 ». Il participera à l'évolution du système d'orchestration existant, développé en Kotlin. De nouveaux outils sont développés en Go. Des exemples d'intégrations existent en Java, Python et C# .NET, démontrant une intégration complète de la chaîne d'outils, et d'autres langages sont envisagés. Le candidat devra être à l'aise avec plusieurs langages — ou disposé à les apprendre — ainsi qu'avec leurs toolchains respectives. Un profil souhaitant se limiter à un seul langage (par exemple Java) ne correspondra pas aux attentes du poste. Les qualités essentielles d'un logiciel sont la robustesse, la sécurité et la scalabilité. Pour y parvenir, l'application des principes SRE est attendue, ainsi qu'une automatisation poussée des tests (unitaires, d'intégration et end-to-end) afin de garantir ces propriétés. La simplicité et la facilité d'évolution sont privilégiées, avec un minimum de dépendances logicielles (les dépendances basées sur la réflexion sont exclues). L'orchestration est fortement orientée données et repose sur MS SQL Server. Une bonne maîtrise de SQL (quelle que soit la plateforme) est un atout. Toutes les interactions avec la base de données se font via des procédures stockées ; les ORM ne sont pas utilisés. Chaque produit orchestré par l'équipe dispose d'un ou plusieurs experts techniques avec lesquels nous collaborons. Ces experts expriment leurs objectifs et fournissent des API ; l'équipe de développement doit déterminer la meilleure manière d'y répondre. Les considérations incluent notamment la sécurité, la réutilisation de processus existants, ainsi que les impacts infrastructure et réseau. Les problématiques confiées nécessitent une capacité d'analyse autonome afin de définir, concevoir, valider avec les parties prenantes et implémenter les solutions. Responsabilités principales Analyse / Conception : 10 % Documentation / Spécifications : 10 % Tests applicatifs : 20 % Prototypage / Développement : 60 % Expérience requise Expérience IT récente « hands-on », idéalement sur des plateformes multi-niveaux ou distribuées. Expérience en conception et livraison de systèmes logiciels maintenables. Capacité à traiter des problématiques complexes et ouvertes, à identifier les causes racines pouvant dépasser le seul périmètre logiciel (infrastructure incluse). Forte autonomie, capacité à travailler avec peu de supervision et à résoudre ses propres problématiques. Expérience de collaboration avec des équipes distantes et capacité à s'appuyer sur elles pour atteindre les objectifs.

Dans le cadre de programmes de transformation numérique, nous recherchons un DevSecOps AWS pour accompagner nos clients dans l’adoption de pratiques de sécurité cloud modernes et industrialisées. Vous interviendrez sur des missions d’audit, de cadrage et de mise en place de dispositifs DevSecOps adaptés aux contraintes techniques et réglementaires. Vous analyserez les environnements existants, identifierez les risques et proposerez des trajectoires d’amélioration en matière de sécurité et d’automatisation. Vous participerez à l’intégration de contrôles de sécurité dans les pipelines CI/CD, à la mise en place de politiques de conformité et à l’automatisation des processus via Infrastructure as Code. Vous accompagnerez également les équipes client dans leur montée en compétence sur AWS et les pratiques DevSecOps, en animant des ateliers et en diffusant les bonnes pratiques. Votre rôle combinera expertise technique et conseil, avec une forte capacité à adapter votre discours à des interlocuteurs variés.

L’ingénieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployée sur une infrastructure Cloud IBM. MISSIONS : Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergée dans une infrastructure Cloud) Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement Automatisation des tests et de l’analyse de leur bonne exécution Automatisation des déploiements Mise en place de mécanismes d’"Observabilité" du pipeline CICD Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) Support aux équipes dans l’adoption de la chaine et de ses évolutions Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’exécution) Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD Garant de la qualité de service de la chaîne Supervision de la chaine Mise à jour régulière des versions logicielles des outils constituants la chaine Suivi et optimisation des couts (logiciels et hébergement) Support aux équipes Accompagnement des équipes dans l’utilisation de la chaine Communication des standards de l’entreprise et des bonnes pratiques Garant de la bonne intégration des services logiciel au sein de la chaine Formation des équipes (inc. création de kits de formation) Securité et Conformité de la chaine Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires Collaborer avec les architectes pour une chaine résiliente et un PCA Auditer régulièrement la sécurité et la conformité de la chaine Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Amélioration continue et automatisation Promotion d’une amélioration continue des pratiques Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art Automatisation régulière des outils Veille technologique Assurance Qualité Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel

Au sein de l’équipe Observabilité, vous serez amené(e) à : Contribuer aux projets techniques et fonctionnels autour de la plateforme d’observabilité et traiter les demandes des équipes IT et métiers Garantir le bon fonctionnement et les évolutions de l’offre de services d’observabilité en adéquation avec les besoins utilisateurs Améliorer l’ensemble du cycle de vie de la plateforme : conception, déploiement, exploitation et optimisation Enrichir l’offre de services via des approches Observability as Code , intégrant notamment les SLO dans les pipelines CI/CD Apporter une expertise en automatisation, développement, conception de systèmes et optimisation à grande échelle Assurer l’onboarding des applications et des usages dans le respect des processus et bonnes pratiques Maintenir les services en production en assurant le suivi de la disponibilité, de la latence et de la santé globale des systèmes Accompagner et conseiller les équipes DevSecOps sur les bonnes pratiques d’observabilité Participer activement à la communauté technique autour des sujets Dynatrace Environnement technique Plateformes d’observabilité / APM : Dynatrace ou solutions équivalentes (AppDynamics, Datadog, New Relic…) Automatisation & IaC : Ansible, Infrastructure as Code Langages : Python, Bash, Go Observability as Code (CLI Monaco apprécié) Environnements : Linux RedHat, Windows Middleware & applicatif : Apache, Wildfly, J2EE DevOps : AWX Ansible, Kubernetes, OpenShift Technologies : Java, HTML, JavaScript Soft skills attendues Esprit d’équipe et collaboration Excellente communication et capacité de support Sens du service et orientation utilisateur Aisance dans des environnements agiles et matriciels multisites

Descriptif du poste En soutien du CISO de l'IT Production, prestation d'expertise Cybersécurité orientée AppSec. Expertise recherchée sur l'analyse sécurité de l'outillage Toolchain CICD, ainsi que sur le suivi d'adoption des outils et bonnes pratiques DevSecOps par les équipes IT. Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type tooling AppSec / DevSecOps, et leur adoption par les équipes de développement IT Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe Validation des besoins de sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (AppSec, Cloud, Containers, Infrastructure as Code) Promouvoir la sécurité applicative dès la conception (approche shift left pour les développements internes) Participation à la rédaction et à la mise à jour de procédures Cyber (en lien avec l'équipe contrôle) Suivi et remédiation des contrôles AppSec (ex : application security baseline) lors des projets, et en mode patrimoine (en lien avec l'équipe gouvernance) Renforcer l'intégration et le suivi des contrôles AppSec dans les activités TPRM

Intégration sécurité : · Intégrer la sécurité dans les pipelines CI/CD (toolchain) · Configurer les outils SAST, SCA. Support technique (git, workflows git, GitLab ci, Jenkins). Gestion des vulnérabilités : · Identification · Assessment & prioritization · Remediation & mitigation. Support technique. · Traceability. Maintenir l'alimentation du dashboard centralisé (python) · Follow-up and control. Suivre la gestion des vulnérabilités avec les tribes, et entités à l'international (en anglais). Communiquer et remonter les infos aux RSSI entités · KRI Conformité : · Assurer la conformité aux standards de sécurité sur le domaine AppSec · Traduire les exigences sécurité en contrôles opérationnels · Revoir et rédiger les guidelines, modes opératoires pour l'AppSec Animation de la communauté des security champions · Définir et expliquer le role security champions Sensibiliser les équipes aux bonnes pratiques · Produire les ateliers AppSec pour la bonne mise en oeuvre des guidelines · Produire et dispenser les formations au développement sécurisé (français, anglais, Spring, Java, React, Angular)

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur DevSecOps CI/CD pour intervenir chez un de nos clients du secteur bancaire . Localisation : Paris 12 Télétravail : 2 jours de télétravail par semaine Voici un aperçu détaillé de vos missions : - Mettre en place et faire évoluer une chaîne CI/CD déployée sur infrastructure Cloud IBM - Construire des pipelines CI/CD pour des déploiements On-Premise et Cloud - Intégrer des outils de sécurité SAST / DAST / SCA afin d’identifier les vulnérabilités dès le développement - Automatiser les tests, les déploiements et le suivi de leur exécution - Mettre en place l’observabilité et les Quality Gates au sein du pipeline - Garantir la disponibilité, la supervision et l’évolution de la plateforme CI/CD - Maintenir les outils à jour et optimiser les coûts d’hébergement et de licences - Accompagner les équipes dans l’adoption de la chaîne, diffuser les bonnes pratiques et assurer la formation - Assurer la conformité réglementaire et sécurité en lien avec le CISO et les architectes - Participer à l’amélioration continue, à la standardisation et à la veille technologique - Mettre à disposition des dashboards qualité et indicateurs de suivi

Contexte Objectif global : Accompagner projet d'automatisation d'audit de sécurité Dans le cadre du développement d'un outil d'automatisation de tests d'intrusion, nous souhaitons renforcer notre équipe projet par un expert en pentest et orienté développement sécurité, capable d'accompagner la conception, l'architecture et l'industrialisation de la solution. Le poste est orienté accompagnement stratégique et technique, avec un fort rôle de cadrage, de conseil et de transfert de compétences auprès des équipes internes. Mission principales : - Cadrage et conception (analyser les besoins, définir un périmètre technique de l'outillage, réaliser des choix d'architecture, etc...) - Développement de la solution (concevoir des workflow, définir un framework technique, mettre en oeuvre des bonnes pratiques de développement, etc...) - Sécurité et conformité (Mise en oeuvre de contrôle, assurer une tracabilité, identifier des risques, etc...) - Industrialisation (mise en place d'un pipeline CI/CD, packager la solution, garantir une redondance, etc...) - Transfert de compétence (Documentation de la solution, partage au sein de l'équipe projet, etc...) Les livrables sont : Dossier d'architecture technique et d'exploitation Workflow d'automatisation Transfert de compétence