Trouvez votre prochaine offre d’emploi ou de mission freelance DevSecOps

Je recherche pour un de mes clients un Tech Lead IAM & Plateformes Sécurisées sur Nanterre, Obligatoire : • Expériences bancaires et/ou moyens de paiements • Connaissance de l’écosystème Société Générale/GTS • Anglais professionnel Contexte & Objectifs La Direction Technique du client renforce son dispositif et recherche un Tech Lead senior pour piloter la tribe IAM – Data – Chiffrement au sein de l’Engineering Platform. Objectifs : Garantir des solutions sécurisées, performantes et conformes aux standards IT et réglementaires Accompagner la transformation Agile / DevSecOps Structurer et sécuriser les livraisons dans un environnement critique Le Tech Lead est : Référent technique sur les sujets IAM, Data et Chiffrement Leader et coach des équipes (internes et prestataires) Garant de la qualité, de la sécurité et de la conformité des solutions Acteur clé de la transformation (Agile, DevSecOps, industrialisation) Mission : Volet Organisation & Management • Encadrer et animer l’équipe, incluant les collaborateurs internes et les prestataires, en assurant le mentorat et la montée en compétences. • Participer au recrutement et à la sélection des prestataires, garantir l’adéquation des profils avec les besoins techniques et organisationnels. • Définir la roadmap, prioriser les initiatives et garantir leur alignement avec les objectifs stratégiques • Se positionner comme point d’entrée identifié vis-à-vis des directions du client (DSSI, Fabrication, Communication, RH…), centraliser les demandes, orienter les arbitrages techniques et synchroniser les priorités avec les équipes opérationnelles et projets.. • Piloter les rituels Agile (daily, sprint planning, sprint review, retrospective) dans les cadres Scrum/Kanban et intégrer des approches d’innovation (Design Thinking) lorsque pertinent. • Participer activement aux comités de pilotage et aux ateliers techniques • Assurer la coordination transverse avec les équipes projets, production et sécurité pour garantir la cohérence des livrables. • Coordination inter-directions pour fluidifier les échanges et synchroniser les priorités. • Identifier les risques, proposer des solutions et veiller à la qualité et la conformité des livrables. • Promouvoir les bonnes pratiques techniques et organisationnelles (IAM, Data, Chiffrement, DevSecOps) et la culture d’amélioration continue • Communication claire et aptitude à vulgariser des sujets techniques pour des interlocuteurs non techniques. Volet technique • Expertise transverse des systèmes d’information et des architectures IT complexes • Maîtrise avancée des protocoles IAM et de fédération : SAMLv2, OpenID Connect, OAuth2, WebAuthn, FIDO2 • Conception, intégration et paramétrage de solutions Cloud & conteneurisées (IaaS, PaaS, Kubernetes, Docker, CI/CD, Cloud IAM & Sécurité) • Définition des standards de chiffrement et de sécurité : Java Crypto, chiffrement symétrique/asymétrique, gestion des clés et certificats • Pilotage et cadrage des développements Java / Spring Boot / JEE, dans le respect des principes Clean Code et des standards API (REST, SOAP) • Supervision des bases PostgreSQL : performance, sécurité, haute disponibilité et clustering • Garantie de la résilience et de la disponibilité des plateformes (HA, PCA/PRA) • Intégration des solutions IAM et chiffrement dans des environnements Cloud AWS / Azure / GCP, en lien étroit avec les équipes DevOps • Contrôle de la sécurité et conformité des pipelines CI/CD (GitHub Actions, Jenkins) et des déploiements automatisés • Mise en place et supervision de l’observabilité (Grafana, Prometheus, Loki) pour assurer performance et disponibilité • Promotion et intégration des pratiques DevSecOps et SRE sur l’ensemble du cycle de vie des services • Validation et maintien des socles techniques garantissant la sécurité des flux et la robustesse des plateformes • Veille technologique active sur les domaines IAM, Cloud, DevSecOps et SRE pour proposer des solutions innovantes et durables • Systèmes Linux, RedHat & Réseaux • Loadbalacing (VIP, SLB, HaProxy) • Gestion de la Base de données (PostgréSQL et cluster) • Maitrise des architectures réseaux distribuées et résilientes • Expertise dans les architectures de conteneurisation et les outils d’automatisation et de déploiement continu (Terraform, Ansible, Kubernetes, Docker, CI/CD, GitHub Actions, Jenkins). • Keycloak : administration, installation, tunning , configuration • Solides connaissances des protocoles de sécurité (SAMLv2, OpenIdConnect, OAuth2, WebAuthn, FIDO2), des schémas de sécurité et des enjeux associés. • Maîtrise des outils d’observabilité Grafana et Prometheus pour la supervision et le monitoring des environnements. • Maitrise JAVA / Springboot / JEE, SOAP, API et des principes « Clean Code » • Capacité à appliquer les pratiques Agile (Scrum, Kanban, Design Thinking, Agile@Scale) et à utiliser efficacement les outils de gestion (Jira, Confluence), tout en respectant les standards ITIL pour la qualité et la continuité des services • Accompagner les équipes dans la mise en œuvre des tests unitaires, d’intégration et de performance, et contrôler la conformité des résultats avec les standards de qualité et de sécurité. • Vision globale de l’architecture applicative et veille technologique active (IAM, Cloud, DevSecOps, SRE) 1.3. RÉSULTATS ATTENDUS • Implémenter les besoins IAM des clients internes et contribuer aux livraisons des projets • Communiquer les difficultés rencontrées et être force de proposition pour des solutions et des améliorations continues • Accompagner la résolution des anomalies liées aux livraisons et proposer des actions correctives • Concevoir et documenter des scénarios de tests manuels et automatisés • Analyser, recommander et mettre en œuvre la montée en charge de la solution IAM • Garantir le MCO de la solution IAM via des outils automatisés • Participer à l’amélioration continue en fournissant des feedbacks constructifs • Rédiger et maintenir la documentation technique • Participer activement aux cérémonies Agile et aux réunions projets • Suivre et exécuter les actions projets qui lui sont confiées • Respect des jalons projet • Avancement des sprints • Taux de tâches réalisées • Taux de réussite des tests d’intégration/sécurité • Pertinence des propositions technique • Couverture d’observabilité : métriques, logs et traces

Rôle et responsabilité L’ingénieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployée sur une infrastructure Cloud IBM. Localisation : Paris (Métro Cour St Emilion) MISSIONS Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergée dans une infrastructure Cloud) · Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible · Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem · Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement · Automatisation des tests et de l’analyse de leur bonne exécution · Automatisation des déploiements · Mise en place de mécanismes d’"Observabilité" du pipeline CICD · Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) · Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) · Support aux équipes dans l’adoption de la chaine et de ses évolutions · Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’exécution) · Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation · Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD · Garant de la qualité de service de la chaîne · Supervision de la chaine · Mise à jour régulière des versions logicielles des outils constituants la chaine · Suivi et optimisation des couts (logiciels et hébergement) Support aux équipes · Accompagnement des équipes dans l’utilisation de la chaine · Communication des standards de l’entreprise et des bonnes pratiques · Garant de la bonne intégration des services logiciel au sein de la chaine · Formation des équipes (inc. création de kits de formation) Securité et Conformité de la chaine · Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires · Collaborer avec les architectes pour une chaine résiliente et un PCA · Auditer régulièrement la sécurité et la conformité de la chaine · Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Amélioration continue et automatisation · Promotion d’une amélioration continue des pratiques · Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art · Automatisation régulière des outils · Veille technologique Assurance Qualité · Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel COMPETENCES REQUISES Techniques : · Maîtrise des principes CI/CD · Environnements IBM Cloud / Red Hat Openshift · Git, Kubernetes (K8s), Helm · Jenkins, GitLab, GitHub · SAST / SCA / DAST : SonarQube, Fortify, CheckMarx Personnelles : · Excellente communication, pédagogie et sens du service. · Capacité à travailler avec des équipes pluridisciplinaires (Dev, SRE, Archi, SecOps…). · Vision globale, sens de l’architecture et esprit d’amélioration continue. · Capacité à gérer le stress et les priorités. · Sens de l’organisation et rigueur. QUALIFICATIONS ET EXPERIENCES Formation : · Diplôme d’ingénieur Expérience professionnelle : · Minimum 5 ans d’expérience en tant qu’ingénieur DevOps · Expérience significative dans la mise en place de pipelines automatisés de bout en bout . · Expérience en développement et intégration de tests

Vous rejoignez CGI, leader mondial du conseil et des services numériques à Lyon et accompagnez nos clients. A Lyon, nos équipes accompagnent nos clients grands comptes dans la mise en œuvre de leurs projets stratégiques. Nos services couvrent l'ensemble du cycle de production logiciel, de l’amont des projets à la maintenance de solutions dans des domaines variés comme l'énergie, le transport, la pharma, le secteur public, la finance ou les télécommunications. Notre agence abrite également le centre mondial d'excellence de CGI dédié à la digitalisation de la supply chain, offrant ainsi de multiples perspectives d’évolution de carrière. Nous recherchons un Ingénieur DevSecOps confirmé, spécialisé en PKI et maîtrisant les environnements Linux et l’automatisation. Vous interviendrez sur un projet mêlant BUILD et MCO, avec de forts enjeux de sécurité, d’industrialisation et de fiabilité des chaînes de certification au sein d’un environnement critique. Fonctions et responsabilités : Contribuer au BUILD et au MCO d’une plateforme PKI Administration et intégration de solutions PKI / Autorités de Certification (AC) dont EJBCA Automatiser les déploiements, configurations et opérations via Ansible Développer ou maintenir des scripts (Python, Bash) Contribuer à la supervision : tableaux de bord, alerting, exploitation avec Grafana Intervenir sur les environnements virtualisés / cloud interne (OpenStack) Participer au RUN : diagnostics, analyse d’incidents, actions curatives et préventives Maintenir et améliorer les pipelines GitLab CI , la gestion des images et artefacts ( Docker, JFrog ) Administrer / configurer serveurs Apache / Nginx Rédiger la documentation technique et utilisateurs Participer activement aux cérémonies Agiles (daily, sprint planning, review, rétro…) En nous rejoignant, vous bénéficiez notamment des avantages suivants : - Offre complète de formations : techniques, métiers, développement personnel - Qualité de vie au travail : jusqu’à 3 jours de télétravail par semaine, 27 jours de congés payés, RTT, congés ancienneté et enfant malade, programme santé & bien-être - Avantages sociaux : régime d’achats d’actions, participation, PEE, Compte Epargne Temps Et bien d'autres encore ! Qualités requises pour réussir dans ce rôle : Expertise DevSecOps, idéalement orientée PKI Appétence forte ou expérience significative en PKI / AC Très bonne maîtrise Linux Maîtrise Ansible Connaissance Python (scripting) Connaissance OpenStack Connaissance Grafana Connaissance GitLab CI , Docker , JFrog Connaissance Apache / Nginx Aisance dans les environnements d’exploitation (RUN / MCO) Atouts / Compétences appréciées : Expérience en exploitation dans un contexte critique Capacité à rédiger de la documentation claire et structurée Bonne compréhension et pratique des méthodes Agiles CGI est un employeur inclusif et attentif aux candidatures des personnes en situation de handicap, à l’évolution de carrières des hommes et des femmes et au bien-être de nos salariés LGBT+. Notre engagement en faveur de la diversité et de l’inclusion a été reconnu par l’obtention du label recrutement inclusif, décerné par Job in Live, acteur spécialisé dans le recrutement inclusif. Dans un souci d’accessibilité et de clarté, le point médian n’est pas utilisé dans cette annonce. Tous les termes employés se réfèrent aussi bien au genre féminin que masculin.

Nous recherchons un Tech Lead DevSecOps pour concevoir, sécuriser et faire évoluer des plateformes cloud et CI/CD critiques. Vous définissez les standards d’architecture, d’automatisation et de sécurité, intégrez la sécurité by design (SAST, DAST, gestion des secrets, IAM) et accompagnez les équipes DevOps et développement. Référent technique, vous garantissez la robustesse, la conformité et la performance des environnements cloud et Kubernetes, tout en contribuant aux choix technologiques et à l’amélioration continue.

En tant qu’analyste SOC / DevOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Senior Tech Lead Java / React – Levallois – Hybride (2 jours télétravail) Vous avez déjà piloté une squad de 4 à 6 devs sur un projet fullstack ? Vous jonglez entre backend Spring Boot, front React/NextJS, CI/CD et backlog technique ? Ce rôle est fait pour vous. Chez Inventiv IT, on accompagne des clients comme Saint-Gobain, RATP, Volkswagen, SNCF ou encore l‘INSERM sur des projets longs et structurants (12 à 36 mois), avec une vraie exigence de qualité. En tant que Tech Lead, vous serez le garant de la cohérence technique, du delivery, et de la montée en compétence de votre équipe. En plus de nos équipes à Levallois, nous avons ouvert en 2021 un centre à Casablanca qui compte aujourd’hui 15 personnes avec qui vous serez également en relation. Vos missions Co-construire la roadmap technique avec les PO et les architectes Encadrer une équipe de 3 à 6 développeurs, assurer le suivi des tâches et la montée en compétence Définir l’architecture des features à venir, challenger les solutions existantes Participer au développement (hands-on sur les parties clés) Mettre en place et maintenir l’intégration continue (tests, qualité, sécurité) Assurer la communication technique avec les autres équipes (infra, sécurité, produit)

Dans le cadre d’un renfort opérationnel lié à un manque de ressource interne, nous recherchons un DevSecOps Azure Senior afin d’intervenir sur un environnement Microsoft Azure multi-tenant à forts enjeux de sécurité. La mission consiste à sécuriser et maintenir les environnements cloud, intégrer les bonnes pratiques DevSecOps dans les pipelines CI/CD et assurer la gestion des vulnérabilités détectées via Tenable et Trivy. Le consultant interviendra sur la gestion des identités et des accès (Entra ID : RBAC, Conditional Access, policies), la supervision et le traitement des alertes via Defender for Cloud, ainsi que la coordination des actions correctives dans un contexte multi-tenant. Une participation active à la réponse à incident est attendue : analyse, qualification, remédiation et amélioration continue des dispositifs de sécurité. Le profil devra être autonome, capable de prendre des décisions techniques structurantes et d’assurer un rôle moteur auprès des équipes internes et partenaires cloud. Mission basée à Boulogne-Billancourt, 2 jours par semaine, durée estimée 3 à 4 mois, démarrage ASAP.

Descriptif du poste L'équipe de support DevSecOps Standard Pipeline met à disposition des équipes de développement CIB une librairie partagée regroupant des fonctionnalités standardisées et des pipelines préconfigurés. Cette mission contribuera à l'évolution et à la gestion du cycle de vie de cette librairie. Responsabilités principales Analyse et conception des nouvelles fonctionnalités et pipelines. Documentation et spécifications des fonctionnalités et pipelines. Prototypage et développement des fonctionnalités et pipelines. Tests d'application des fonctionnalités et pipelines.

Missions: Automatisation & Orchestration Mise en place et administration de l’orchestrateur XSOAR (Palo Alto) Création, optimisation et maintenance des playbooks XSOAR Automatisation des tâches de réponse aux incidents Intégration de nouvelles solutions au sein de XSOAR SOC & Réponse aux incidents Collaboration avec les analystes pour la détection, l’analyse et la réponse aux incidents Analyse des indicateurs de compromission (IOC) Participation à la veille sur les menaces Intégration & Écosystème sécurité Intégration et interconnexion avec le SIEM SEKOIA Maîtrise et exploitation des outils EDR / XDR / SIEM Support technique aux clients et aux équipes internes Profil recherché: Formation : Diplôme d’ingénieur ou Bac+4/5 en cybersécurité ou informatique Expérience : Expérience confirmée dans la mise en place et la gestion d’un orchestrateur XSOAR Compétences techniques : Analyse des incidents de sécurité et traitement des IOC Scripting Python et PowerShell pour la création de playbooks Maîtrise des outils XSOAR, SIEM SEKOIA, EDR / XDR Connaissance approfondie des concepts de sécurité, menaces et techniques d’attaque Anglais professionnel Certifications appréciées : XSOAR, CEH ou équivalent

🚀 Expert IT Summit / API – Finance de Marché (H/F)🎯 Contexte & Objectifs Dans le cadre d’un projet stratégique en finance de marché , nous recherchons un Expert IT Summit / API afin de répondre aux besoins métiers liés à l’intégration du progiciel Summit au sein d’un écosystème bancaire complexe et exigeant. 🧩 Contexte fonctionnel Front & Middle Office Produits taux , dérivés de taux et crédit P&L , booking, trade workflow / lifecycle Market Data STP 🛠️ Environnement technique Progiciel & plateformes Summit 6.2 Grid Computing (Datasynapse) Oracle Linux MQ Series / ActiveMQ (JMS) GigaSpaces Langages C / C++ ksh C# Python SQL Java 🧠 Expertises attendues Intégré(e) au sein d’un pôle Summit CORE , vous interviendrez sur : Les évolutions et maintenances des modules internes autour du progiciel Summit (PNL Explain, Credit Entity, OST, SRM, STP, VALO, etc.) Le support IT développement – niveau 3 uniquement L’exécution de tâches DevSecOps , sous la responsabilité du Tech Lead

Qui sommes-nous ? Anafi Consulting est un cabinet de conseil basé à Paris, fondé en 2023. Nous accompagnons nos clients grands comptes dans leurs transformations technologiques et organisationnelles, avec une expertise forte en Cloud, Platform Engineering, DevSecOps, Data, Sécurité et numérique responsable . Nous intervenons dans des secteurs variés : finance, télécommunications, IT, industrie critique et énergie. Votre rôle Dans le cadre de programmes stratégiques de transformation Cloud et d’industrialisation des plateformes IT, nous recherchons un(e) Architecte Plateforme & DevSecOps Hybrid Cloud AWS / GCP . Vous interviendrez à un niveau High Level Design / Vision Architecture , en pilotant la conception de plateformes cloud hybrides sécurisées, automatisées et orientées produit (Platform Engineering). Votre rôle combinera : Vision d’architecture cible multi-cloud Conception de plateformes d’ingénierie interne (Internal Developer Platform) Industrialisation CI/CD et DevSecOps Gouvernance cloud, sécurité et FinOps Accompagnement des équipes (Architecture, Dev, Ops, Sec, Data) Vos missions principales Vision & Architecture Plateforme Définir la Target Architecture Platform Engineering en environnement hybride AWS / GCP. Concevoir des plateformes mutualisées : Runtime container / Kubernetes multi-cloud Observabilité unifiée Sécurité by design Gestion des identités et des accès cross-cloud Concevoir des architectures orientées resilience, scalability et zero trust . Définir les patterns d’architecture standardisés (landing zones, blueprints, golden paths). Industrialisation & DevSecOps Concevoir et structurer des chaînes CI/CD globales multi-cloud . Définir les standards : Infrastructure as Code Policy as Code Security as Code Compliance as Code Intégrer les contrôles sécurité dans le cycle de delivery (shift-left security). Structurer la stratégie GitOps et automatisation des environnements. Platform Engineering & Developer Experience Participer à la conception d’ Internal Developer Platforms (IDP) . Définir les parcours développeurs : Self-service infrastructure Templates applicatifs Environnements automatisés Optimiser la Developer Experience et le Time To Market. Gouvernance Cloud & FinOps Définir les modèles de gouvernance multi-cloud. Mettre en place des stratégies FinOps et optimisation des coûts. Participer aux comités d’architecture et de gouvernance groupe. Sécurité & Conformité Définir les modèles DevSecOps et Zero Trust. Intégrer les exigences réglementaires et compliance sectorielle. Participer aux analyses de risques et aux stratégies de sécurisation plateforme. Accompagnement & Leadership Accompagner les équipes architecture, DevOps, sécurité et Data. Animer des ateliers d’architecture et des communautés techniques. Porter la vision plateforme auprès des directions techniques et métiers.

🚀 Et si votre prochain projet faisait grandir vos compétences autant que votre carrière ? Chez K-LAGAN , chaque projet prend vie grâce aux talents qui le portent. Nous combinons expertise technique , accompagnement personnalisé et vision long terme . Aujourd’hui, nous recherchons un Platform Engineer / SRE / DevSecOps (F/H) pour rejoindre l’un de nos clients du secteur banque / assurance , dans un contexte de transformation Cloud & plateformes . 📌 Poste Platform Engineer / SRE / DevSecOps (F/H) 📍 Localisation Niort, Nouvelle-Aquitaine (selon mission) – télétravail partiel possible 🏦 Secteur Banque / Assurance 🔍 Contexte Vous interviendrez au sein d’équipes techniques expertes, dans un environnement à forts enjeux de fiabilité, sécurité, scalabilité et automatisation , autour de plateformes Cloud modernes. Les projets sont structurants , orientés production , sécurité by design et amélioration continue . 🎯 Vos missions Concevoir, déployer et maintenir des plateformes Cloud et conteneurisées Garantir la disponibilité, la performance et la sécurité des environnements Mettre en œuvre les bonnes pratiques SRE et DevSecOps (observabilité, résilience, automatisation, sécurité intégrée) Industrialiser les déploiements via des pipelines CI/CD Collaborer étroitement avec les équipes Dev, Ops et Sécurité

Almatek recherche pour l'un de ses clients ,Un consultant DevSecOps PKI / Sécurité sur Lyon. Description de la mission Projet MCO / RUN sur produit PKI (Public Key Infrastructure) dans zones sécurisées Mise à plat des gestes d’exploitation (MCO et MCS) pour former un infogérant Finalisation des outils d’exploitation (supervision, logs…) Mise à jour de la documentation et intégration dans le catalogue de service ENEDIS Poursuite de l’automatisation des gestes d’exploitation Équipe actuelle : 3 équipiers PKI, 1 référent technique, 1 Scrum, 1 PO Profil recherché DevSecOps orienté PKI / Sécurité, confirmé (pas junior) Expérience précédente chez ENEDIS appréciée Compétences techniques PKI / Hashicorp Vault Sécurité / durcissement des systèmes Administration HSM Thales Administration point de distribution CRLs Linux (RedHat, Debian) et Windows Server Automatisation déploiements : Ansible, Jenkins Python OpenStack Grafana GitLab CI Apache / Nginx Processus internes ENEDIS Méthodologie & autres Agilité : Spring planning, Sprint review, rétrospective, Daily Rédaction de documentation technique et utilisateur Mobilité : déménagement possible pour Lyon

Afin de renforcer son équipe sécurité et infra, notre client, expertu du domaine des médias recherche un profil Expert en sécurité cloud et devops. Dans un environnement où la visibilité est maximale (pics d'audience lors d'événements live), vous intervenez sur des produits à fort impact direct. Le défi consiste à garantir la haute disponibilité et la sécurité des plateformes de vidéo online, tout en évoluant dans une culture "Cloud Native" agile et exigeante. Missions principales Sous la responsabilité du responsable sécurité, vos missions s'articulent autour de cinq piliers opérationnels : Opérations Sécurité (RUN) : Gestion quotidienne du SI (monitoring des alertes, analyse des métriques de sécurité) et réponse aux incidents pour garantir la résilience des plateformes. Expertise Sécurité Vidéo : Pilotage de projets spécifiques à la diffusion (mise en œuvre de DRM , URL signing, Green headers) pour protéger les droits et les flux de streaming. Pilotage de Projets Structurants : Déploiement de solutions de sécurité de pointe, de la phase de veille (état de l'art) au passage en production : SIEM, SSO, CNAPP, Workload Protection . Audit et Remédiation : Réalisation d'audits techniques internes ou pilotage de prestataires externes pour identifier les vulnérabilités et définir les plans de correction globaux. Amélioration Continue & DevSecOps : Modernisation de la sécurité du SI (refactoring infrastructure, filtrage réseau, compliance AWS , sécurisation des chaînes CI/CD ).

Fonctionnement : 2 jour sur site à Lyon Les missions attendues par le DevSecOps Cloud AWS (H/F) : Dans le cadre de l’industrialisation des technologies cloud à l’échelle, nous recherchons un(e) Ingénieur DevSecOps / Cloud pour accompagner la structuration, la sécurisation et l’automatisation du cycle de vie des produits numériques. L’objectif : garantir performance, sécurité, résilience et fluidité des livraisons dans une logique DevSecOps et Cloud native . 🎯 Vos missions1️⃣ Industrialisation des livraisons (CI/CD) Mettre en place et maintenir les pipelines CI/CD Automatiser les tests (unitaires, intégration, non-régression) Gérer les pipelines de build et de déploiement Faciliter le delivery produit de bout en bout 2️⃣ Sécurité – Security by Design Intégrer des scans de sécurité automatisés dans les pipelines Piloter la gestion des vulnérabilités (détection, remédiation, suivi) Contribuer à l’architecture sécurisée du produit avec les équipes cybersécurité Promouvoir les bonnes pratiques de développement sécurisé 3️⃣ Infrastructure as Code & automatisation Automatiser la gestion des infrastructures (IaC) Gérer la configuration cohérente des environnements (test, recette, production) Optimiser les ressources cloud 4️⃣ Monitoring, observabilité & performance Mettre en place des outils de supervision et de logs Mettre en place des alertes proactives et des dashboards Collaborer avec les équipes exploitation et performance pour le suivi en production 5️⃣ Amélioration continue & résilience Participer aux diagnostics type Accelerate Identifier des leviers d’amélioration (qualité, rapidité, stabilité) Contribuer aux Gamedays RUN pour tester la résilience Capitaliser sur les retours d’expérience (Post-Mortem, Incident Review) 6️⃣ Culture & collaboration DevSecOps Travailler en étroite collaboration avec développeurs, PO, sécurité et exploitation Acculturer les équipes aux pratiques DevSecOps Documenter outils, processus et incidents Contribuer à la communauté DevSecOps interne (guildes, rituels, veille)

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 2 jours de télétravail / semaine - Toulouse - Au moins 5 ans d’expérience Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! Nous poursuivons notre développement et recherchons actuellement un(e) DevSecOps pour renforcer notre centre d’expertise DevOps. Vous interviendrez sous la responsabilité du Responsable du centre d’expertise, avec un rôle clé dans la structuration et le rayonnement de nos pratiques auprès de nos clients. Contexte : Voici un aperçu détaillé de vos missions : Vous intervenez à la croisée de l’expertise technique, de l’accompagnement client et de la structuration des bonnes pratiques. Concrètement, vous serez amené(e) à : Intervenir sur des projets stratégiques Participer à des missions complexes ou à forte valeur ajoutée Contribuer à des transformations DevSecOps Mettre en place ou optimiser des plateformes CI/CD Structurer des environnements Kubernetes, monitoring et cloud Apporter votre expertise Réaliser des audits de maturité DevSecOps Proposer des plans d’amélioration pragmatiques Intégrer la sécurité dans les pipelines (SAST, DAST, IaC Security) Contribuer à l’industrialisation (templates, pipelines, Helm charts…) Contribuer au rayonnement du centre Participer aux avant-ventes et à la qualification des besoins Partager les bonnes pratiques au sein de la communauté DevOps Contribuer à la veille technologique et à l’écriture de standards Vous ne portez pas seul(e) la stratégie du centre — mais vous êtes un acteur clé de son développement.