Trouvez votre prochaine offre d’emploi ou de mission freelance Fortify

L’ingénieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployée sur une infrastructure Cloud IBM. MISSIONS : Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergée dans une infrastructure Cloud) Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement Automatisation des tests et de l’analyse de leur bonne exécution Automatisation des déploiements Mise en place de mécanismes d’"Observabilité" du pipeline CICD Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) Support aux équipes dans l’adoption de la chaine et de ses évolutions Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’exécution) Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD Garant de la qualité de service de la chaîne Supervision de la chaine Mise à jour régulière des versions logicielles des outils constituants la chaine Suivi et optimisation des couts (logiciels et hébergement) Support aux équipes Accompagnement des équipes dans l’utilisation de la chaine Communication des standards de l’entreprise et des bonnes pratiques Garant de la bonne intégration des services logiciel au sein de la chaine Formation des équipes (inc. création de kits de formation) Securité et Conformité de la chaine Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires Collaborer avec les architectes pour une chaine résiliente et un PCA Auditer régulièrement la sécurité et la conformité de la chaine Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Amélioration continue et automatisation Promotion d’une amélioration continue des pratiques Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art Automatisation régulière des outils Veille technologique Assurance Qualité Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel

Contexte de la mission Le client opère des solutions critiques de paiement carte pour deux établissements bancaires majeurs. Dans le cadre d’un programme de transformation stratégique, il engage une modernisation de son SI vers un modèle Cloud natif , basé sur IBM Cloud et Red Hat OpenShift , dans un environnement hautement sécurisé et réglementé (finance) . Afin d’accompagner cette transformation, le client recherche un DevSecOps Engineer expérimenté pour concevoir, faire évoluer et maintenir une chaîne CI/CD industrielle, sécurisée et conforme . Objectifs de la mission Industrialiser les pipelines CI/CD dans un environnement Cloud et hybride Intégrer la sécurité nativement dans les chaînes de déploiement Garantir la disponibilité, la conformité et la qualité de la plateforme CI/CD Accompagner les équipes projets dans l’adoption des standards DevSecOps Responsabilités principales Conception & évolution des pipelines CI/CD Mise en place de pipelines CI/CD Cloud-native sur IBM Cloud Évolution de pipelines existants pour des déploiements On-Premise et Cloud Conception de pipelines CD « sans couture » pour applications Cloud Automatisation complète des déploiements applicatifs Sécurité & conformité (DevSecOps) Intégration de tests de sécurité SAST / DAST / SCA dès les premières étapes du cycle Mise en place de contrôles automatiques de conformité (IBM FS Cloud) Définition et implémentation de Quality Gates Audits réguliers de sécurité et de conformité Collaboration étroite avec le CISO et les architectes (résilience, PCA) Exploitation & maintien en condition opérationnelle Garantie de la disponibilité et de la qualité de service de la chaîne CI/CD Supervision et observabilité des pipelines Mise à jour des outils composant la chaîne Suivi et optimisation des coûts (licences, infrastructure Cloud) Support & accompagnement des équipes Support aux équipes de développement dans l’utilisation des pipelines Diffusion des standards et bonnes pratiques DevSecOps Formation des équipes (création de supports et kits de formation) Maintien et évolution des outils de traçabilité des tests Amélioration continue Veille technologique Standardisation des pratiques Automatisation continue des outils et processus Assurance Qualité Mise à disposition de dashboards et indicateurs qualité Suivi de la qualité logicielle et de l’avancement des développement

Rejoignez une équipe en charge des applications critiques destinées aux concessionnaires en tant qu' Ingenieur Logiciel Java Professionnel . Votre contribution aura un impact direct sur le fonctionnement quotidien de milliers de concessionnaires. Objectifs et livrables Conception et évolution : Développer des correctifs et des améliorations du produit en respectant les critères d'acceptation définis par l'équipe et le Product Owner. Qualité du code : Maintenir un haut niveau de qualité pour limiter les vulnérabilités ainsi que les régressions techniques et fonctionnelles du produit. Réactivité en situation critique : Être prompt à intervenir en cas d'incident critique et assurer la restauration du service dans les délais définis par les SLA. Approche utilisateur : Collaborer avec les utilisateurs pour recueillir leurs besoins et les prendre en compte dans le développement. Veille technologique : Se tenir informé des évolutions technologiques et contribuer à proposer des changements pour prévenir toute dette technique. Participation à la vie de l'équipe agile : Contribuer activement à toutes les cérémonies agiles, tout en proposant et en mettant en œuvre des pistes d'amélioration.

Rejoignez une équipe responsable des applications critiques destinées aux concessionnaires en tant que Tech Lead . Votre travail aura un impact direct sur la gestion quotidienne des opérations de milliers de concessionnaires. Objectifs et livrables Développement et amélioration : Concevoir et mettre en œuvre des corrections ainsi que des améliorations du produit, en veillant au respect des critères d’acceptation définis par l'équipe et le Product Owner. Qualité du code : Garantir la qualité du code afin de limiter les vulnérabilités, ainsi que les régressions techniques et fonctionnelles du produit. Gestion des incidents : Réagir rapidement en cas d’incident critique lié au produit et restaurer le service dans les délais convenus, conformément aux SLA. Interaction avec les utilisateurs : Recueillir leurs besoins et les prendre en considération pour orienter les développements. Veille technologique : Se tenir informé des évolutions technologiques et être un moteur pour proposer des changements visant à prévenir tout risque de dette technique. Participation à la dynamique de l’équipe : Contribuer activement à toutes les cérémonies agiles, proposer des axes d’amélioration et les mettre en œuvre.

Descriptif du poste Mission d'analyse des risques IT visant à garantir la sécurité et la qualité de nos applications tout au long du cycle de vie de développement logiciel (DevSecOps). Collaboration avec les autres équipes IT pour analyser les rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, expliquer aux développeurs les actions nécessaires pour corriger les vulnérabilités ; planifier et organiser des tests d'intrusion avec les responsables applicatifs et nos pentesters (ISPL), assurer le suivi de la correction des vulnérabilités identifiées ; participer à l'animation d'une communauté de security champions et contribuer au partage d'informations ainsi qu'à leur formation. Responsabilités principales Analyse des rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, et identification des vulnérabilités les plus critiques et pertinentes pour chaque application. Explication aux développeurs de la nature et de l'impact des vulnérabilités, et accompagnement dans leur correction avec des recommandations concrètes. Planification et organisation des tests d'intrusion avec les responsables applicatifs et ISPL, en veillant à l'alignement du périmètre, de la méthodologie et du calendrier avec l'analyse de risques et la politique de sécurité.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'intégration des nouveaux services dans l'orchestration CI sur GitlabCI et de faciliter la migration de Jenkins vers GitlabCI. Contexte : la plateforme devsecops supporte actuellement la CI pour 3000 applications, plus de 10 000 utilisateurs, plus de 17 000 repo gitlab. Missions Études des services et pipelines existants sur gitlabCI et jenkins Refactorisation du code Création/maintenance de services CI : en bash, python, yaml, groovy pour utiliser les outils de sécurité, data, CI (exemple : Artifactory, Gitlab, Sonarqube, Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray) Réalisation des tests de non régression, d'intégration Documentation interne + documentation utilisateur Création et maintenance des images docker pour le build Maîtrise de l'environnement technique : Linux et Windows sur VM, Docker et Kubernetes sur Openshift