Trouvez votre prochaine offre d’emploi ou de mission freelance Software Development LifeCycle (SDLC)

La ressource sera responsable de la promotion et de l’accompagnement de l’adoption de solutions d’intelligence artificielle au sein de l’équipe IT et de notre cycle de vie de développement logiciel (SDLC), avec un accent particulier sur les cas d’usage liés au BA logiciel, au développement (DEV), à la qualité (QA) et au DevOps . Ce rôle combine une expertise technique opérationnelle avec des compétences en conduite du changement. Il est attendu que la ressource intervienne à la fois sur le support à l’adoption à court terme et sur le soutien à l’innovation à long terme via les technologies IA émergentes, notamment les systèmes multi-agents , le développement de serveurs MCP , et les solutions IA de nouvelle génération . Livrables & Responsabilités principalesAdoption de l’IA Former et faire monter en compétences les ressources IT sur les applications de l’IA tout au long du SDLC (y compris DEV, BA et QA) Fournir un support opérationnel et des conseils aux membres des équipes mettant en œuvre des solutions basées sur l’IA Suivre les schémas d’adoption des technologies IA et remonter les cas de résistance ou de difficultés rencontrées par certains collaborateurs Concevoir et animer des ateliers sur les bonnes pratiques, les enjeux et défis de l’IA, ainsi que la présentation des outils Innovation et conception Être le point de contact technique principal pour les questions et le support liés à l’IA Rechercher, prototyper et évaluer les technologies IA émergentes et leur applicabilité au SDLC, par exemple : Concevoir et développer des serveurs MCP personnalisés afin d’étendre les capacités de l’IA pour des besoins organisationnels spécifiques Expérimenter des systèmes multi-agents et des modèles d’orchestration pour résoudre des problématiques complexes d’automatisation Développer des preuves de concept démontrant la valeur et la faisabilité de nouvelles approches IA Réaliser une veille régulière sur l’écosystème IA et identifier de manière proactive de nouveaux outils à expérimenter

Bonjour, Je suis à la recherche Consultant Support PLM: Missions principales : Ø Assurer un support fonctionnel autour des modules Teamcenter, en particulier CAD Management et la gestion des données produit (PDM). Ø Analyser les besoins métier du périmètre PS et les traduire en configurations / évolutions du PLM. Ø Mise à jour ou rédaction de la documentation SDLC : URS – User Requirements Specification ? FRS – Functional Requirements Specification, Plans de tests, Plans de validation Ø Harmonisation et cohérence des documents avec les standards Corporate. Ø Participation à l’alignement des processus PLM. Ø Préparation de supports de formation. Ø Animation de sessions de formation Teamcenter auprès des utilisateurs finaux. Ø Support post-formation, retours d’expérience et amélioration continue. Ø Mise à jour des workflows, instructions de travail, guides utilisateurs, documents de référence liés aux processus PS. Ø Assurer la bonne adoption du PLM et la continuité opérationnelle.

Contexte de la mission Dans le cadre d’une stratégie de transformation vers le cloud public , une grande organisation internationale poursuit la modernisation de ses infrastructures et de ses plateformes de développement. L’objectif est de faire du cloud public la principale plateforme d’hébergement des applications , tout en renforçant les pratiques DevOps, la fiabilité des systèmes et l’automatisation des processus. Dans ce contexte, l’équipe Cloud / DevOps Platform souhaite renforcer son expertise afin d’améliorer : les plateformes CI/CD la Developer Experience la sécurité et la conformité des environnements Missions principales En tant que DevOps & SRE Engineer , vous interviendrez sur les plateformes DevOps et le backbone du Software Development Life Cycle (SDLC) . Vous évoluerez dans un environnement agile (SCRUM / SAFe) favorisant la collaboration, la transparence et l’amélioration continue. Automatisation et infrastructure Concevoir, développer et maintenir des automatisations d’infrastructure via Terraform et Ansible . Développer des intégrations et automatisations permettant d’améliorer la fiabilité et la performance des plateformes . Fiabilité et exploitation (SRE) Mettre en place et améliorer les processus d’automatisation et de gestion des incidents selon les principes Site Reliability Engineering (SRE) . Garantir la stabilité, la sécurité et la scalabilité des environnements. Evolution des plateformes Contribuer à l’évolution du backbone SDLC afin de répondre aux besoins métiers et aux exigences opérationnelles. Participer à l’amélioration des pratiques DevOps, sécurité et conformité . Collaboration et accompagnement Collaborer avec les équipes techniques, les équipes produit et les parties prenantes . Accompagner et mentorer les ingénieurs SRE et les équipes de développement . Environnement techniqueDevOps / CI-CD GitHub Enterprise Server (GHES) Pipelines CI/CD Pratiques DevSecOps Infrastructure as Code Terraform Ansible Cloud Microsoft Azure AWS Environnements hybrides et gestion de résidence des données Monitoring et exploitation Outils de monitoring et d’alerting Gestion des incidents Outils collaboratifs Jira Confluence Langages / scripting Bash PowerShell Méthodologie Agile : SCRUM / SAFe Culture DevOps et amélioration continue Approche SRE (Site Reliability Engineering)

Description du service : En tant que Senior Software Engineer supportant la plateforme GHES , le service sera responsable du développement de fonctionnalités d’entreprise, d’automatisations et d’intégrations visant à améliorer les capacités et la fiabilité de la plateforme. Le service sera intégré dans un environnement agile ( SCRUM , SAFe ), favorisant une culture de confiance, de transparence et d’amélioration continue. Livrables du service : Concevoir, développer et maintenir l’automatisation des infrastructures à l’aide de Terraform et Ansible . Encadrer une équipe de SRE et d’ingénieurs afin de garantir la fiabilité, la sécurité et l’évolutivité de la plateforme. Piloter les processus d’automatisation et de gestion des incidents conformément aux principes SRE . Contribuer à l’évolution du socle SDLC pour répondre aux exigences métier, de gouvernance et opérationnelles. Collaborer avec les parties prenantes des différentes équipes pour améliorer les pratiques de développement, la sécurité et la conformité. Expertise : Ingénierie logicielle & livraison de fonctionnalités : Expertise avérée dans le développement de fonctionnalités d’entreprise, d’API ou d’outils d’automatisation dans un environnement cloud ou d’entreprise. Infrastructure as Code (IaC) : Expertise approfondie de Terraform et Ansible pour le déploiement d’infrastructures et la gestion de configuration. Supervision & gestion des incidents : Solide connaissance des systèmes de monitoring, de l’alerte et des processus de gestion des incidents. Architecture système : Conception et optimisation d’architectures évolutives, sécurisées, conformes et résilientes. DevSecOps & CI/CD : Expertise pratique des pipelines CI/CD , de l’automatisation et des stratégies de déploiement. Expertise technique : GitHub Enterprise Server (GHES) : Maîtrise avancée de la gestion, du déploiement et des fonctionnalités de GHES . Plateformes cloud : Expertise des fournisseurs cloud tels que Azure ou AWS , en particulier dans le contexte de solutions hybrides ou de contraintes de résidence des données. Gouvernance & résidence des données : Expertise des considérations de sécurité, conformité et résidence des données en entreprise. Langages & outils : Maîtrise du scripting ( Bash , PowerShell ) et familiarité avec les outils d’automatisation ( Terraform , Ansible ) et de supervision. Jira et Confluence : Expertise dans l’utilisation de Jira pour la gestion de projets et de Confluence pour la documentation et la collaboration. Expertises supplémentaires : Collaboration & interface : Interface avec des équipes transverses, parties prenantes et utilisateurs finaux. Résolution de problèmes : Forte capacité analytique pour diagnostiquer les problèmes et mettre en œuvre des solutions efficaces. Environnement anglais Qualifications du service : 5 à 7+ ans d’expérience professionnelle en ingénierie logicielle, DevOps ou développement de plateformes, avec un historique de livraison de fonctionnalités d’entreprise. Expertise technique approfondie en automatisation, développement de plateformes et support opérationnel. Méthodologies agiles ( SCRUM , SAFe ). Expertise dans l’implémentation et le support d’outils et frameworks SDLC évolutifs. Connaissance des exigences de conformité, de sécurité et de gouvernance au sein de grandes organisations.

Au sein d'un groupe leader dans l'édition de logiciels financiers, vous rejoignez l'équipe Application Security pour accompagner la transformation DevSecOps des équipes Engineering. L'enjeu est de concilier une forte cadence de livraison logicielle avec un niveau d'exigence cyber élevé. Vous intervenez en tant que partenaire des équipes de développement pour industrialiser la sécurité au sein du cycle de vie logiciel (SDLC) et garantir la robustesse de nos applicatifs en production. Missions : Votre rôle est d'infuser la sécurité à chaque étape du développement : Déploiement du SDLC Sécurisé : Industrialiser l'identification des risques dès le cadrage, définir les bonnes pratiques de développement (Frontend, Backend, IaC, Chiffrement) et valider la mise en production. Gestion des Vulnérabilités : Analyser, prioriser et accompagner la remédiation des failles détectées par nos scanners ( SAST, DAST, SCA ) ou lors de pentests. Un focus fort est attendu sur la réactivité (SLA de 48h sur le critique). Optimisation DevSecOps : Collaborer avec l'équipe Software Factory pour intégrer et améliorer l'outillage de sécurité au sein des pipelines CI/CD (GitLab Ultimate, outils de scan réseau et applicatifs). Acculturation : Sensibiliser et former les équipes engineering aux enjeux de cybersécurité de manière globale. Indicateur de succès : Volume et vélocité de traitement des vulnérabilités (CVE), avec une priorité sur les failles critiques.

Nous recherchons pour le compte de notre client un.e ingénieur devops AWS. Vos missions seront : Conception, développement et maintenance de l'automatisation de l'infrastructure à l'aide d'outils d’Infrastructure as Code. Encadrement d'une équipe d'ingénieurs SRE afin de garantir la fiabilité, la sécurité et la scalabilité de la plateforme. Pilotage des processus d'automatisation et de gestion des incidents, conformément aux principes SRE. Contribution à l'évolution du cycle de vie du développement logiciel (SDLC) afin de répondre aux exigences métier, de gouvernance et opérationnelles. Collaboration avec les parties prenantes pour améliorer les pratiques de développement, la sécurité et la conformité. Expertise : Ingénierie logicielle : Expérience confirmée dans le développement de fonctionnalités, d'API ou d'outils d'automatisation en environnement cloud ou d'entreprise. Infrastructure as Code (IaC) : Expertise approfondie d’outils de déploiement et de gestion de configuration. Supervision et incidents : Bonne maîtrise des systèmes de supervision, alertes et gestion des incidents. Architecture système : Conception d’architectures scalables, sécurisées et résilientes. DevSecOps et CI/CD : Maîtrise des pipelines CI/CD et des stratégies de déploiement. Expertise technique : Plateforme de gestion de code source d’entreprise : Expérience de son administration et de son exploitation. Cloud : Connaissance des principaux fournisseurs cloud (environnements hybrides, contraintes de résidence des données). Sécurité et conformité : Maîtrise des enjeux de gouvernance et de conformité. Langages et outils : Scripts (ex. : Bash, PowerShell) et outils d’automatisation. Outils collaboratifs : Outils de gestion de projet et de documentation. Compétences supplémentaires : Collaboration avec des équipes pluridisciplinaires et parties prenantes. Excellentes capacités d’analyse et de résolution de problèmes.

Description des services à fournir La ressource sera responsable de la promotion et du soutien à l’adoption des solutions d’intelligence artificielle au sein de l’équipe IT et de notre SDLC (Software Development Life Cycle), avec un focus particulier sur les cas d’usage liés au BA (Business Analysis), DEV, QA et DevOps. Ce rôle combine une expertise technique opérationnelle (hands-on) avec des compétences en conduite du changement. Il sera attendu qu’elle se concentre à la fois sur le support immédiat à l’adoption et sur l’innovation à long terme à travers les technologies émergentes en IA, notamment les systèmes multi-agents, le développement de serveurs MCP et les solutions IA de nouvelle génération. Livrables / Responsabilités principales Adoption de l’IA Former et faire monter en compétences les ressources IT sur les applications IA dans tout le SDLC (incluant DEV, BA et QA) Fournir un support opérationnel et des recommandations aux équipes mettant en œuvre des solutions basées sur l’IA Suivre les tendances d’adoption des technologies IA et identifier les personnes rencontrant des résistances ou difficultés Concevoir et animer des workshops sur les bonnes pratiques, les enjeux de l’IA, la présentation d’outils, etc. Innovation et conception Être le point de contact technique principal pour toutes les questions et le troubleshooting liés à l’IA Rechercher, prototyper et évaluer les technologies IA émergentes et leur applicabilité au SDLC, par exemple : Concevoir et développer des serveurs MCP personnalisés pour étendre les capacités IA selon les besoins spécifiques de l’organisation Expérimenter des systèmes multi-agents et des modèles d’orchestration pour résoudre des problématiques complexes d’automatisation Développer des Proof of Concept (PoC) démontrant la valeur et la faisabilité de nouvelles approches IA Réaliser une veille technologique IA régulière et identifier proactivement de nouveaux outils à expérimenter Exigences Expertise technique Expérience démontrée dans l’implémentation de solutions IA au sein du SDLC Solide base technique dans les pratiques modernes du SDLC (DEV, BA ou QA) Expérience pratique avec : L’architecture Model Context Protocol (MCP) et le développement de serveurs Python, avec un historique prouvé dans le développement de solutions IA et de workflows d’automatisation Compétences en conduite du changement Excellentes compétences en communication avec capacité à vulgariser des concepts techniques complexes auprès de publics variés Forte sensibilité à la conduite du changement avec expérience d’accompagnement d’équipes dans des transitions technologiques Capacité à animer des workshops, y compris à distance Soft Skills Proactif(ve) et facile à vivre Forte orientation résolution de problèmes (avec focus sur des résultats mesurables) Esprit collaboratif, capable de faire le lien entre profils techniques et non techniques Curiosité intellectuelle et enthousiasme pour les technologies de pointe Adaptabilité et aisance dans des environnements techniques en évolution rapide Empathie et patience pour accompagner les collègues dans leur montée en compétences et les changements technologique

Piloter une squad technique dédiée à l’industrialisation de l’IA dans le SDLC Encadrer l’équipe (développeurs, experts IA) et organiser le delivery en mode Agile Définir et piloter la roadmap , prioriser les travaux en fonction de l’impact Garantir la qualité des livrables, le respect des délais et des standards techniques Déployer des solutions IA utiles au quotidien des équipes de développement et s’assurer de leur adoption Suivre l’usage, la performance et les gains apportés par les solutions déployées Mettre en place une gouvernance des usages IA et maîtriser les coûts associés Garantir la fiabilité, la sécurité et la disponibilité des solutions Travailler en coordination avec les équipes techniques et transverses

Développeur logiciel Le Développeur Logiciel est responsable de la conception, du développement, des tests et de la maintenance des solutions logicielles conformément aux spécifications. Il veille à la livraison du produit dans les délais, tout en produisant un code de qualité, maintenable, scalable, réutilisable et bien documenté, en respectant les standards et l’ensemble du cycle de vie du développement logiciel (SDLC). Responsabilités : Élaborer des spécifications techniques détaillées et développer le code en conséquence. Partager son expertise technique avec l’équipe via du mentoring et des revues de code. Mettre en place et garantir l’application des bonnes pratiques et des standards de développement afin de maintenir un haut niveau de qualité logicielle. Communiquer les estimations et assister le management dans la planification des ressources et des tâches. Maintenir un niveau de documentation adéquat pour faciliter le développement, la livraison et la traçabilité du projet. Participer à l’explication et à la présentation de l’architecture système, des exigences fonctionnelles et de la documentation auprès des différentes parties prenantes (support, chef de projet, sécurité, Ops/DevOps, etc.). Développer les solutions conformément aux spécifications fournies, en garantissant l’extensibilité, la robustesse et la scalabilité des systèmes. Tester et déboguer les fonctionnalités développées et corriger les anomalies et incidents signalés. Former les utilisateurs et les équipes de support technique sur le système mis en œuvre. Contribuer à l’amélioration continue des processus. Expérience / Formation / Compétences Diplôme de niveau Master en informatique ou équivalent. Minimum 3 ans d’expérience en développement logiciel en Java . Expérience en développement au sein d’une équipe utilisant la méthodologie Agile . Expérience dans le maintien de la qualité du code, des standards et des processus de développement. Connaissances des technologies / outils suivants : SQL / Java / Spring Boot / Nginx / MSA (Microservices Architecture) / SOA / REST / API / Cryptographie / Secure Coding / Design Patterns / Docker / HSM / PKCS11 / OpenSSL / PKI / CI / Linux / Windows / PostgreSQL / Git / Jenkins / JIRA / Confluence

Développeur Logiciel Le Développeur Logiciel est responsable de la conception, du développement, des tests et de la maintenance des solutions logicielles conformément aux spécifications, en assurant la livraison du produit dans les délais tout en produisant un code de qualité, maintenable, scalable (évolutif), réutilisable et bien documenté, en suivant les standards et l’ensemble du cycle de vie du développement logiciel (SDLC). Développer des spécifications de conception technique détaillées et coder en conséquence. Partager l’expertise technique avec l’équipe via le mentorat et les revues de code. Établir et assurer l’application des meilleures pratiques techniques et des standards de codage afin de maintenir un haut niveau de qualité logicielle. Communiquer les estimations et rapporter l’avancement des tâches en temps voulu. S’assurer qu’un niveau approprié de documentation est maintenu afin de faciliter le développement, la livraison et la traçabilité du projet. Participer à l’explication et à la présentation de la conception du système, des exigences fonctionnelles et de la documentation à différents publics (ex : support, PM, sécurité, Ops/DevOps…). Développer des solutions conformément aux spécifications fournies, en garantissant l’extensibilité, la robustesse et la scalabilité des systèmes. Tester et déboguer les fonctionnalités implémentées et fournir des corrections pour les problèmes signalés. Fournir des formations aux utilisateurs et au support technique sur le système implémenté. Assister les autres équipes, en particulier les équipes sécurité lors des certifications, les équipes régionales lors des audits, et les équipes Ops/DevOps. Prendre l’entière responsabilité de ses propres tâches, de leur attribution jusqu’à leur achèvement. Se tenir informé des dernières technologies liées au secteur. Contribuer à l’amélioration continue des processus. Expérience / Formation / Compétences Master dans le domaine des technologies de l’information, ou équivalent. Un minimum de 6 ans d’expérience en développement logiciel / leadership technique. Expérience de développement logiciel en équipe en utilisant des méthodes agiles ou autres. Expérience dans le maintien de la qualité du code, des standards de développement et des processus. Capacité démontrée à concevoir, documenter et développer des applications complexes, sécurisées et à grande échelle. Langues : Français / Anglais (et de préférence Chinois) Expérience professionnelle dans une ou plusieurs des technologies/outils suivants : Java / Spring Boot / PostgreSQL / Vue.js / Maven / VS Code / Docker / CI / Linux / Bash / REST / Secure Coding / Principes de conception orientée objet (OOP) / Design Patterns / Git / Jenkins / JIRA / Confluence. Une expérience en Cryptographie / HSM / PKI est un plus.

Développeur logiciel Le Développeur Logiciel est responsable de la conception, du développement, des tests et de la maintenance des solutions logicielles conformément aux spécifications. Il veille à la livraison du produit dans les délais, tout en produisant un code de qualité, maintenable, scalable, réutilisable et bien documenté, en respectant les standards et l’ensemble du cycle de vie du développement logiciel (SDLC). Responsabilités : Élaborer des spécifications techniques détaillées et développer le code en conséquence. Partager son expertise technique avec l’équipe via du mentoring et des revues de code. Mettre en place et garantir l’application des bonnes pratiques et des standards de développement afin de maintenir un haut niveau de qualité logicielle. Communiquer les estimations et assister le management dans la planification des ressources et des tâches. Maintenir un niveau de documentation adéquat pour faciliter le développement, la livraison et la traçabilité du projet. Participer à l’explication et à la présentation de l’architecture système, des exigences fonctionnelles et de la documentation auprès des différentes parties prenantes (support, chef de projet, sécurité, Ops/DevOps, etc.). Développer les solutions conformément aux spécifications fournies, en garantissant l’extensibilité, la robustesse et la scalabilité des systèmes. Tester et déboguer les fonctionnalités développées et corriger les anomalies et incidents signalés. Former les utilisateurs et les équipes de support technique sur le système mis en œuvre. Contribuer à l’amélioration continue des processus. Expérience / Formation / Compétences Diplôme de niveau Master en informatique ou équivalent. Minimum 3 ans d’expérience en développement logiciel en Java . Expérience en développement au sein d’une équipe utilisant la méthodologie Agile . Expérience dans le maintien de la qualité du code, des standards et des processus de développement. Connaissances des technologies / outils suivants : SQL / Java / Spring Boot / Nginx / MSA (Microservices Architecture) / SOA / REST / API / Cryptographie / Secure Coding / Design Patterns / Docker / HSM / PKCS11 / OpenSSL / PKI / CI / Linux / Windows / PostgreSQL / Git / Jenkins / JIRA / Confluence

Je recherche actuellement pour l'un de mes clients un.e Développeur.se Logiciel pour rejoindre les équipes de mon client à Valence (26). Le/la Développeur.se Logiciel est responsable de la conception, du développement, des tests et de la maintenance des solutions logicielles conformément aux spécifications, en garantissant la livraison du produit dans les délais, tout en produisant un code de qualité maintenable, évolutif, réutilisable et bien documenté, conformément aux standards et au cycle complet de développement logiciel (SDLC). * Élaborer des spécifications techniques détaillées et développer le code en conséquence. * Partager une expertise technique avec l'équipe via du mentorat et des revues de code. * Définir et garantir l'application des bonnes pratiques et des standards de codage pour maintenir un haut niveau de qualité logicielle. * Communiquer les estimations et assister la direction dans la planification des ressources et des tâches. * S'assurer qu'un niveau adéquat de documentation est maintenu afin de faciliter le développement, la livraison et la traçabilité du projet. * Participer à l'explication et à la présentation de l'architecture du système, des exigences fonctionnelles et de la documentation à différents interlocuteurs (support, PM, sécurité, Ops/DevOps…). * Développer des solutions selon les spécifications fournies, en garantissant l'extensibilité, la robustesse et l'évolutivité des systèmes. * Tester et déboguer les fonctionnalités implémentées, et fournir des correctifs pour les bugs et problèmes signalés. * Assurer la formation des utilisateurs et de l'équipe de support technique sur le système mis en place. * Contribuer à l'amélioration continue des processus. Expérience / Formation / Compétences Master dans le domaine des technologies de l'information, ou équivalent. Minimum 3 ans d'expérience en développement logiciel en Java. Expérience de développement logiciel au sein d'une équipe utilisant la méthodologie agile. Expérience dans le maintien de la qualité du code, des standards et des processus de développement.

Description Le client est un acteur historique de l’édition de logiciels pour le secteur public, parapublic, et privé. L’entreprise accompagne plus de 4 000 organismes publics et 1 200 entreprises privées. Ils conçoivent des logiciels performants, fluides et sécurisés, avec une mission : mettre l’innovation technologique au service du mieux-vivre ensemble . Missions Rattaché au RSSI, vous prenez la responsabilité de la gouvernance globale de l’usine logicielle et jouez un rôle clé dans la maîtrise de la qualité, de la fiabilité et de la sécurité de nos produits. Vous structurez, pilotez et faites évoluer les processus, standards et outillages DevSecOps, en assurant leur alignement avec les référentiels de sécurité (OWASP, NIST, ISO) et les enjeux de conformité. Votre leadership technique et votre capacité à fédérer les équipes vous permettent d’ancrer durablement une culture d’ingénierie responsable et sécurisée. Vos responsabilités clés 1. Gouvernance & Pilotage Définir la stratégie de l’usine logicielle et en assurer la cohérence transverse (Dev, Ops, Sec, Cloud, Qualité). Établir les standards, politiques et processus DevSecOps, et garantir leur application. Piloter la conformité continue aux référentiels (ISO 27001/27002, NIST, OWASP). Mettre en place les tableaux de bord de pilotage (qualité, sécurité, fiabilité, auditabilité). Assurer la gestion des risques liés à la supply chain logicielle et aux pipelines CI/CD. Conduire les arbitrages techniques et organisationnels nécessaires à la performance de l’usine logicielle. 2. Sécurité de la chaîne CI/CD & GitOps Concevoir et maintenir des pipelines GitLab CI modulaires, rapides, observables et sécurisés. Définir les stratégies GitOps multi-environnements (ArgoCD), incluant progressive delivery (canary, blue/green). Encadrer le versioning produit et la gestion des branches. Mettre en œuvre SBOM, dependency checks, signatures d’artefacts et contrôles d’intégrité. Garantir la conformité de la chaîne CI/CD aux référentiels sécurité. 3. Sécurité Applicative & Supply Chain Intégrer et gouverner les scans SAST, SCA, DAST, IaC, container. Définir les Quality/Security Gates (vulnérabilités, coverage, dette). Superviser la production et l’exploitation des SBOM (CycloneDX/SPDX). Prioriser la remédiation via une approche risque (CVSS + exploitability + reachability). Piloter la gestion des secrets et KMS (Vault, External Secrets, Sealed Secrets). Garantir la conformité continue du code et des dépendances (Shift Left Security). 4. Observabilité & Fiabilité Définir les standards logs/métriques/traces (OpenTelemetry, Prometheus, Grafana, Loki/ELK). Piloter les SLO/SLI, l’alerting et les mécanismes de fiabilité (burn rate). Encadrer les tests de résilience (chaos engineering). Mettre en place les tableaux de bord sécurité/fiabilité et les indicateurs ISO/SOC2. 5. Accompagnement, Leadership & Culture Former, coacher et accompagner les équipes de développement sur les pratiques DevSecOps. Porter la culture sécurité, conformité et excellence technique au sein de l’organisation. Produire et maintenir la documentation stratégique et opérationnelle. Fédérer les équipes autour d’une vision commune de l’ingénierie sécurisée. 6. Automatisation & Tooling Développer et maintenir des templates GitLab CI réutilisables. Automatiser signatures, SBOM, attestations et contrôles de sécurité. Déployer des bots (merge automation, dependency updates, security notifications). Automatiser la génération de preuves d’audit ISO 27001 / SOC2. Profil 5+ ans d’expérience en DevOps / Platform / Security Engineering. Solide expérience en développement logiciel (Java, Python, Go…) et compréhension du SDLC. Maîtrise avancée GitLab CI/CD et Git. Expertise Kubernetes (GKE apprécié). Maîtrise Terraform. Expérience cloud privé / on-prem. Pratique GitOps (ArgoCD, canary, blue/green). Maîtrise supply chain security (SBOM, signatures…). Intégration SAST / SCA / DAST dans les pipelines. Observabilité (OpenTelemetry, SLO/SLI) & pratiques SRE. Connaissances cryptographie appliquée (TLS, certificats). Solide culture sécurité opérationnelle (incidents, durcissement, secrets, conformité). Connaissance OWASP, NIST, CIS Benchmarks. Participation à un SMSI (ISO 27001).

Contexte et objectifs de la mission La filiale leasing d'une grande organisation bancaire internationale souhaite renforcer son équipe Cybersécurité avec un Consultant Cybersécurité spécialisé en sécurité applicative (AppSec / sécurité dans les projets) . Le consultant interviendra sur la sécurisation des applications tout au long du cycle de vie logiciel , avec pour objectifs : l’identification des vulnérabilités, la mise en œuvre de pratiques de développement sécurisé, la réduction des risques cyber, et la conformité aux référentiels et réglementations de sécurité. Le rôle est clé dans la prévention des incidents de sécurité et des failles applicatives . Livrables attendus Analyses de risques Recommandations d’amélioration de la sécurité Contributions à la conception d’architectures sécurisées Éléments de preuve pour les tests d’acceptation sécurité Rapports de conformité Comptes rendus de réunions et comités Rapports de suivi et de pilotage Définition de processus et workflows sécurité Tableaux de bord (dashboards) Responsabilités principales Collaborer avec les équipes de développement afin d’ intégrer la sécurité dans le cycle de développement logiciel (SDLC) Collecter et valider les preuves de conformité au cadre de sécurité interne et aux réglementations en vigueur (ex. RGPD), sur l’ensemble des domaines sécurité (fondations, IAM, détection & réponse, etc.) Réaliser des analyses de risques et du threat modeling sur les applications Contribuer aux investigations et à la gestion des incidents liés à la sécurité applicative Mettre à jour les référentiels de sécurité en collaboration avec les équipes d’architecture Animer des actions de sensibilisation et de formation auprès des équipes de développement afin de promouvoir les principes Secure by Design Collaborer avec les équipes internes et les prestataires externes pour renforcer la sécurité applicative Analyser des audits de sécurité tiers et produire des rapports d’analyse de risques associés

La Software Factory développe et met à disposition des équipes tech les outils d'automatisation et d’accélération des processus de développement de logiciels, ainsi que les standards associés, pour améliorer la qualité, la productivité et la rapidité de livraison. La Software Factory est en train de mettre en place une plateforme agentique à disposition des acteurs du SDLC (Software Development Life Cycle) et a besoin de renforcer d’un Tech Lead senior pour accélérer les prochaines features et évolutions sur les agents existants (agent Product Manager, agent Support, agent Design, agent Self Service, …) ●Concevoir et développer des applications robustes et scalables en utilisant Java 21 & 25, Spring Boot 4, Spring AI (Prompt Engineering & Templates, Chat client, advisors, MCP), Vertex AI, Nuxt 4.2 /Vue 3.5 ●Connaissance en développement et principes d’architecture agentique ●Implémenter des architectures microservices et des systèmes orientés événements (event-driven). ●Déployer et orchestrer les services sur la plateforme GCP à l'aide de Kubernetes. ●Appliquer les principes de Clean Architecture et de Software Craftsmanship pour garantir la pérennité du code. ●Assurer la qualité du produit en respectant les standards SOLID, YAGNI et en pilotant la couverture de tests via Sonar. ●Gérer les données avec des bases vectorielles et relationnelles comme PostgreSQL et des solutions Big Data telles que BigQuery ou BigTable. ●Maîtriser le cycle de vie logiciel complet, de la conception à la mise en production via des pipelines CI/CD. ●Optimiser la performance applicative tout en intégrant des mécanismes d'observabilité avancés. ●Intervenir sur le front-end en utilisant TypeScript et en intégrant les composants du Design System. ●Gérer le versioning du code source de manière rigoureuse avec l'outil Git. ●Encadrer et mentorer l'équipe de développeurs en animant les revues techniques et en challengeant les solutions. ●Arbitrer les choix techniques et fonctionnels pour aider à la prise de décision stratégique. ●Collaborer étroitement avec les équipes métiers grâce à une excellente communication orale et écrite en français. ●Piloter l'amélioration continue des pratiques de développement et assurer la maintenance évolutive des applications. ●Évoluer au sein d'un cadre agile en maîtrisant la méthodologie SCRUM.