Trouvez votre prochaine offre d’emploi ou de mission freelance Software Development LifeCycle (SDLC)

Contexte Dans un environnement Tech & Data en forte évolution, les équipes d’ingénierie développent et exploitent un large éventail de solutions techniques couvrant notamment les domaines du CI/CD, de l'observabilité, de l'infrastructure, de la sécurité et de l'automatisation. L'objectif de l'équipe Engineering Platform est de proposer une expérience développeur unifiée, simplifiée et orientée self-service en intégrant l'ensemble des outils DevOps au sein d'une plateforme cohérente et intuitive. Cette plateforme vise à : Améliorer l'expérience développeur (Developer Experience - DX). Fournir un point d'entrée unique vers les services, outils et documentations techniques. Standardiser les pratiques de développement grâce à des parcours automatisés ("golden paths"). Favoriser l'autonomie des équipes d'ingénierie. Accélérer la mise à disposition de valeur tout en garantissant la qualité et la sécurité des solutions. L'équipe intervient principalement sur : Un portail d'ingénierie centralisant services, documentation et outils. L'intégration du cycle de vie logiciel (SDLC). Les API, CLI et interfaces facilitant l'accès aux services techniques. Les parcours utilisateurs et l'expérience globale des développeurs. Missions En tant que Product Owner Engineering Platform, vous êtes responsable de la définition, de la priorisation et du pilotage de la roadmap produit en collaboration étroite avec les équipes techniques et les parties prenantes. Pilotage Produit Définir et porter la vision produit de la plateforme. Construire et maintenir une roadmap alignée avec les enjeux stratégiques et opérationnels. Prioriser les initiatives en fonction de la valeur utilisateur et des objectifs business. Garantir la cohérence fonctionnelle du produit sur l'ensemble de son périmètre. Discovery & Connaissance Utilisateur Mener des démarches de discovery afin d'identifier les besoins et irritants des utilisateurs. Organiser et animer des entretiens utilisateurs (User Interviews). Recueillir et analyser les retours terrain. Identifier les opportunités d'amélioration grâce à l'exploitation de données quantitatives et qualitatives. Gestion du Backlog Rédiger et maintenir les user stories et exigences fonctionnelles. Assurer la qualité, la complétude et la priorisation du backlog. Préparer les travaux des équipes de développement et faciliter leur compréhension des besoins. Veiller à la bonne traduction des attentes utilisateurs en fonctionnalités concrètes. Coordination & Communication Collaborer étroitement avec les Engineering Managers, Lead Engineers, Architectes et équipes DevOps. Assurer l'alignement entre les enjeux utilisateurs, techniques et organisationnels. Animer les rituels produit et participer aux cérémonies Agile. Communiquer régulièrement sur l'avancement des travaux et la roadmap produit. Amélioration Continue Définir et suivre les indicateurs de performance du produit. Mesurer l'adoption et la satisfaction utilisateur. Identifier les axes d'optimisation et piloter leur mise en œuvre. Promouvoir les bonnes pratiques produit au sein de l'organisation.

Description: Contexte Mission au sein d’un environnement cloud visant le renforcement de la cybersécurité et l’intégration de la sécurité dans les cycles de développement logiciel. Intervention sur la mise en œuvre de bonnes pratiques de sécurité, la gestion des risques et la conformité aux standards internes et internationaux. Missions 🔹 Sécurité dès la conception (Security by Design) Intégration des contrôles de sécurité à chaque étape du cycle de développement (SDLC) Mise en application des principes de sécurité dans la gouvernance des projets Accompagnement des équipes projets dans l’intégration des exigences de sécurité 🔹 Tests de sécurité Amélioration et automatisation des dispositifs de tests de sécurité (SAST, DAST, IAST, WAF, CNAPP) Coordination des activités de tests de sécurité Suivi des indicateurs de performance et des SLA Production de tableaux de bord de suivi des vulnérabilités 🔹 Sécurisation des environnements Déploiement et contrôle des périmètres de sécurité Vérification de la conformité aux politiques de sécurité internes Réalisation de modélisations de menaces sur des projets stratégiques Validation des choix d’architecture sécurité 🔹 Sécurité cloud et infrastructures Évaluation des configurations cloud selon les bonnes pratiques et standards Mise en œuvre de contrôles de sécurité sur environnements cloud (AWS, Azure, GCP) Application des principes Zero Trust Renforcement de la sécurité des applications exposées Gestion des accès (IAM), segmentation réseau, gestion des secrets 🔹 Gestion des risques et gouvernance Analyse des risques sur les architectures et projets cloud Identification des vulnérabilités et plans de remédiation Contribution aux exigences réglementaires (ISO 27001, RGPD) Sensibilisation des équipes techniques aux enjeux de cybersécurité Environnement technique Sécurité cloud (AWS, Azure, GCP) DevSecOps / CI-CD Outils de sécurité : CNAPP, CSPM, SIEM, gestion des vulnérabilités Méthodes de modélisation des menaces (STRIDE, PASTA) Standards de sécurité (CIS, NIST, ISO 27001, RGPD) Expérience en cybersécurité, sécurité cloud ou DevSecOps (> 5 ans) Expertise des environnements cloud et des pratiques de sécurisation Connaissances des principes IAM, Zero Trust, segmentation réseau Certifications (souhaitées) Certifications sécurité cloud Certifications cybersécurité Niveau Confirmé à senior (5 à 10 ans d’expérience) Type de prestation : Hybrid Type de projet : implementation La possibilité de renouvellement : Oui

Contexte de la mission Dans le cadre du développement de la Direction du Système d’Information et du Numérique d'un grand groupe d'assurance, la structure Solution d’Intégration et de Déploiement Continu (SIDC) basée à Levallois-Perret recherche un consultant freelance. Rattaché au Centre d’excellence Cloud (CCoE), ce service participe activement à un projet de transformation technologique visant à positionner la direction informatique comme un fournisseur de services Cloud (Cloud Service Provider) pour les différentes entités métiers. Cette stratégie de Cloud Hybride a pour objectif d'optimiser et de réduire les délais de mise à disposition des applications. La plateforme CI/CD concernée supporte le cycle de fabrication et de déploiement de l'ensemble des applications du groupe, représentant un volume de plus de 10 000 dépôts de sources. Descriptif des prestations La mission s'articule autour de deux axes principaux : une expertise technique CI/CD et un rôle d'accompagnement fonctionnel en tant que Proxy Product Owner. 1. Expertise technique CI/CD Support utilisateur : Assurer le support N1, N2 et N3 des solutions de la plateforme CI/CD (accompagnement, conseil, traitement des tickets techniques). Maintenance et évolution : Participer au choix des solutions, assurer la maintenance corrective et évolutive de la plateforme, veiller à son exploitation optimale et à ses performances. Intégration : Prendre en charge l’intégration CI/CD des nouveaux usages et des nouveaux projets au sein de la plateforme. 2. Rôle de Proxy Product Owner (DevSecOps) En complément du volet technique, le consultant interviendra en soutien au Product Owner de la squad CI/CD afin de gérer la scalabilité de l’offre DevSecOps : Canaliser l'information sur des sujets spécifiques et faciliter les échanges. Coordonner les actions entre les différents experts techniques. Enrichir le backlog produit, rédiger les user stories, définir les critères d'acceptation et les cas d'usage. Aider à l'analyse, au challenge des besoins métiers et à la priorisation des tâches. Environnement technique Outils et solutions : Git Bitbucket, Jenkins, Artifactory, Xray, Sonar, Release, ArgoCD, Tekton, Helm, OpenShift, Ansible, Terraform, Docker, Linux. Écosystèmes majoritaires : Java (Maven), JS (NPM). Profil recherché Formation : Diplôme supérieur en informatique (Bac+4/5). Expérience : Expertise confirmée en CI/CD sur des activités de conception, d'intégration et d'automatisation dans des environnements similaires. Compétences méthodologiques : Maîtrise du cycle de vie du développement logiciel (SDLC). Une expérience préalable en développement informatique constitue un avantage significatif. Pratiques Agiles : Participation active aux cérémonies Scrum (Daily, Refinement, Sprint Review, Sprint Planning). Aptitudes professionnelles : Capacités reconnues d'analyse, de formalisation et de synthèse. Rigueur, organisation, adaptabilité et esprit d'équipe.

Coach Lean & Agile central - Clermont Ferrand (SCRUM,Kanban,AWS Gen AI,) lors de la mission de Coach Lean & Agile central, votre mission est de : Maximiser la création de valeur et la satisfaction client Renforcer l’Operational Excellence dans les équipes et les organisations (performance IT et au-delà) Pratiques clés Vous intervenez sur un large spectre de pratiques complémentaires : Agile IT Delivery Performance (Scrum, Kanban, Accelerate, DORA…) Agilité à l’échelle Approche Value Driven (Backlog management, priorisation, estimation…) Agilité en IT et au-delà (Business, hardware, organisations transverses) Lean Bases équipe (WINs, Mood, Management Visuel, Skill management…) Lean Management pour équipes (PDCA, DMAIC, Problem Solving…) Lean Management pour managers (Gemba Walks, sponsoring Lean…) Amélioration de la performance (Waste removal, SIPOC, VSM, 3P…) Orientation mesure & performance (KPI, objectifs mesurables, visualisation…) Product Approach Enablement des rôles produit (Product Owner, Scrum Master…) Pratiques de Product Management (Story Mapping, Design Event…) Scoping 360° (Product Framing, gestion des risques…) Teamwork & Empowerment Dynamique d’équipe (Lencioni, inclusion, intelligence collective…) Vision, mission & ambitions Culture d’organisation apprenante (CoP, CoDev, Inner Sourcing…) Design Thinking Change Management GenAI comme levier du SDLC (=Software Delivery Life Cycle) (prompts, assistants User Stories, etc.) Développer les compétences, l’autonomie et le mindset d’amélioration continue Favoriser l’adoption durable des pratiques Lean & Agile, en IT et au-delà• Expérience confirmée en Lean & Agile coaching dans des environnements complexes Capacité à relier pratiques, performance et création de valeur Solide compréhension des enjeux IT, produit et business Forte orientation résultats, impact terrain et pragmatisme Excellentes compétences de facilitation et d’influence Aisance dans des contextes multiculturels et transverses Appétence pour l’apprentissage continu et l’exploration (dont GenAI) SCRUM,Kanban,AWS Gen AI,

Description et localisation La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité au sein des équipes Études et Développement de la société. Les principaux objectifs de la prestation sont : • Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques • Formation : sensibilisation et montée en compétences des équipes études et développement • Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités • Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies, et les risques associés aux nouvelles menaces : - Évolution et maintien de la documentation existante - Intégration des nouvelles menaces liées aux IA (ML/LLM) et définition de mesures de sécurité applicatives - Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets - Identification et implémentation de nouvelles mesures de sécurité dans les pipelines de développement (CI/CD) - Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. • Conseils en sécurité applicative • Analyse sécurité de l’architecture applicative • Contrôles sécurité (audit de code, pentest en phase de développement, etc.) • Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développement dans le choix de technologies ou frameworks • Compréhension des besoins des équipes et de la stratégie IT • Participation aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) • Participation à la définition des configurations des outils • Contrôle de leur bonne mise en œuvre Maintien et évolution des outils d’analyse de code (SAST), des librairies (SCA) et des outils d’analyse dynamique (DAST) La prestation prendra en charge le pilotage des outils d’analyse de code, d’analyse des librairies et de sécurité applicative : • Définition et amélioration des processus d’intégration aux cycles de développement • Configuration fonctionnelle des outils • Promotion et accompagnement des équipes dans leur utilisation • Définition des politiques d’analyse de code • Accompagnement dans l’analyse des résultats • Conseil sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits • Analyse et challenge des recommandations issues de tests d’intrusion • Construction des plans d’action avec les équipes IT • Pilotage du traitement des recommandations sécurité • Reporting Construction, animation et suivi du plan de sensibilisation « sécurité dans les développements » • Élaboration du plan de sensibilisation sécurité • Participation au choix des méthodes (workshops, CTF, etc.) et animation • Contribution aux framework internes et réalisation d’audits (boîte blanche, etc.) • Proposition de corrections directement dans le code La prestation devra disposer des expertises suivantes : - Concepts et implémentation d’OpenID et OAuth - Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service sécurité informatique, en étroite collaboration avec les équipes études et développement du groupe. RESULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra produire du code dans les langages suivants : • PHP • Java • SQL / LDAP • Python Elle devra également fournir : - Maintien en condition opérationnelle des outils de sécurité utilisés par les équipes de développement - Amélioration du niveau de sécurité applicative - Rapports d’audit détaillant les vulnérabilités PRÉREQUIS • Expertise en sécurité applicative (AppSec) impérative • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security) • Audit technique : boîte blanche, boîte grise, boîte noire • Expertise développement : - Java, PHP, AngularJS, Python - Frameworks : Spring, Quarkus, API REST, NodeJS, SOAP • Expertise en authentification moderne : OpenID, OAuth - Outils type Keycloak • Container / Cloud-native : Docker security, Kubernetes RBAC, Network Policies, sécurité des charts Helm • Connaissances transverses : réseau, infrastructure, développement • Architectures standard d’entreprise (reverse proxy, firewall, DMZ) • Contexte international (français / anglais)