Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Notre client recherche un/une Architecte Logiciel H/F Description de la mission: Dans le cadre du renforcement de son équipe technique, notre client recherche un Architecte Logiciel freelance avec une forte expérience de Tech Lead , capable d’intervenir à la fois sur l’architecture, le développement et les sujets DevSecOps / MCO sécurité . Le rôle est très opérationnel , avec une forte implication sur la stack existante et son évolution. Objectifs de la mission Faire évoluer l’architecture logicielle et la stack technique Améliorer la qualité du code et la sécurité applicative Mettre en place et maintenir les outils de contrôle qualité et de sécurité Accompagner les équipes sur les sujets techniques et d’architecture (rôle de référent / Tech Lead) Responsabilités principales Architecture & Développement Architecture logicielle et architecture de solution Participation active au développement Vision globale d’optimisation du logiciel (performance, maintenabilité, sécurité) Support et accompagnement technique des équipes (posture Tech Lead) DevSecOps / MCO Évolution et maintien en condition opérationnelle : CI/CD Patching Gestion de l’obsolescence MCO sécurité Traitement et suivi des alertes de sécurité (CERT / SERT) Outillage & Qualité Mise en place et évolution des outils de mesure de la qualité du code Utilisation avancée de : GitLab SonarQube Nexus Installation et configuration de plugins en production Environnements Linux Environnements AWS Environnement technique (non exhaustif) GitLab SonarQube Nexus Linux AWS CI/CD DevSecOps

Intégré à un centre d’expertise sécurité applicative , vous contribuez à la sécurisation des applications d’un grand groupe bancaire. Vous intervenez en proximité des équipes de développement afin d’identifier, prévenir et corriger les vulnérabilités applicatives. Vos principales responsabilités : Réalisation d’audits de code et d’analyses de vulnérabilités Identification des failles de sécurité (OWASP Top 10) Proposition et suivi des plans de remédiation Accompagnement des équipes de développement dans l’adoption des pratiques DevSecOps Participation à la gestion des vulnérabilités en production Sensibilisation des développeurs aux bonnes pratiques de sécurité

Descriptif du poste La mission consiste: Accompagnement des équipes de développement et les entités métiers dans l'implémentation des pratiques DevSecOps, ainsi que dans l'automatisation générale de leurs environnements applicatifs, tout en tenant compte des contraintes de sécurité et d'infrastructure de l'organisation. Accompagnement des équipes de DEV dans le design et la construction de solution technique, en lien avec les équipes d'architectures et d'infrastructures. L'environnement est international, et promet de nombreux challenges, aussi bien humains que technologiques.

Contexte Dans le cadre d’une transformation digitale d’envergure internationale , la mission s’inscrit au sein d’un groupe leader de l’assurance présent dans plus de 80 pays. L’objectif est de fournir des services IT standardisés à l’ensemble des entités du groupe, en améliorant l’excellence opérationnelle, l’alignement du portefeuille applicatif et l’efficacité des coûts. La mission contribue à l’évolution d’une plateforme SaaS de gestion de contenus (Content Management eXperience – CMX) , conçue comme une solution clé en main, exposant des API REST et une interface web, conforme aux standards du groupe en matière d’ architecture, sécurité, conformité et résilience . L’enjeu principal est d’ enrichir la plateforme par de nouvelles fonctionnalités, des services innovants (notamment basés sur l’IA générative) et d’ accélérer les migrations Cloud . Objectif de la mission Maintenir, faire évoluer et enrichir les outils Python cœur de plateforme , tout en concevant de nouveaux services à forte valeur ajoutée (IA, sémantique, cloud-native), en lien étroit avec les équipes métiers et techniques. Missions principales Développement & évolution des outils cœur Maintenir, auditer, stabiliser et refactoriser les outils Python existants . Garantir un code propre, conforme PEP8 , testé et documenté. Harmoniser et industrialiser de nouveaux modules (ex. traduction de règles métiers en workflows techniques automatisés, stratégies de gestion et d’archivage de fichiers). Innovation & prototypage Concevoir et piloter des sprints d’innovation rapides . Prototyper de nouveaux services basés sur des cas d’usage concrets : IA générative Tagging automatique Recherche sémantique Contrôle qualité des contenus Challenger les besoins métiers et concevoir des proofs of concept (POC) . Évaluer la faisabilité technique et proposer des roadmaps de mise en production . Collaboration & bonnes pratiques Travailler étroitement avec les métiers, product managers et ingénieurs . Réaliser des revues de code et partager les bonnes pratiques (clean code, TDD, CI/CD). Accompagner et mentorer les équipes sur les standards de développement. DevOps & Cloud Contribuer aux pipelines CI/CD . Participer aux déploiements automatisés et à l’ Infrastructure as Code (Terraform, CloudFormation). Environnement technique Langages & développement Python (avancé) Git, Bash Java, JavaScript (React / Vue) Data, IA & sémantique Pandas, regex Parsing JSON / XML Prompt engineering NoSQL (MongoDB, MarkLogic) RDF / SPARQL, graphes Cloud & DevOps AWS (S3, Lambda) CI/CD : Jenkins, GitLab CI Terraform, CloudFormation OpenShift, Kubernetes Artifactory, OpenLDAP Qualité & tests Pytest Frameworks BDD (Behave, Cucumber) Selenium Sécurité & qualité de code : SonarQube, Snyk

Accélération forte des cycles de changements du cœur de réseau 5G. Pour accompagner cette transformation, l’équipe ASI (Automatisation, Support, Infogérance) du département TRT recherche un Architecte DevSecOps pour maintenir et faire évoluer la chaîne CI/CD multi-vendeurs utilisée pour l’intégration et le déploiement des changements réseaux 5GC. Objectif principal : Maintenir, sécuriser et faire évoluer la solution CI/CD du cœur de réseau mobile (5G/4G), et intégrer de nouveaux pipelines couvrant toutes les couches du réseau. Tâches clés : Participer aux choix d’architecture et aux orientations techniques. Maintenir les environnements CI/CD : réinstallation, mises à jour, documentation. Intégrer les servitudes de sécurité (scans, signatures, backups, alarmes…). Détecter et corriger les vulnérabilités. Gérer comptes & accès. Contribuer à la roadmap pipelines : infra, Kubernetes, applicatif, 5G, 4G… Support et transfert aux équipes d’exploitation.

Nous recherchons un Ingénieurs DevOps expérimentés / seniors pour renforcer son équipe Infrastructure. L’équipe est responsable d’une plateforme privée PaaS/CaaS moderne et en forte évolution. Vous interviendrez au cœur d’un environnement exigeant, avec de fortes contraintes de sécurité et une culture technique avancée autour de Kubernetes et OpenShift. Missions principales Administration et optimisation des clusters Kubernetes / OpenShift . Déploiements applicatifs via ArgoCD (GitOps) et gestion des charts Helm . Automatisation des déploiements et opérations. Supervision de la plateforme : observabilité, alerting, incidents. Configuration du networking (CNI, Ingress, Service Mesh) et gestion du stockage persistant. Mise en place et maintien des politiques de sécurité.

Nous recherchons un Ingénieur Intégration & Parsing de Journaux pour rejoindre l’équipe Cybersécurité au sein du Centre des Opérations de Sécurité (SOC) . Rôle et responsabilités Le consultant sera responsable de la gestion complète du processus de collecte des journaux provenant des environnements cloud et on-premise , ainsi que des outils de sécurité soutenant les opérations SOC 24/7 . Rattaché au responsable de l’équipe Build, il travaillera en étroite collaboration avec les parties prenantes Cybersécurité, IT et Métiers pour garantir une intégration robuste, évolutive et sécurisée des journaux . Principales missions : Concevoir, mettre en œuvre et maintenir les pipelines de collecte et de parsing des journaux. Gérer et optimiser les systèmes d’ingestion et de transfert des logs via des outils tels que Fluentd ou Kafka . Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques. Mettre en place des parsers-as-code pour intégrer de grands volumes de données issues de sources personnalisées. Garantir la qualité, la fiabilité et la standardisation des journaux sur l’ensemble des systèmes intégrés. Collaborer avec les équipes réseau, les responsables applicatifs et les analystes SOC pour intégrer de nouvelles sources de logs. Maintenir les règles de parsing, de normalisation et d’enrichissement pour l’ingestion SIEM (Elastic SIEM ou équivalent). Diagnostiquer et résoudre les problèmes d’ingestion ou de parsing en coordination avec les équipes concernées. Mettre en place des pipelines CI/CD pour le déploiement automatisé des configurations d’intégration. Appliquer des pratiques DevSecOps pour sécuriser et automatiser les flux d’ingestion. Surveiller en continu les pipelines d’ingestion et contribuer à leur amélioration. Participer à la création de parsers à l’aide d’ IA agentique . Maintenir la documentation et les schémas techniques des workflows d’intégration. Livrables attendus Pipelines d’ingestion et de parsing opérationnels. Documentation technique et schémas d’architecture. Scripts et configurations CI/CD. Tableaux de bord de suivi et d’amélioration continue. Compétences et qualifications requisesTechniques Expérience avérée en tant qu’ Ingénieur Intégration de Journaux , Ingénieur Plateforme ou Ingénieur Cloud dans un contexte SOC ou cybersécurité. Maîtrise des outils de collecte et de traitement des logs ( Fluentd , Logstash , Kafka …). Bonne compréhension des techniques de parsing, normalisation et enrichissement (ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF…). Solide connaissance des services AWS, GCP et Azure liés à la supervision et à la journalisation. Expérience avec les outils CI/CD (GitLab CI/CD, Jenkins…). Maîtrise de Ruby (développement de plugins Fluentd) et de Python/Bash . Familiarité avec les solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalent). Compréhension des concepts de cybersécurité , détection , et opérations SOC . Pratique des approches DevSecOps et de l’automatisation. Connaissance des formats de règles SIGMA et YARA .

Contexte de l'entreprise Une institution majeure du secteur bancaire européen doit protéger ses actifs des cyber-attaques et respecter les règles fortes provenant des régulateurs et de ses clients. Descriptif du poste La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Missions principales Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects techniques et sécurité Expertise en DevSecOps et technique autour de la solution Hashicorp Vault (composants Hashicorp Vault et Terraform). Application de la méthode de développement "As Code" pour le renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. Qualifications techniques des nouvelles fonctionnalités et des montées de version. Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets. Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais.

CONTEXTE Nous recherchons une expertise technique DevSecOps/LLMOps afin de maintenir et faire évoluer le Portail Multi-IAG face aux besoins croissants d’industrialisation, de sécurité, de conformité et de performance, et de contribuer à la montée en compétence de l’équipe sur les pratiques propres aux modèles génératifs. La mission s’exécute dans un contexte multi-environnements (Landing Zone GCP, On-Prem, cloud de confiance/ SecNumCloud à venir) et s’interface avec les briques internes du groupe (API Gateway, observabilité, etc.). La prestation s'articule autour de cinq missions clés : Fiabilisation et accélération du Portail V1 • Objectif : Améliorer et industrialiser les pratiques opérationnelles pour sécuriser et optimiser les services existants. • Périmètre : Mise en œuvre de la CI/CD, renforcement de la sécurité (IAM, secrets), structuration de l'observabilité (traces, métriques, logs) et des pratiques FinOps. Conception et préparation du Portail V2 (cible 2026) • Objectif : Définir et construire les fondations techniques de la future version du portail. • Périmètre : Conception de l'architecture DevSecOps cible, production des artefacts documentaires (HLD/LLD), développement de l'Infrastructure as Code (IaC) et des pipelines, et pilotage de la migration. Structuration de la filière LLMOps • Objectif : Définir et mettre en œuvre les standards, outils et processus pour industrialiser le cycle de vie des modèles génératifs. • Périmètre : Intégration des évaluations continues (qualité, sécurité, coûts) dans la CI, mise en place de "guardrails" et de politiques de sécurité (Policies as Code), et garantie de la conformité (RGPD / AI Act). Anticipation de l'IA Agentique • Objectif : Préparer la plateforme à l'intégration future des technologies d'agents IA. • Périmètre : Veille technologique, prototypage des briques d'orchestration et de contrôle (HITL, guardrails spécifiques), et contribution à l'architecture cible. Accompagnement et transfert de compétences • Objectif : Assurer la montée en compétence et l'autonomie des équipes internes (Portail et Plateforme Data). • Périmètre : Acculturation, production de documentation (playbooks, runbooks), formation et support méthodologique. Activités détaillées Pour réaliser ces missions, le prestataire mènera les activités suivantes : • Ingénierie et industrialisation : Développement de pipelines CI/CD (GitLab), de scripts d'automatisation, d'Infrastructure as Code (Terraform), et de charts Helm. • Qualité et sécurité : Mise en œuvre des tests (unitaires, performance, SAST/SCA/SBOM), intégration des évaluations de LLM et des "guardrails" (input/output, LLMGuard) comme étapes bloquantes dans la CI. • Déploiement : o Gestion et déploiement des modèles d’IA génératif o Gestion et déploiement applicatif (solutions open source : LangFlow, LangFuse, OpenWebUI, n8n, LiteLLM, etc…) à l’échelle de l’entreprise. • Support et MCO : Résolution d'incidents de niveau 2/3, optimisation des performances et des coûts, assistance technique aux équipes. Exigences transverses • Respect du référentiel technique et méthodologique de l’Entreprise, des procédures en vigueur (tests/validation), des contraintes & délais du présent document et du cadre contractuel associé. • Respect des exigences sécurité & conformité (IAM, Vault/KMS, réseau privé, DPIA, RGPD/AI Act, journalisation/audit, résidence des données). PERIMETRE/COMPETENCES : • Jenkins (périmètre à harmoniser) Stack d'observabilité et d'évaluation LLM : • Prometheus, Grafana, Loki, OpenTelemetry… • LangSmith, Langfuse Environnements d'hébergement : • Google Cloud Platform (Landing Zone, Vertex AI, GKE) • Infrastructures On-Premise

Dans le cadre d’un projet stratégique autour de l’industrialisation des pipelines CI/CD, nous recherchons un consultant senior capable d’accompagner une plateforme DevOps en forte montée en charge. 🎯 Vos missions : • Optimiser, maintenir et faire évoluer une plateforme GitLab CI/CD • Participer à la migration Jenkins → GitLab • Développer et industrialiser des services conteneurisés (Docker / OpenShift / Kubernetes) • Mettre en place des indicateurs de performance et observabilité (Grafana, Loki, Mimir, InfluxDB…) • Assurer support, analyse d’incidents et patchs correctifs • Contribuer à la documentation (Confluence) • Accompagner la montée en compétences de l’équipe 🧠 Compétences techniques recherchées : ✅ Expertise GitLab (CE/EE/Ultimate, CI/CD, performances) ✅ Docker, Kubernetes, OpenShift ✅ Jenkins, Sonar, Nexus, Checkmarx ✅ Python, PostgreSQL, SQL ✅ APIs REST/SOAP ✅ Observabilité (Grafana, Loki, Mimir, InfluxDB) 🚀 Bonus appréciés : • Certification GitLab • Expérience SRE • Culture DevSecOps & sécurité applicative 📍 Localisation : Île-de-France

Almatek recherche pour l'un de ses clients Un consultant WebMethods sur Nanterre / La Défense. Contexte : Dans le cadre d’un périmètre applicatif critique intégrant des technologies SOA, webMethods, Java et des outils DevSecOps (Jira, Confluence, GitLab, Jenkins), le client attend un support AMOE complet : • pilotage des évolutions, • gestion des incidents, • analyse fonctionnelle & technique, • mise à jour documentaire, • continuité de service et respect strict des exigences qualité & sécurité. Le titulaire intervient en environnement agile, multi-applications, avec volumétrie variable selon les périodes de charge. 3 enjeux clés de la mission Garantir la qualité opérationnelle du SI via un traitement rigoureux des incidents et demandes MCO. Assurer un pilotage fiable et régulier des évolutions ainsi qu’une communication fluide avec le métier. Maintenir un haut niveau de conformité documentaire, sécurité et continuité de service, conformément aux exigences du client. Missions principales : Analyser les demandes MCO, réaliser recherches SQL, diagnostics fonctionnels & techniques, et reproduire les incidents sur environnement iso-production. Rédiger et mettre à jour les spécifications fonctionnelles (SFG), User Stories, comptes rendus, documents techniques et plans de recette. Piloter les évolutions : ateliers métier, planification, coordination des acteurs, suivi des devis et contribution à la recette. Mettre à jour et exploiter Jira/Confluence, alimenter le backlog et organiser le travail selon les règles DevSecOps (GitLab, Jenkins). Communiquer avec le métier : réponses, synthèses, animation d’ateliers, suivi hebdomadaire, CR de CPP. Assurer le traitement des incidents, le pilotage des actions correctives, la relance proactive des interlocuteurs et le reporting bi-mensuel. Contribuer au respect des exigences sécurité (charte, sensibilisation, ¼h sécurité) et à la continuité de service (backups, plan de secours). Compétences attendues : Analyse fonctionnelle & technique (SOA / webMethods / Java) : 4 / 5 Gestion MCO & traitement d’incidents : 4 / 5 Rédaction fonctionnelle (SFG, User Stories, CR, documentation) : 4 / 5 DevSecOps (Jira, Confluence, GitLab, Jenkins) : 3 / 5 Communication & animation métiers : 4 / 5 Sécurité SI & conformité : 3 / 5 Livrables attendus : Planning des absences & backups, plan de secours. Comptes rendus CPP, CR d’incidents, CR d’ateliers métier. Revue des spécifications fonctionnelles & techniques. Rapports MCO bi-mensuels. Mise à jour Jira / Confluence hebdomadaire. Documents de spécifications / User Stories mensuels. Planning de recettes métier. Documentation technique & fonctionnelle mise à jour. Plan de réversibilité (V0). Contributions sécurité SI (charte, sensibilisation).

Nous recherchons pour le compte de notre client (secteur bancaire) un.e Consultant HashiCorp Vault / Sécurité & Secrets Management. Mission : intervenir au sein d’une équipe en charge des services de gestion de secrets et des services cryptographiques, autour de HashiCorp Vault. 🎯 Vos responsabilités Intégration & évolution des services de gestion de secrets dans le Cloud/hybride Qualification des nouvelles fonctionnalités Vault & participation aux upgrades Support sécurité aux équipes projets & métiers MCO / Support N2-N3 d’une plateforme Vault internationale Automatisation & Infrastructure as Code (Terraform, CI/CD) Documentation et livrables en FR/EN 🧩 Profil recherché Hard skills : Expertise HashiCorp Vault (Enterprise, PKI, HSM, policies…) Maîtrise Terraform & Everything-as-Code Compétences DevSecOps & sécurité applicative Connaissances solides en cryptographie et architectures Cloud Soft skills : Communication claire, rigueur, autonomie Capacité à gérer les urgences & priorités Excellente rédaction FR/EN

Dans le cadre d’un plan de transformation numérique d’envergure , un organisme public majeur du secteur des mobilités recherche un Architecte Solutions senior pour définir et garantir la cohérence technique et fonctionnelle du système d’information. Vous interviendrez au cœur des équipes d’architecture et de gouvernance SI afin de moderniser, sécuriser et rationaliser les plateformes applicatives et métiers. Vos missions Définir et modéliser les architectures applicatives et techniques du SI. Garantir la cohérence globale des solutions et leur conformité aux standards d’urbanisation. Contribuer à la réduction de la dette technique et à la sécurisation des environnements. Évaluer les propositions technologiques des prestataires et assurer la cohérence avec la cible SI. Produire les livrables d’architecture (normes, standards, dossiers technico-fonctionnels). Participer aux comités techniques et assurer une communication claire avec les différentes parties prenantes. Cadrer et accompagner de nouveaux projets en intégrant les contraintes de coûts, délais et qualité. Proposer des orientations innovantes optimisant le ROI des solutions intégrées.

Contexte : Expérience : 4 ans et plus Métiers Fonctions : Etudes & Développement, développement, Spécialités technologiques : Cloud, API, SRE, Devops, DevsecOps Dans le cadre de la transformation de son système d’information, le client a souhaité renforcer ses équipes avec une expertise en ingénierie DevOps / SRE sur un périmètre orienté outillage, forge logicielle, tests et déploiements. MISSIONS La mission consiste à contribuer à l’évolution des pratiques DevSecOps et à l’industrialisation des processus de CI/CD et de mise en production, en appui des équipes de développement et d’exploitation. - Mettre à disposition et faire évoluer les outils et les pratiques associées dans un contexte DevSecOps - Accompagner les utilisateurs (développeurs, experts, OPS, BA, testeurs…) au quotidien : support, conseil, formation - Administrer / superviser les solutions hébergés sur RHEL 8.10, Azure et Openshift - Accompagner les squads sur les dimensions performance, robustesse, sécurité et fiabilité tout au long du cycle de vie des produits SI - Contribuer à la mise à disposition des environnements - Automatiser et industrialiser dans une logique « DevOps » pour servir le déploiement continu - Contribuer à, et garantir, l’exploitabilité et l’observabilité des produits - Préconiser les éléments liés au Capacity planning - Etre garant de la complétude du dossier d'exploitabilité - Contribuer à l'amélioration continue du produit Livrables attendus - Dossier d'architecture (intégration d'éléments d'exploitabilité, d'observabilité et de performance) mis à jour - Dashboard d'observabilité créés - Support d'accompagnement "Modalités d'usage des dashboard" réalisés - Rapport d'incidents rédigés et communiqués aux parties prenantes - Matrices Qualité-Performance complétées Expertise souhaitée COMPETENCES TECHNIQUES - Savoir développer, configurer, déployer et tester les applications en contexte conteneurisé - Savoir configurer et déployer des applications dans le Cloud - Maitriser les principes DevOps et SRE - Maitriser la mise en place l'observabilité permettant de garantir la disponibilité attendue des solutions/produits/services - Savoir évaluer les risques et impacts techniques lors d'une mise en production - Savoir gérer les mises en production des évolutions des solutions/produits/services CONNAISSANCES - De l'hébergement applicatif sous Openshift/Kubernetes, et sur le Cloud Azure - Des principes de base de l'observabilité (supervision, métrologie, ...) - Des bonnes pratiques Devops et/ou SRE - Des méthodes et outils de gestion de configuration - Des démarches d'Industrialisation et d'automatisation CI/CD