Trouvez votre prochaine mission ou futur job IT.

CONTEXTE • Au sein de l’équipe Cybersécurité du Groupe, le Consultant Cybersécurité contribue à la protection des systèmes, réseaux et données de l’entreprise contre les menaces de sécurité. • Il intervient sur les activités de sécurité opérationnelle tout en participant à l’automatisation des tâches récurrentes, à l’amélioration des processus de sécurité et au développement de scripts permettant d'optimiser les opérations de l’équipe. • Le consultant évolue dans un environnement international et travaille en collaboration avec les équipes Sécurité, Infrastructure, Réseau et Support. MISSIONS • Participer au déploiement, à l’exploitation et à l’amélioration des dispositifs de sécurité du Groupe ; • Assurer la surveillance et l’analyse des événements de sécurité ; • Identifier, qualifier et contribuer à la résolution des incidents de sécurité ; • Participer aux analyses de vulnérabilités et au suivi des plans de remédiation ; • Contribuer à l'amélioration continue des processus et outils de cybersécurité ; • Développer ou maintenir des scripts d'automatisation permettant d'optimiser les tâches récurrentes de l'équipe ; • Participer à l'intégration et à l'exploitation des outils de sécurité ; • Accompagner les équipes techniques dans la prise en compte des exigences de sécurité ; • Participer au respect des politiques de sécurité et des exigences réglementaires du Groupe ; • Collaborer avec les équipes locales et internationales sur les sujets cybersécurité.

Vous ne managez pas. Vous inspirez. Vous fédérez. Vous faites bouger les lignes. Dans un groupe multi-filiales en pleine transformation digitale, nous cherchons notre prochain référent technique DevOps : un expert qui sera à la fois le gardien de notre excellence technique et le moteur de notre innovation à l'échelle du groupe. Pas de management direct. Un rôle d'influence, de vision et d'impact réel. Ce que vous ferez concrètement : Piloter la vision technique DevOps du groupe Vous définissez et faites vivre la roadmap de nos outils stratégiques — CI/CD, conteneurisation, observabilité, IaC — et identifiez les technologies qui feront la différence demain. Fédérer une communauté technique transverse Vous animez notre guilde DevOps : ateliers, démos, sessions de partage. Vous cassez les silos, faites circuler les bonnes pratiques et créez du lien entre des équipes réparties sur plusieurs entités. Être l'expert et le mentor de référence Les équipes viennent vous chercher sur les choix d'architecture complexes et les problèmes techniques les plus ardus. Vous conseillez, vous accompagnez, vous transmettez. Industrialiser la qualité et la sécurité Vous déployez les métriques DORA, intégrez le DevSecOps au cœur des pipelines et travaillez main dans la main avec le RSSI pour élever le niveau de maturité sécurité. Garantir la fiabilité et la performance en production Des services rapides, résilients, efficients — c'est votre terrain de jeu et votre standard d'exigence.

Fed IT est un cabinet de recrutement dédié aux métiers de l'informatique, des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Notre client est un grand groupe international du secteur de la santé. Dans le cadre du développement de nombreux projets logiciels, le client renforce son département sécurité informatique et recrute un ou une Ingénieur DevSecOps H/F en CDI. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

🚀 Et si votre prochain projet faisait grandir vos compétences autant que votre carrière ? Chez K-LAGAN , chaque projet prend vie grâce aux talents qui le portent. Nous combinons expertise technique , accompagnement personnalisé et vision long terme . Aujourd’hui, nous recherchons un Platform Engineer / SRE / DevSecOps (F/H) pour rejoindre l’un de nos clients du secteur banque / assurance , dans un contexte de transformation Cloud & plateformes . 🔍 Contexte Vous interviendrez au sein d’équipes techniques expertes, dans un environnement à forts enjeux de fiabilité, sécurité, scalabilité et automatisation , autour de plateformes Cloud modernes. Les projets sont structurants , orientés production , sécurité by design et amélioration continue . 🎯 Vos missions Concevoir, déployer et maintenir des plateformes Cloud et conteneurisées Garantir la disponibilité, la performance et la sécurité des environnements Mettre en œuvre les bonnes pratiques SRE et DevSecOps (observabilité, résilience, automatisation, sécurité intégrée) Industrialiser les déploiements via des pipelines CI/CD Collaborer étroitement avec les équipes Dev, Ops et Sécurité 🛠 Stack technique Kubernetes / OpenShift CI/CD (GitLab CI, Jenkins, ArgoCD…) Environnements Cloud & conteneurisés Infrastructure as Code Outils de monitoring, observabilité et sécurité 👤 Profil recherché Expérience confirmée en tant que Platform Engineer, SRE ou DevSecOps Solide maîtrise de Kubernetes / OpenShift Forte culture automatisation, fiabilité, sécurité et production Bonne connaissance des plateformes Cloud et idéalement de Scaleway À l’aise dans des environnements critiques (banque / assurance appréciée) Esprit collaboratif, pragmatique et orienté solutions ℹ️ Infos à noter Type de contrat : CDI ou Freelance Démarrage : selon disponibilité Télétravail : partiel selon contexte client 💰 Rémunération Ouverte et ajustable selon profil, expertise et périmètre (CDI ou Freelance) 🎁 Ce que nous vous offrons Afterworks & événements d’équipe Suivi et accompagnement personnalisé de carrière Projets à forte valeur ajoutée Perspectives d’évolution réelles Avantages CDI : RTT, formations, jour d’anniversaire offert… 🌱 Qui sommes-nous ? Chez K-LAGAN , nous plaçons l’humain et la durabilité au cœur des projets technologiques : Data & IA, développement logiciel, QA, cybersécurité, agilité . Notre filiale française s’appuie sur l’expertise du Groupe K-LAGAN , acteur de la tech depuis près de 20 ans . 👉 Envie d’en savoir plus ? Échangeons ensemble et parlons de votre prochain défi 🚀 Your Growth, Our Vision 🤖

Contexte de la mission Dans le cadre du développement de la Direction du Système d’Information et du Numérique d'un grand groupe d'assurance, la structure Solution d’Intégration et de Déploiement Continu (SIDC) basée à Levallois-Perret recherche un consultant freelance. Rattaché au Centre d’excellence Cloud (CCoE), ce service participe activement à un projet de transformation technologique visant à positionner la direction informatique comme un fournisseur de services Cloud (Cloud Service Provider) pour les différentes entités métiers. Cette stratégie de Cloud Hybride a pour objectif d'optimiser et de réduire les délais de mise à disposition des applications. La plateforme CI/CD concernée supporte le cycle de fabrication et de déploiement de l'ensemble des applications du groupe, représentant un volume de plus de 10 000 dépôts de sources. Descriptif des prestations La mission s'articule autour de deux axes principaux : une expertise technique CI/CD et un rôle d'accompagnement fonctionnel en tant que Proxy Product Owner. 1. Expertise technique CI/CD Support utilisateur : Assurer le support N1, N2 et N3 des solutions de la plateforme CI/CD (accompagnement, conseil, traitement des tickets techniques). Maintenance et évolution : Participer au choix des solutions, assurer la maintenance corrective et évolutive de la plateforme, veiller à son exploitation optimale et à ses performances. Intégration : Prendre en charge l’intégration CI/CD des nouveaux usages et des nouveaux projets au sein de la plateforme. 2. Rôle de Proxy Product Owner (DevSecOps) En complément du volet technique, le consultant interviendra en soutien au Product Owner de la squad CI/CD afin de gérer la scalabilité de l’offre DevSecOps : Canaliser l'information sur des sujets spécifiques et faciliter les échanges. Coordonner les actions entre les différents experts techniques. Enrichir le backlog produit, rédiger les user stories, définir les critères d'acceptation et les cas d'usage. Aider à l'analyse, au challenge des besoins métiers et à la priorisation des tâches. Environnement technique Outils et solutions : Git Bitbucket, Jenkins, Artifactory, Xray, Sonar, Release, ArgoCD, Tekton, Helm, OpenShift, Ansible, Terraform, Docker, Linux. Écosystèmes majoritaires : Java (Maven), JS (NPM). Profil recherché Formation : Diplôme supérieur en informatique (Bac+4/5). Expérience : Expertise confirmée en CI/CD sur des activités de conception, d'intégration et d'automatisation dans des environnements similaires. Compétences méthodologiques : Maîtrise du cycle de vie du développement logiciel (SDLC). Une expérience préalable en développement informatique constitue un avantage significatif. Pratiques Agiles : Participation active aux cérémonies Scrum (Daily, Refinement, Sprint Review, Sprint Planning). Aptitudes professionnelles : Capacités reconnues d'analyse, de formalisation et de synthèse. Rigueur, organisation, adaptabilité et esprit d'équipe.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 17 un DevSeCops H/F H/F dans le cadre d'un CDI. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Contexte. L'environnement est international, et promet de nombreux challenges, aussi bien humains que technologiques. Missions Accompagnement des équipes de développement dans le design et la mise en œuvre d'application Cloud native , le partage et la revue des best practices de développements, la maîtrise des méthodologies agile . Mise en œuvre de pipeline DevSecOps . Développement d'outils internes à la production (automation, reporting, ...). Accompagnement des équipes de développement dans le design des solutions techniques (code, infrastructure, middleware, ...). Développement et maintenance de pipeline DevSecOps ( Jenkins, Ansible, Kubernetes, ArgoCD, ... ).

Bonjour, Notre client recherche un Security Risk & Compliance Specialist pour une mission freelance à Berlin. Démarrage asap Mission longue Berlin + remote ## Synthèse du poste : Poste de Security Architect / Security Compliance Consultant au sein de l’équipe ISRC, en charge de traduire les exigences de sécurité, de risque et de conformité en contrôles techniques exploitables pour la plateforme EDP du client. Le rôle vise à assurer une adoption cohérente des contrôles sécurité et des exigences non fonctionnelles sur l’ensemble des product lines et de l’architecture plateforme. ## Missions principales : - Traduire les objectifs de contrôle et exigences de conformité, notamment NIS2 et ISO 27001, en contrôles techniques concrets. - Convertir les exigences de risque et de conformité en exigences non fonctionnelles claires pour les équipes produit et architecture. - Maintenir la catégorie NFR Security et formuler des recommandations sur la définition de done, l’implémentation et les tests d’efficacité des contrôles. - Assurer un bon équilibre entre précision des contrôles et flexibilité d’implémentation. - Contribuer aux workflows Product Release Specification en validant les éléments liés à la sécurité. - Accompagner les Security Champions et architectes des product lines dans la compréhension et l’application des exigences ISRC. - Vérifier que les NFRs et contrôles sont bien intégrés dans les processus de gouvernance. - Identifier les écarts, incohérences ou risques dans les décisions de design sécurité. - Fournir un support technique aux Product Line Security Champions pour adapter les exigences aux contextes produit. - Faciliter la coordination entre product lines sur les patterns de contrôle récurrents. - Suivre l’adoption des contrôles, identifier les problèmes récurrents et proposer des améliorations des templates ou exigences. - Contribuer aux actions de communication, sensibilisation et enablement autour des nouveaux contrôles sécurité.

Bonjour, Je suis à la recherche d’un Ingénieur Sécurité Cloud / DevSecOps : Missions principales : • Intégrer les contrôles de sécurité à chaque étape du cycle de développement (SDLC) • Mettre en œuvre les principes de Security by Design dans la gouvernance des projets • Accompagner les équipes projets dans l’intégration des exigences de cybersécurité • Améliorer et automatiser les dispositifs de tests de sécurité (SAST, DAST, IAST, WAF, CNAPP) • Coordonner les activités de tests de sécurité et suivre les indicateurs de performance (SLA, KPI) • Produire des tableaux de bord de suivi des vulnérabilités • Déployer et contrôler les périmètres de sécurité • Vérifier la conformité aux politiques internes et standards de sécurité • Réaliser des modélisations de menaces (STRIDE, PASTA) • Valider les choix d’architecture sécurité • Évaluer et sécuriser les configurations cloud (AWS, Azure, GCP) • Mettre en œuvre les principes Zero Trust • Gérer les accès (IAM), la segmentation réseau et la gestion des secrets • Analyser les risques et définir les plans de remédiation • Contribuer aux exigences réglementaires (ISO 27001, RGPD) • Sensibiliser les équipes techniques aux enjeux de cybersécurité

Le Domain Manager SRE est responsable de garantir la fiabilité des services, l’excellence opérationnelle et la conformité des performances sur l’ensemble des environnements, tout en intégrant les pratiques SRE au sein de l’Agile Release Train et du cycle de livraison produit. Il agit comme garant de l’évolution des produits vers la production, en veillant à ce que le niveau de qualité soit toujours conforme aux attentes des clients. Il collabore étroitement avec les équipes Produit, Tech et Plateforme afin de maintenir un équilibre entre innovation, vélocité et robustesse opérationnelle. Mission Garantir la stabilité, la performance et la disponibilité des services en production et hors production Promouvoir une culture orientée fiabilité au sein des équipes de delivery Assurer un rôle de gatekeeper dans le passage en production des évolutions produits, en garantissant un niveau de qualité aligné avec les attentes clients Responsabilités principales Définir, suivre et reporter les SLO (Service Level Objectives) , SLI (Service Level Indicators) et error budgets sur les différents environnements afin d’assurer une fiabilité mesurable par domaine applicatif Mettre en place et améliorer en continu des solutions robustes d’ observabilité, monitoring et alerting Superviser la préparation opérationnelle des releases et garantir la stabilité en production via une coordination transverse avec les équipes Produit et Tech Être en capacité de bloquer une mise en production si le niveau de qualité ne correspond pas aux attentes clients Piloter la gestion des incidents , les analyses de causes racines et les post-mortems afin d’assurer l’amélioration continue Collaborer avec les équipes Core Platform et Observability & FinOps pour : Renforcer la résilience des systèmes Optimiser les coûts Maintenir la performance de la plateforme Communiquer sur l’état de la fiabilité, les risques et les plans d’amélioration auprès des Agile Release Managers et des responsables de domaine Participer activement à l’ Agile Release Train (ART) comme référent fiabilité et opérations, en soutenant le rythme et la qualité des livraisons

Le client est un acteur majeur du secteur Luxe & Cosmétique. Le candidat travaillera sur trois axes principaux : Axe 1 : Atténuer et remédier à toutes les alertes de sécurité CRITIQUES et HAUTES remontées par Prisma Cloud et Qualys VMDR, avec pour objectif de clôturer le backlog d'alertes d'ici fin juillet Axe 2 : Passer à une remédiation continue et à une durabilité à long terme en pilotant l'automatisation, l'élimination des causes racines et la refonte architecturale, afin que l'équipe puisse maintenir la conformité aux SLA de remédiation des alertes sans ressources dédiées supplémentaires Axe 3 : Piloter et accélérer l'intégration sécurité plus large aux standards du Groupe — incluant la migration des outils legacy vers les solutions du Groupe (ex. : Zscaler pour VPN/SASE, Microsoft Intune pour MDM/gestion des endpoints), l'application des processus de Cybersécurité du Groupe, et la coordination avec les équipes Infrastructure et Cybersécurité du Groupe pour combler les lacunes de sécurité systémiques. Ce rôle est essentiel à la préparation de notre prochain Comité de Pilotage Sécurité et Opérationnel , et nécessite une forte appropriation du suivi des KPI/KRI ainsi que la capacité à démontrer des progrès mesurables en matière de réduction des vulnérabilités. Vos missions incluront notamment : Remédier aux mauvaises configurations et aux dérives de conformité sur les actifs cloud (AWS/GCP) identifiés par Prisma Cloud (CNAPP) Corriger les CVE et les vulnérabilités de patch remontées par CrowdStrike Spotlight et Qualys VMDR, priorisées selon les scores de sévérité CVSS et QVSS Améliorer et implémenter des patterns d'architecture sécurisée , notamment l'exposition publique d'actifs devant être restreints ou routés via des couches de sécurité Identifier les lacunes de sécurité et les anti-patterns architecturaux (ex. : exposition directe des actifs, absence de WAF, absence de segmentation réseau, etc.) qui génèrent des VIT récurrents Piloter les migrations d'outils de sécurité des solutions legacy vers les plateformes standards du Groupe : remplacement du VPN par Zscaler (SASE/Zero Trust), application du MDM via Microsoft Intune pour les MacBook, déploiement des agents de sécurité sur le parc Coordonner avec l'équipe Infrastructure pour garantir la conformité des endpoints, l'enrôlement MDM et les politiques de sécurité de base à grande échelle Identifier et documenter les lacunes d'intégration sécurité entre la posture actuelle de la startup et les standards du Groupe, et construire une feuille de route de remédiation

Contexte Projet dans le domaine des services bancaires, spécialisé en exécution et clearing de dérivés. Environnement technique basé sur Java JEE, Linux, PLSQL Oracle, Spring. Le projet s’inscrit dans le cadre d’une modernisation d’une plateforme de clearing de dérivés listés (Middle et Back Office) avec une architecture microservices Java 17+, Spring Boot, Kafka/MQ, bases de données Oracle et une couche UI Angular. Missions Définition et création des environnements nécessaires aux développements de nouvelles applications Configuration et gestion des pipelines Jenkins pour automatiser les processus de build, de test et de déploiement Définition et mise en œuvre de la stratégie Git pour les équipes de développement Configuration et gestion des outils de sécurité tels que Sonar, OTKR, etc. Gestion de l'obsolescence applicative et infrastructurelle en monitorant les systèmes et en fournissant des recommandations pour améliorer la sécurité et la performance Provisionnement des infrastructures pour des environnements non productifs (commande de VM, base de données, ouverture de flux, provisionnement et configuration de middleware tels que MQ, Kafka, etc.) Collaboration avec les équipes de développement pour créer de nouvelles applications, en définissant l'écosystème et l'infrastructure, les pipelines, et l'architecture technique Coordination avec les développeurs et les autres équipes pour garantir une intégration fluide des systèmes et des processus Mise en œuvre de pratiques DEVSECOPS dans des environnements applicatifs complexes Utilisation d’outils de gestion de versions tels que Git et des stratégies de branching Gestion des pipelines Jenkins et lancement d’outils d’industrialisation du développement (CI/CD) Connaissance des principes de sécurité applicative et de conformité, ainsi qu’une expérience avec des outils tels que SonarQube, OWASP, etc.

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Dans le cadre de projets de transformation Cloud et de renforcement de la sécurité des systèmes d’information chez notre client grand comptes, nous recherchons un Ingénieur Cybersécurité Cloud & DevSecOps. Vous intervenez sur des environnements hybrides et cloud natifs (AWS, Azure principalement), avec une forte exposition aux problématiques de sécurisation des infrastructures, des applications et des chaînes CI/CD. L’objectif du poste est de garantir une approche “security by design” dans des contextes DevOps, tout en contribuant à la détection, la prévention et la remédiation des risques cyber.

Dans le cadre du renforcement de la sécurité de notre Système d'Information, nous recherchons un Développeur DevSecOps expérimenté pour participer activement à la conception et au développement d'une application dédiée à la sécurisation du SI. Le prestataire interviendra au sein d'une équipe Agile Scrum et contribuera à l'ensemble du cycle de développement, de la conception des architectures à la livraison continue, en appliquant les meilleures pratiques de sécurité du code et de déploiement Cloud natif. Missions — Développement & Sécurité Développement applicatif en méthode Agile Scrum (sécurité SI) Sécurisation du code et revue de sécurité Utilisation des outils internes du groupe (Artifactory) Conception et mise à jour des documentations techniques Versionning du code source (GitLab) Estimation de la complexité des tâches (sprint planning) Démonstration des développements (respect des spécifications) Développement de pipelines Jenkins & GitLab CI Configuration de Dockerfile et manifests YAML Kubernetes Conception d'architectures SOA, Microservices, API REST Missions — DevOps & Infrastructure Conception & mise en œuvre des architectures de production Automatisation des déploiements sur l'intégralité de la plateforme Design & implémentation de scripts (support OPS projets Agiles) Capacity planning & anticipation des évolutions Pilotage de la mise à niveau des infrastructures Mise en œuvre des bonnes pratiques DevOps & CI/CD Alimentation du backlog CI/CD, Continuous Operation, Time2fix Gestion des environnements Cloud & containers Stack technique requise CI/CD & Versionning : GitLab GitLab CI I Jenkins Artifactory Conteneurs & Cloud: Kubernetes Docker Helm Apache Backend & API: API REST Swagger Celery Redis Base de données: PostgreSQL, IaaS / PaaS, Schedulers Compétences & expertises attendues Sécurité & Architecture : Sécurisation du codeArchitecture SOA Microservices API REST Firewalls / Flux réseauOS (Linux / Windows) DevOps & Intégration Continue: GitLab / BitBucket Jenkins Nexus / Artifactory Ansible / Puppet / Chef Infrastructure as CodeTime2fix / Time2repair Cloud & Conteneurs: Kubernetes Docker Helm Cloud privé / publicIaaS / PaaSCapacity planning Méthodes & Livrables: Agile Scrum DevOps Continuous Delivery Estimation / Backlog Documentation technique Versionning (Git)

Sécurité infrastructure & cloud Analyser la posture de sécurité des environnements (AWS / hybride) Identifier les écarts par rapport aux standards sécurité (IAM, réseau, OS, containers) Proposer des plans de remédiation concrets et actionnables Valider les architectures techniques vis-à-vis des exigences sécurité 2. Automatisation & DevSecOps Maintenir et faire évoluer des outils / scripts en Python Automatiser le déploiement et le hardening des infrastructures via Terraform Participer à l’intégration de la sécurité dans les chaînes CI/CD Industrialiser les contrôles sécurité (compliance, scanning, policy as code) 3. Accompagnement des équipes Guider les équipes projets (Dev, Ops, Cloud) dans : La remédiation des vulnérabilités L’implémentation des bonnes pratiques sécurité Vulgariser les findings sécurité en actions techniques concrètes Contribuer à la montée en compétence des équipes