Trouvez votre prochaine mission ou futur job IT.

Fed IT est un cabinet de recrutement dédié aux métiers de l'informatique, des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Dans le cadre du développement de nombreux projets logiciels, le client renforce son département sécurité informatique et recrute un ou une Ingénieur DevSecOps. Le poste est à pourvoir en CDI, et est basé à Paris 17. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 17 un DevSeCops H/F dans le cadre d'un CDI. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Contexte Dans le cadre du renforcement de ses équipes, notre client, acteur majeur des télécommunications et de la cybersécurité, recherche un DevSecOps Engineer pour rejoindre ses équipes. Vous intégrerez l’équipe AOI , un groupe dynamique et engagé qui joue un rôle stratégique dans la sécurisation et l’innovation des solutions technologiques . Cette équipe travaille sur des solutions avancées combinant cloud, automatisation et intelligence artificielle afin d’améliorer la détection et la gestion des incidents de sécurité. Dans ce contexte, vous interviendrez notamment sur Qevlar AI , une solution innovante d’investigation automatique des incidents de sécurité basée sur l’IA et déployée dans un environnement cloud et conteneurisé . Missions En tant que Ingénieur DevSecOps , vous contribuerez au développement et à la sécurisation des plateformes techniques. À ce titre, vos principales responsabilités seront : Participer à la finalisation, au développement et à la maintenance de la solution Qevlar AI dédiée à l’investigation automatique des incidents de sécurité Concevoir, déployer et maintenir des pipelines CI/CD sécurisés afin de garantir la qualité et la sécurité des livrables Collaborer étroitement avec les équipes de développement et de cybersécurité pour intégrer les bonnes pratiques DevSecOps Mettre en place et automatiser les processus de sécurité et de conformité tout au long du cycle de vie des applications Participer à la surveillance et à l’analyse des incidents de sécurité afin d’identifier des axes d’amélioration continue Contribuer à la définition et à la mise en œuvre des politiques de sécurité dans des environnements cloud et on-premise Intervenir sur les solutions d’ orchestration et d’automatisation des réponses aux incidents , notamment XSOAR et N8N

Pour notre client, nous recherchons un ingénieur DevSecOps. Au sein d'une équipe de 6 personnes, notre client recherche un Ingénieur DevSecOps orienté Sécurité/PKI * Projet de MCO / RUN sur un produit dans les zones sécurisées, une expérience en exploitation est indispensable. Projets : Mise à plat des gestes d’exploitations (MCO et le MCS du service) en vue de former un infogérant sur tout ou partie des gestes, Finaliser les outils d’exploitation (supervision, exploitation des logs ….), Mise à jour la documentation du service et insertion dans le catalogue de service du client Poursuivre l’automatisation des gestes d’exploitation…

Nous recherchons pour le compte de notre client un.e ingénieur.e devsecops. Vos missions seront: Etudes des services et pipelines existants sur gitlabCI et jenkins Refactorisation du code Création /maintenance de services CI : en bash, python, yaml, groovy pour utiliser les outils de sécurité, data, CI (exemple : Artifactory, Gitlab, Sonarqube, Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray) Réalisation des tests de non regression, d'intégration Documentation interne + documentation utilisateur Création et maintenance des images docker pour le build Maitrise de l'environnement technique : Linux et Windows sur VM, Docker et Kubernetes sur Openshift Articulation CI/CD avec le déploiement en dev et les tests automatisés Evolutions de la plateforme DevOps (CI) et des évolutions associées aux besoins clients dans une organisation Agile (partant d'un contexte Jenkins et Gitlab-CI sur Kubernetes). Analyse et résolution d'incident, support du déploiement de la solution auprès des clients (dev java, js, python, angular, php, .NET FW et Core) Accompagnement des équipes de dev et des équipes de coaching dans l'amélioration de leur pipeline d'orchestration 🌍 Environnement Anglais exigé

Concevoir et maintenir l'infrastructure as code avec Terraform sur un environnement AWS (ECS, Aurora, Lambda, S3, SQS/SNS, EventBridge, Step Functions) Mettre en place et opérer les pipelines CI/CD via GitLab CI en appliquant les pratiques GitOps Assurer la conteneurisation des applications avec Docker. Garantir la qualité logicielle via SonarQube Déployer et opérer les outils de sécurité applicative (Checkmarx SAST/SCA/KICS, WIZ) et cloud (AWS Inspector, AWS Security Hub, Prowler, TestSSL) Mettre en œuvre l'observabilité et le monitoring des environnements via CloudWatch, Grafana et la création de Synthetics dans une approche SRE Comprendre les architectures applicatives backend (Python) et frontend (Angular, JS/TS) pour contextualiser les enjeux de sécurité Utiliser l'IA pour la génération, la revue et l'optimisation de code ainsi que pour l'automatisation des tests

Dans le cadre d’un programme de transformation technologique majeur, nous recrutons pour l’un de nos clients du secteur bancaire un Ingénieur DevSecOps Confirmé . Vous interviendrez sur la modernisation d’une plateforme de paiement critique avec un objectif de déploiement Cloud natif et d’industrialisation des processus CI/CD . Vous participerez à la conception, l’optimisation et l’exploitation d’une chaîne d’intégration et de déploiement continu déployée sur une infrastructure Cloud , dans un environnement exigeant en matière de sécurité, conformité et performance . Vos missionsMise en place et évolution de la chaîne CI/CD Concevoir et faire évoluer des pipelines CI/CD automatisés Mettre en place des pipelines de déploiement pour des applications Cloud et On-Premise Intégrer des outils de sécurité applicative (SAST, SCA, DAST) dans les pipelines Automatiser les tests, les déploiements et l’analyse des résultats Mettre en place des mécanismes d’ observabilité et de supervision des pipelines Implémenter des Quality Gates pour garantir la qualité logicielle Assurer la documentation et la traçabilité des processus de tests Maintien en condition opérationnelle de la plateforme CI/CD Garantir la disponibilité et la performance de la chaîne CI/CD Superviser les outils et infrastructures associés Assurer la mise à jour des outils et composants Participer au suivi et à l’optimisation des coûts d’infrastructure Support et accompagnement des équipes Accompagner les équipes de développement dans l’utilisation de la chaîne CI/CD Promouvoir les bonnes pratiques DevOps et DevSecOps Assurer la bonne intégration des applications dans la chaîne d’intégration Former les équipes et produire des supports de formation Sécurité et conformité Garantir la conformité de la chaîne CI/CD aux exigences réglementaires et de sécurité Travailler en collaboration avec les équipes sécurité et architecture Mettre en place des contrôles automatisés de sécurité Réaliser des audits réguliers de sécurité et de conformité Amélioration continue Participer à l’ évolution des pratiques DevOps Standardiser les processus et outils Mettre en place de nouvelles automatisations Assurer une veille technologique active Assurance qualité Mettre en place des tableaux de bord et indicateurs de qualité Suivre la qualité des livrables et l’avancement des développements Fournir des reportings aux équipes et au management Environnement technique Cloud / Plateforme : IBM Cloud, Red Hat OpenShift CI/CD : Jenkins, GitLab, GitHub Containerisation / Orchestration : Kubernetes, Helm Gestion de code : Git Sécurité applicative : SonarQube, Fortify, Checkmarx Observabilité / monitoring : outils de supervision CI/CD

CONTEXTE DE LA MISSION : Dans le cadre du renforcement de la stratégie de sécurité applicative et cloud, nous recherchons pour notre client Grand-Compte un Ingénieur DevSecOps pour intégrer la sécurité au cœur de leur processus DevOps. MISSIONS PRINCIPALES : Intégrer les outils de sécurité dans les pipelines CI/CD Automatiser les analyses de vulnérabilités (SAST, DAST, SCA) Sécuriser les environnements cloud (AWS, GCP) et on-premise Participer aux audits et garantir la conformité (ISO 27001, NIST…) Collaborer avec les équipes Dev pour optimiser les processus de développement Travailler étroitement avec les équipes Ops pour assurer disponibilité, performance et fiabilité Mettre en place des outils de monitoring et de détection d’intrusion Participer activement à la gestion des incidents de sécurité

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Cybersécurité : Application et respect des principes de sécurité dans l'ensemble des développements. Zero Trust & Micro-segmentation : Mise en place et gestion de la solution Illumio. Security by Design : Intégration des bonnes pratiques sécuritaires dès la conception. Conformité : Respect des standards et réglementations en vigueur. Pipeline CI/CD : Conception, implémentation et optimisation des chaînes de déploiement automatisées. Automatisation : Développement de scripts Python et playbooks Ansible. Infrastructure as Code : Gestion via ArgoCD et Helm Charts. Intégration continue : Amélioration continue des processus de build, test et déploiement. MCO : Maintien en condition opérationnelle des environnements. Support : Gestion des incidents et requêtes utilisateurs. Monitoring : Surveillance proactive des systèmes et applications. Relation client : Suivi et reporting régulier auprès des clients internes/externes. L’environnement technique : Langages : Python (confirmé), scripting Bash/PowerShell. DevOps : GitLab CI, Kubernetes. Orchestration : ArgoCD, Helm Charts. Automatisation : Ansible (expertise confirmée). Systèmes & plateformes : Sécurité : Monitoring : Dynatrace, ELK Stack. Reporting : Dataiku, PowerBI, Snow, PPT. Linux (distributions enterprise). Windows Server (environnements critiques). IBM Cloud : ROKS (Red Hat OpenShift Kubernetes Service) & IKS (IBM Kubernetes Service). Illumio (administration & configuration). Outils SAST/DAST, politique Zero Trust. Vous, notre perle rare : Vous avez 5 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 500/550€/J Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Vous rejoignez CGI, leader mondial du conseil et des services numériques à Lyon et accompagnez nos clients. A Lyon, nos équipes accompagnent nos clients grands comptes dans la mise en œuvre de leurs projets stratégiques. Nos services couvrent l'ensemble du cycle de production logiciel, de l’amont des projets à la maintenance de solutions dans des domaines variés comme l'énergie, le transport, la pharma, le secteur public, la finance ou les télécommunications. Notre agence abrite également le centre mondial d'excellence de CGI dédié à la digitalisation de la supply chain, offrant ainsi de multiples perspectives d’évolution de carrière. Nous recherchons un Ingénieur DevSecOps confirmé, spécialisé en PKI et maîtrisant les environnements Linux et l’automatisation. Vous interviendrez sur un projet mêlant BUILD et MCO, avec de forts enjeux de sécurité, d’industrialisation et de fiabilité des chaînes de certification au sein d’un environnement critique. Fonctions et responsabilités : Contribuer au BUILD et au MCO d’une plateforme PKI Administration et intégration de solutions PKI / Autorités de Certification (AC) dont EJBCA Automatiser les déploiements, configurations et opérations via Ansible Développer ou maintenir des scripts (Python, Bash) Contribuer à la supervision : tableaux de bord, alerting, exploitation avec Grafana Intervenir sur les environnements virtualisés / cloud interne (OpenStack) Participer au RUN : diagnostics, analyse d’incidents, actions curatives et préventives Maintenir et améliorer les pipelines GitLab CI , la gestion des images et artefacts ( Docker, JFrog ) Administrer / configurer serveurs Apache / Nginx Rédiger la documentation technique et utilisateurs Participer activement aux cérémonies Agiles (daily, sprint planning, review, rétro…) En nous rejoignant, vous bénéficiez notamment des avantages suivants : - Offre complète de formations : techniques, métiers, développement personnel - Qualité de vie au travail : jusqu’à 3 jours de télétravail par semaine, 27 jours de congés payés, RTT, congés ancienneté et enfant malade, programme santé & bien-être - Avantages sociaux : régime d’achats d’actions, participation, PEE, Compte Epargne Temps Et bien d'autres encore ! Qualités requises pour réussir dans ce rôle : Expertise DevSecOps, idéalement orientée PKI Appétence forte ou expérience significative en PKI / AC Très bonne maîtrise Linux Maîtrise Ansible Connaissance Python (scripting) Connaissance OpenStack Connaissance Grafana Connaissance GitLab CI , Docker , JFrog Connaissance Apache / Nginx Aisance dans les environnements d’exploitation (RUN / MCO) Atouts / Compétences appréciées : Expérience en exploitation dans un contexte critique Capacité à rédiger de la documentation claire et structurée Bonne compréhension et pratique des méthodes Agiles CGI est un employeur inclusif et attentif aux candidatures des personnes en situation de handicap, à l’évolution de carrières des hommes et des femmes et au bien-être de nos salariés LGBT+. Notre engagement en faveur de la diversité et de l’inclusion a été reconnu par l’obtention du label recrutement inclusif, décerné par Job in Live, acteur spécialisé dans le recrutement inclusif. Dans un souci d’accessibilité et de clarté, le point médian n’est pas utilisé dans cette annonce. Tous les termes employés se réfèrent aussi bien au genre féminin que masculin.

Missions: Automatisation & Orchestration Mise en place et administration de l’orchestrateur XSOAR (Palo Alto) Création, optimisation et maintenance des playbooks XSOAR Automatisation des tâches de réponse aux incidents Intégration de nouvelles solutions au sein de XSOAR SOC & Réponse aux incidents Collaboration avec les analystes pour la détection, l’analyse et la réponse aux incidents Analyse des indicateurs de compromission (IOC) Participation à la veille sur les menaces Intégration & Écosystème sécurité Intégration et interconnexion avec le SIEM SEKOIA Maîtrise et exploitation des outils EDR / XDR / SIEM Support technique aux clients et aux équipes internes Profil recherché: Formation : Diplôme d’ingénieur ou Bac+4/5 en cybersécurité ou informatique Expérience : Expérience confirmée dans la mise en place et la gestion d’un orchestrateur XSOAR Compétences techniques : Analyse des incidents de sécurité et traitement des IOC Scripting Python et PowerShell pour la création de playbooks Maîtrise des outils XSOAR, SIEM SEKOIA, EDR / XDR Connaissance approfondie des concepts de sécurité, menaces et techniques d’attaque Anglais professionnel Certifications appréciées : XSOAR, CEH ou équivalent

Dans le cadre du renforcement de notre démarche Security by Design et de l’industrialisation de nos pratiques DevSecOps, nous recherchons un Ingénieur AppSec / DevSecOps capable d’intégrer la sécurité au cœur du cycle de développement logiciel. Vous interviendrez auprès d’équipes produits et projets pour : · réduire la surface d’attaque applicative · automatiser les contrôles de sécurité · accompagner les développeurs · garantir la conformité aux standards (OWASP, ANSSI, ISO 27001…)

Dans le cadre de la modernisation de ses systèmes d’édition documentaire, un grand groupe recherche un Ingénieur DevSecOps pour accompagner la transformation de ses chaînes éditiques et renforcer la sécurité et l’automatisation des processus. La mission s’inscrit dans un environnement critique avec des enjeux de performance, sécurité et industrialisation des traitements documentaires . Missions Participer à l’industrialisation des chaînes éditiques (édition, génération de documents) Mettre en place et améliorer les pipelines CI/CD Automatiser les déploiements et configurations (Infrastructure as Code) Intégrer les bonnes pratiques DevSecOps (sécurité, conformité, auditabilité) Assurer la fiabilité et la performance des traitements éditiques Participer à la gestion des incidents et à l’amélioration continue Collaborer avec les équipes développement, production et sécurité Environnement technique : CI/CD (Jenkins, GitLab CI…) Scripting / automatisation (Shell, Python…) Conteneurisation (Docker, Kubernetes) Outils de sécurité (scan, vulnérabilités, conformité) Environnements Linux Outils éditiques (composition, génération documentaire)

Le programme PLM est dans une phase de déploiement massif aux utilisateurs. Dans un cadre de transformation digitale, la stabilité et les performances de l'application sont des leviers majeur d'adoption de l'application. Les opérations IT suivantes sont opérées en partie par un infogérant (couches basses: stockage/sauvegarde/virtualisation), et en partie par une équipe dédiée, composée de DBAs, Admins 3DX, ingénieur DevSecOps et un architecte. La prestation de Service Delivery Manager IT consiste à piloter les opérations et garantir la stabilité et la performance du socle applicatif. Intégré au pôle IS/IT du programme, et en relation directe avec les interlocuteurs des pôle Delivery et RUN du programme, le service delivery manager IT en est le point d'entrée pour l'ensemble des activités IT. - MCO/MCS des différents environnements - Installation des packages applicatifs - Pilotage des évolutions de capacité de la plateforme - Traitement et résolution de changements et incidents - Gestion des crise - Gestion de la performance - Suivi des évolutions logicielles avec l'éditeur - pilotage des activités IT DESIGN/BUILD/RUN

Dans un cadre de transformation digitale, la stabilité et les performances de l'application sont des leviers majeur d'adoption de l'application. Les opérations IT suivantes sont opérées en partie par un infogérant (couches basses: stockage/sauvegarde/virtualisation), et en partie par une équipe dédiée, composée de DBAs, Admins 3DX, ingénieur DevSecOps et un architecte. - MCO/MCS des différents environnements - Installation des packages applicatifs - Pilotage des évolutions de capacité de la plateforme - Traitement et résolution de changements et incidents - Gestion des crise - Gestion de la performance - Suivi des évolutions logicielles avec l'éditeur - pilotage des activités IT DESIGN/BUILD/RUN La prestation de Service Delivery Manager IT consiste à piloter les opérations et garantir la stabilité et la performance du socle applicatif. Intégré au pôle IS/IT du programme, et en relation directe avec les interlocuteurs des pôle Delivery et RUN du programme, le service delivery manager IT en est le point d'entrée pour l'ensemble des activités IT. Compétences techniques : Gestion de services infrastructure - Confirmé - Impératif Gestion d'équipe - Confirmé - Impératif Architecte OS/MDW/APP - Confirmé - Important 3DEXPERIENCE - Confirmé - Important

Notre client est en phase de déploiement massif aux utilisateurs de son programme PLM. Dans un contexte de transformation digitale, la stabilité et les performances de l'application sont des critères majeurs d'adoption de l 'application. Dans ce contexte, notre client recherche un Service Delivery Manager pour piloter les opérations et garantir la stabilité et la performance du socle applicatif. Intégré au pôle IS/IT du programme, et en relation directe avec les interlocuteurs des pôles Delivery et RUN du programme, le service delivery manager IT en est le point d'entrée pour l'ensemble des activités IT. Les opérations IT suivantes sont opérées en partie par un infogérant (couches basses: stockage/sauvegarde/virtualisation), et en partie par une équipe dédiée, composée de DBAs, Admins 3DX, ingénieur DevSecOps et un architecte. En tant que SDM vos missions seront de: - MCO/MCS des différents environnements - Installation des packages applicatifs - Pilotage des évolutions de capacité de la plateforme - Traitement et résolution de changements et incidents - Gestion des crise - Gestion de la performance - Suivi des évolutions logicielles avec l'éditeur - pilotage des activités IT DESIGN/BUILD/RUN