Trouvez votre prochaine mission ou futur job IT.

Bonjour, Nous recherchons pour l'un de nos clients un Expert/ Tech lead WSO2. Responsabilités/ rôles : Concevoir et développer des flux d’intégration sécurisés et performants (mediation sequences, Proxy Services) avec WSO2 Enterprise Integrator (EI). Créer et gérer des APIs REST/SOAP robustes via WSO2 API Manager (APIM) : cycle de vie complet, documentation (Swagger), politiques (Throttling, Caching). Mettre en œuvre la gestion des identités et des accès (IAM) avec WSO2 Identity Server (IS) : SSO, OAuth2, OpenID Connect. Développer des connecteurs et extensions en Java pour enrichir l’écosystème API WSO2. Appliquer les principes DevSecOps : intégrer les tests SAST/DAST dans le pipeline CI/CD et sécuriser l’outillage (Git, Jenkins/GitLab CI, Docker/Kubernetes). Garantir la conformité sécurité des échanges et des développements selon les référentiels ministériels (RGS, PDIS). Participer activement aux cérémonies SAFe (PI Planning, Daily Scrum, Démo Système) et estimer les User Stories en Story Points pour respecter les engagements PI.

Notre client du domaine de la cybersécurité est à la recherche de son futur Technical Leader IT – Equipe BUILD (H/F) pour son site de Toulouse, dans un contexte de croissance et de renforcement de ses activités projets. Vos missions : Leader technique d'une équipe de 10 collaborateurs, vous serez amenés à : \- Encadrer, animer et faire monter en compétence une équipe d’ingénieurs systèmes, réseaux et applicatifs en charge des activités BUILD \- Piloter les projets de mise en œuvre de solutions de sécurité : définition des roadmaps, intégration de nouveaux clients, déploiement et configuration des environnements \- Garantir l’intégration des exigences de sécurité dans les cycles de développement (approche DevSecOps) Vous serez également amené à collaborer étroitement avec les équipes RUN, supervision sécurité, conformité, architecture et gouvernance, ainsi qu’à participer aux projets transverses et aux comités techniques. Les compétences techniques Compétences en coordination d'équipe Bonne maîtrise des environnements systèmes, réseaux et infrastructures Connaissance en cybersécurité et en architectures sécurisées Connaissance en intégration MCO (parsing, collecteurs) Pratique des approches DevSecOps Capacité à automatiser et à développer des scripts/outils techniques (Python/Bash) Maîtrise des bonnes pratiques de sécurité (ISO 27001, NIST, EBIOS, OWASP…) et des méthodologies DevSecOps Connaissance sur les outils de détection (SIEM, EDR,…)

Pour accompagner les équipes engineering du groupe sur l'appropriation de nos outils AppSec, la gestion des vulnérabilités identifiées par nos scanners (SAST, DAST, SCA, etc) et la formation DevSecOps plus largement, nous recrutons un freelance pour intégrer notre équipe Application Security. Profil recherché : expérience d’au moins 7 ans dans l’IT, avec des participations à des projets d’engineering ainsi qu’au moins une expérience significative en tant que référent sécurité sur un périmètre d’entreprise.

Dans le cadre de programmes de transformation vers des environnements S3NS, nous recherchons un DevSecOps capable d’accompagner nos clients dans l’industrialisation de leur sécurité cloud souveraine. Vous interviendrez sur des missions d’audit technique, d’analyse des risques et de définition de trajectoires d’amélioration adaptées aux contraintes propres à S3NS. Vous participerez à l’intégration de contrôles de sécurité dans les pipelines CI/CD, à la mise en place de politiques de conformité et à l’automatisation des processus via Infrastructure as Code. Vous contribuerez à la structuration des pratiques DevSecOps, à la documentation des standards techniques et à la montée en compétence des équipes client. Votre rôle combinera une forte expertise technique et une dimension conseil, avec la capacité d’expliquer des concepts complexes à des interlocuteurs variés (architectes, équipes sécurité, exploitation et métiers).

Dans le cadre d’une transition majeure sur son périmètre de cybersécurité, l’entreprise recherche un consultant expert en sécurité Cloud et en solutions de protection des accès et endpoints . Le consultant interviendra à la fois sur la mise en place d’une nouvelle solution CNAPP couvrant un environnement multi‑cloud (On‑prem / Azure / GCP) et sur le maintien en condition opérationnelle (MCO) des solutions PAM et EDR de l’organisation. Les responsabilités couvrent à la fois des activités BUILD et RUN , incluant la définition de l’architecture, l’intégration DevSecOps, la gestion du cycle de vie des comptes à privilèges et l’optimisation de la détection des menaces sur le parc endpoints.

Vous rejoignez une équipe PKI déjà structurée (3 équipiers PKI + référent technique + Scrum + PO) sur un projet MCO / RUN au sein de zones sécurisées. Une expérience en exploitation est indispensable. Un passage préalable chez Enedis est un réel atout pour la montée en compétences. Mission Vous intervenez sur le Service PKI (Public Key Infrastructure) avec pour responsabilités principales : Mise à plat et formalisation des gestes d’exploitation (MCO / MCS) Contribution à la préparation de la formation d’un futur infogérant Finalisation des outils d’exploitation : supervision, logs… Mise à jour et maintien de la documentation du service Intégration du produit au catalogue de service Poursuite de l’automatisation des gestes d’exploitation

Descriptif du poste Mission d'analyse des risques IT visant à garantir la sécurité et la qualité de nos applications tout au long du cycle de vie de développement logiciel (DevSecOps). Collaboration avec les autres équipes IT pour analyser les rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, expliquer aux développeurs les actions nécessaires pour corriger les vulnérabilités ; planifier et organiser des tests d'intrusion avec les responsables applicatifs et nos pentesters (ISPL), assurer le suivi de la correction des vulnérabilités identifiées ; participer à l'animation d'une communauté de security champions et contribuer au partage d'informations ainsi qu'à leur formation. Responsabilités principales Analyse des rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, et identification des vulnérabilités les plus critiques et pertinentes pour chaque application. Explication aux développeurs de la nature et de l'impact des vulnérabilités, et accompagnement dans leur correction avec des recommandations concrètes. Planification et organisation des tests d'intrusion avec les responsables applicatifs et ISPL, en veillant à l'alignement du périmètre, de la méthodologie et du calendrier avec l'analyse de risques et la politique de sécurité.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'intégration des nouveaux services dans l'orchestration CI sur GitlabCI et de faciliter la migration de Jenkins vers GitlabCI. Contexte : la plateforme devsecops supporte actuellement la CI pour 3000 applications, plus de 10 000 utilisateurs, plus de 17 000 repo gitlab. Missions Études des services et pipelines existants sur gitlabCI et jenkins Refactorisation du code Création/maintenance de services CI : en bash, python, yaml, groovy pour utiliser les outils de sécurité, data, CI (exemple : Artifactory, Gitlab, Sonarqube, Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray) Réalisation des tests de non régression, d'intégration Documentation interne + documentation utilisateur Création et maintenance des images docker pour le build Maîtrise de l'environnement technique : Linux et Windows sur VM, Docker et Kubernetes sur Openshift

Objectif global du poste Le candidat retenu travaillera au sein de l'équipe de développement à Paris pour les activités quotidiennes, tout en étant rattaché hiérarchiquement à Londres. Une présence au bureau d'au moins 50 % est requise, principalement à Valmy, avec des déplacements éventuels/optionnels à Maison Dorée. En tant que banque internationale, un anglais courant est indispensable, car il s'agit de la langue utilisée entre les différentes régions. Nous sommes conscients que les entretiens peuvent être stressants ; un interlocuteur francophone sera présent afin de traduire certains termes techniques si nécessaire. Le poste implique des échanges réguliers avec d'autres équipes de la banque et la représentation de DevSecOps ; une bonne maîtrise de l'anglais est donc essentielle. Le candidat sera responsable de la conception et de la livraison de fonctionnalités au sein de l'architecture et du framework du système, ce qui confère au poste une dimension plus stimulante que la simple implémentation d'exigences entièrement spécifiées pour une fonctionnalité « xn+1 ». Il participera à l'évolution du système d'orchestration existant, développé en Kotlin. De nouveaux outils sont développés en Go. Des exemples d'intégrations existent en Java, Python et C# .NET, démontrant une intégration complète de la chaîne d'outils, et d'autres langages sont envisagés. Le candidat devra être à l'aise avec plusieurs langages — ou disposé à les apprendre — ainsi qu'avec leurs toolchains respectives. Un profil souhaitant se limiter à un seul langage (par exemple Java) ne correspondra pas aux attentes du poste. Les qualités essentielles d'un logiciel sont la robustesse, la sécurité et la scalabilité. Pour y parvenir, l'application des principes SRE est attendue, ainsi qu'une automatisation poussée des tests (unitaires, d'intégration et end-to-end) afin de garantir ces propriétés. La simplicité et la facilité d'évolution sont privilégiées, avec un minimum de dépendances logicielles (les dépendances basées sur la réflexion sont exclues). L'orchestration est fortement orientée données et repose sur MS SQL Server. Une bonne maîtrise de SQL (quelle que soit la plateforme) est un atout. Toutes les interactions avec la base de données se font via des procédures stockées ; les ORM ne sont pas utilisés. Chaque produit orchestré par l'équipe dispose d'un ou plusieurs experts techniques avec lesquels nous collaborons. Ces experts expriment leurs objectifs et fournissent des API ; l'équipe de développement doit déterminer la meilleure manière d'y répondre. Les considérations incluent notamment la sécurité, la réutilisation de processus existants, ainsi que les impacts infrastructure et réseau. Les problématiques confiées nécessitent une capacité d'analyse autonome afin de définir, concevoir, valider avec les parties prenantes et implémenter les solutions. Responsabilités principales Analyse / Conception : 10 % Documentation / Spécifications : 10 % Tests applicatifs : 20 % Prototypage / Développement : 60 % Expérience requise Expérience IT récente « hands-on », idéalement sur des plateformes multi-niveaux ou distribuées. Expérience en conception et livraison de systèmes logiciels maintenables. Capacité à traiter des problématiques complexes et ouvertes, à identifier les causes racines pouvant dépasser le seul périmètre logiciel (infrastructure incluse). Forte autonomie, capacité à travailler avec peu de supervision et à résoudre ses propres problématiques. Expérience de collaboration avec des équipes distantes et capacité à s'appuyer sur elles pour atteindre les objectifs.

Au sein de l’équipe Observabilité, vous serez amené(e) à : Contribuer aux projets techniques et fonctionnels autour de la plateforme d’observabilité et traiter les demandes des équipes IT et métiers Garantir le bon fonctionnement et les évolutions de l’offre de services d’observabilité en adéquation avec les besoins utilisateurs Améliorer l’ensemble du cycle de vie de la plateforme : conception, déploiement, exploitation et optimisation Enrichir l’offre de services via des approches Observability as Code , intégrant notamment les SLO dans les pipelines CI/CD Apporter une expertise en automatisation, développement, conception de systèmes et optimisation à grande échelle Assurer l’onboarding des applications et des usages dans le respect des processus et bonnes pratiques Maintenir les services en production en assurant le suivi de la disponibilité, de la latence et de la santé globale des systèmes Accompagner et conseiller les équipes DevSecOps sur les bonnes pratiques d’observabilité Participer activement à la communauté technique autour des sujets Dynatrace Environnement technique Plateformes d’observabilité / APM : Dynatrace ou solutions équivalentes (AppDynamics, Datadog, New Relic…) Automatisation & IaC : Ansible, Infrastructure as Code Langages : Python, Bash, Go Observability as Code (CLI Monaco apprécié) Environnements : Linux RedHat, Windows Middleware & applicatif : Apache, Wildfly, J2EE DevOps : AWX Ansible, Kubernetes, OpenShift Technologies : Java, HTML, JavaScript Soft skills attendues Esprit d’équipe et collaboration Excellente communication et capacité de support Sens du service et orientation utilisateur Aisance dans des environnements agiles et matriciels multisites

CONTEXTE DE LA MISSION : Dans le cadre du renforcement de la stratégie de sécurité applicative et cloud, nous recherchons pour notre client Grand-Compte un Ingénieur DevSecOps pour intégrer la sécurité au cœur de leur processus DevOps. MISSIONS PRINCIPALES : Intégrer les outils de sécurité dans les pipelines CI/CD Automatiser les analyses de vulnérabilités (SAST, DAST, SCA) Sécuriser les environnements cloud (AWS, GCP) et on-premise Participer aux audits et garantir la conformité (ISO 27001, NIST…) Collaborer avec les équipes Dev pour optimiser les processus de développement Travailler étroitement avec les équipes Ops pour assurer disponibilité, performance et fiabilité Mettre en place des outils de monitoring et de détection d’intrusion Participer activement à la gestion des incidents de sécurité

Dans le cadre de programmes de transformation numérique, nous recherchons un DevSecOps GCP pour accompagner nos clients dans l’adoption de pratiques de sécurité cloud modernes et industrialisées. Vous interviendrez sur des missions d’audit, de cadrage et de mise en place de dispositifs DevSecOps adaptés aux contraintes techniques et réglementaires. Vous analyserez les environnements existants, identifierez les risques et proposerez des trajectoires d’amélioration en matière de sécurité et d’automatisation. Vous participerez à l’intégration de contrôles de sécurité dans les pipelines CI/CD, à la mise en place de politiques de conformité via Security Command Center et à l’automatisation des processus via Infrastructure as Code. Vous accompagnerez également les équipes client dans leur montée en compétence sur GCP et les pratiques DevSecOps, en animant des ateliers et en diffusant les bonnes pratiques. Votre rôle combinera expertise technique et conseil, avec une forte capacité à adapter votre discours à des interlocuteurs variés (techniques, sécurité, exploitation et métiers).

Dans le cadre de programmes de transformation numérique, nous recherchons un DevSecOps Azure pour accompagner nos clients dans l’adoption de pratiques de sécurité cloud modernes et industrialisées. Vous interviendrez sur des missions d’audit, de cadrage et de mise en place de dispositifs DevSecOps adaptés aux contraintes techniques et réglementaires. Vous analyserez les environnements existants, identifierez les risques et proposerez des trajectoires d’amélioration en matière de sécurité et d’automatisation. Vous participerez à l’intégration de contrôles de sécurité dans les pipelines CI/CD, à la mise en place de politiques de conformité via Azure Policy et à l’automatisation des processus via Infrastructure as Code. Vous accompagnerez également les équipes client dans leur montée en compétence sur Azure et les pratiques DevSecOps, en animant des ateliers et en diffusant les bonnes pratiques. Votre rôle combinera expertise technique et conseil, avec une forte capacité à adapter votre discours à des interlocuteurs variés (techniques, sécurité, exploitation et métiers).

Dans le cadre d’un programme de transformation des pratiques IT, nous recherchons un DevOps / DevSecOps Engineer pour structurer et industrialiser les chaînes de delivery applicatif. Vous interviendrez sur la mise en place de pipelines CI/CD robustes et sécurisés, en intégrant les principes DevSecOps dès les phases de build et de déploiement. Vous accompagnerez les équipes dans l’adoption des méthodes Agile et DevOps, en participant à la définition de standards, de bonnes pratiques et de processus partagés. Vous serez impliqué dans la supervision des applications en production, l’analyse des incidents et l’amélioration continue de la qualité des livraisons. Vous jouerez également un rôle clé dans l’accompagnement au changement et la formation des équipes sur les fondamentaux DevOps, sécurité et réseau.

L’ingénieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployée sur une infrastructure Cloud IBM. MISSIONS : Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergée dans une infrastructure Cloud) Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement Automatisation des tests et de l’analyse de leur bonne exécution Automatisation des déploiements Mise en place de mécanismes d’"Observabilité" du pipeline CICD Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) Support aux équipes dans l’adoption de la chaine et de ses évolutions Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’exécution) Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD Garant de la qualité de service de la chaîne Supervision de la chaine Mise à jour régulière des versions logicielles des outils constituants la chaine Suivi et optimisation des couts (logiciels et hébergement) Support aux équipes Accompagnement des équipes dans l’utilisation de la chaine Communication des standards de l’entreprise et des bonnes pratiques Garant de la bonne intégration des services logiciel au sein de la chaine Formation des équipes (inc. création de kits de formation) Securité et Conformité de la chaine Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires Collaborer avec les architectes pour une chaine résiliente et un PCA Auditer régulièrement la sécurité et la conformité de la chaine Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Amélioration continue et automatisation Promotion d’une amélioration continue des pratiques Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art Automatisation régulière des outils Veille technologique Assurance Qualité Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel

Description de la mission: Vous travaillerez en lien étroit avec l’équipe d’expertise Cyber et les équipes qui gèrent les offres Landing Zones en Cloud Public GCP et AWS ainsi que les utilisateurs métiers qui y déploient et opèrent leurs applications. Ceci afin d’accompagnerez la révolution #devops #Cloud des entreprises du groupe avec la mise en place sécurisée de briques technologiques innovantes autour des patterns d'architecture #Container, #Hybridation, #Cloudpublic. Vous participez à la mise en place de mesures et de pratiques de cybersécurité liées aux évolutions du système d’information ou à sa règlementation. Au jour le jour, votre rôle sera d’assister le client sur les missions Run Sécurité suivantes : Lutter contre les vulnérabilités Cloud : • Administrer l’outil CNAPP qui permet de gérer les vulnérabilités, les audits de configuration et les comportements à risque de nos environnements cloud publics. • Assurer l’adoption de l’outil auprès des utilisateurs : Documentation, formation, accès, amélioration, suivi des bugs, suivi des licences • Aider à maintenir tous les contrôles, politiques et procédures à jour en fonction des normes de l'industrie dans un objectif d'amélioration continue. Bâtir une gouvernance sécurité transverse : • Assurer le pilotage global des risques opérationnels détectés sur ce périmètre par les différents outils en place. • Coordonner les parties prenantes (dev, secops, infra, référents sécurité) • Produire des indicateurs de suivi de la sécurité opérationnelle afin d’apporter de la visibilité et de la confiance. • Surveiller, gouverner et valider le niveau de maturité et de conformité aux référentiels (ISO, NIST, RGPD, IA Act.) Accompagner les équipes techniques : • Animer des atelier pour aider les équipes techniques à qualifier les vulnérabilités et à répondre aux alertes sur leurs actifs projets. o Contextualiser les vulnérabilités découvertes selon l’environnement client o La participation et le soutien technique à la résolution des vulnérabilités o L’assistance des équipes techniques à la mise en place des bonnes pratiques de cybersécurité pour les clouds publics o L’affectation des vulnérabilités aux bonnes équipes, automatiquement ou manuellement • Former les développeurs et data scientists aux bonnes pratiques de sécurité Participer à la vie de l’équipe sécurité : • Analyser les risques liés aux projets. • Rédiger des expressions de besoins de sécurité • Transmettre la connaissance et montée en compétence de la sécurité cloud des équipes. • Coopérer avec les pairs et la communauté de la cybersécurité au sein du client pour établir une relation de travail collaborative globale, créer une adhésion et une base solide pour les décisions des parties prenantes. Compétences recherchées Compétences métiers :  Création, intégration & administration d’infrastructure Cloud Public (AWS/Google Cloud Platform) de façon sécurisée.  Familier de la méthodologie de déploiement en continu (Gitlab, infrastructure as code, CI/CD, Terraform) [DevOps]  Compétences système et en développement (Linux, Python, Javascript, ..)  Connaissance dans l’intégration des contrôles de sécurité dans la chaine de développement et les plateformes d’exécution cloud native (audit de code, security as code).  Outils de protection des applications cloud natives (CNAPP, KSPM, CWPP, Dome9, Wiz, ...)  Connaissances des normes et technologies propres à la cyber sécurité  Connaissances des bonnes pratiques d’audit IT  Connaissances des normes liées à la gestion des risques de conformité réglementaire.  Vous êtes capable de promouvoir les bonnes pratiques sécurité sur les sujet Cloud.  Capacité à créer et présenter des sujets complexes à différentes populations de personnes (Techniques, Manageurs…) Compétences comportementales : • Autonome et organisé ; • Bonne capacité à travailler en équipe ; • Bon relationnel et réactif; • Capacité à fédérer et entraîner derrière soi ; • Une bonne gestion des priorités ; • Force de proposition et amélioration continue ; • Un grand sens de l'analyse afin de gérer les projets de transitions, et d'anticiper les problèmes techniques potentiels. • Aptitude à s’adapter à ses interlocuteurs dans la communication Langues Anglais opérationnel Compétences / Qualités indispensables : GCP, AWS, Terraforme , Sécurité, Conformité Compétences / Qualités qui seraient un + : bonne communication + xp similaire client bancaire Informations concernant le télétravail : 2j