Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) consultant(e) DevScOps expérimenté(e) pour accompagner des équipes sur la mise en place et l’optimisation de pipelines CI/CD ainsi que sur la sécurisation et l’automatisation des processus de développement. Vous interviendrez auprès de plusieurs départements et projets afin de diffuser les bonnes pratiques DevOps. Vos missions principales : Renforcer et optimiser les pipelines GitLab CI/CD, notamment pour la mise en place de tests automatiques. Configurer et documenter Artifactory, définir des bonnes pratiques pour le versioning et la gestion des artefacts. Automatiser les tâches de build et de déploiement. Assurer la sécurisation des pipelines avec analyse de vulnérabilités via SonarQube et Trivy (double analyse). Former et accompagner les équipes projets et départements sur les pratiques CI/CD et DevOps. Conseiller sur le templating et les pratiques de sécurité dans les scripts et pipelines.

Nous recherchons un consultant AMOE DevSecOps Au sein de son équipe Data, IA et Développement le client cherche à renforcer son dispositif DevSecOps. Le pôle DevSecOps fournit : des plateformes de développement (GitLab, SonarQube…) des outils de sécurité applicative des environnements industrialisés pour les équipes projets Le client attend une prestation AMOE avec engagement de résultats pour : appuyer le pilotage et le bon fonctionnement des services DevSecOps , notamment autour des outils collaboratifs et de développement. Fiche de poste : Assurer le support et le pilotage des outils DevSecOps (Jira, Confluence…) dans un environnement à forte volumétrie, avec un enjeu de qualité de service. 🧩 Missions Gestion des tickets utilisateurs (RUN – N2/N3) Support fonctionnel & technique sur Jira / Confluence Résolution d’incidents et traitement des demandes Suivi des SLA & reporting (KPI) Contribution à l’ amélioration continue 🛠️ Compétences clés Jira & Confluence (indispensable) Culture DevSecOps / outils de dev (Git, CI/CD…) Expérience en support à forte volumétrie Analyse & résolution d’incidents 👤 Profil 4–8ans d’expérience IT Expérience en RUN / support outils À l’aise avec environnements grands comptes ⭐ Plus Certifs Atlassian Connaissance Agile / SAFe Expérience centre de services

Description du poste Nous recherchons un(e) Expert(e) GitLab CI/CD disposant d’une solide expérience (minimum 10 ans) pour accompagner la conception, l’optimisation et la maintenance de nos pipelines d’intégration et de déploiement continus. Vous interviendrez sur des projets stratégiques, en collaboration étroite avec les équipes DevOps, développement et infrastructure. Missions principales Concevoir, mettre en place et maintenir des pipelines CI/CD complexes sous GitLab Automatiser les processus de build, test et déploiement Optimiser les performances, la sécurité et la fiabilité des pipelines Mettre en œuvre les bonnes pratiques DevOps (versioning, monitoring, sécurité) Accompagner et former les équipes techniques sur GitLab CI/CD Assurer une veille technologique et proposer des améliorations continues Profil recherché Minimum 10 ans d’expérience en DevOps ou intégration continue Expertise avancée sur GitLab CI/CD Maîtrise des environnements Linux et des outils d’automatisation Bonne connaissance des conteneurs (Docker, Kubernetes) Expérience en scripting (Bash, Python ou équivalent) Sens de l’analyse, rigueur et autonomie Bon relationnel et capacité à travailler en équipe Environnement technique (indicatif) GitLab CI/CD Docker / Kubernetes Cloud (AWS, Azure ou GCP) Outils d’infrastructure as code (Terraform, Ansible…) Monitoring (Prometheus, Grafana…)

Contexte : Dans le cadre d’un projet stratégique de transformation d’infrastructure, notre client recherche un Consultant DevSecOps pour accompagner la migration de plusieurs centaines d’exécutables d’un réseau de production vers un autre réseau de production. Cette mission s’inscrit dans un environnement critique, à fortes contraintes de sécurité, nécessitant une expertise technique approfondie ainsi qu’une capacité à intervenir sur des systèmes complexes et hétérogènes. Missions principales : Piloter et accompagner la migration de plusieurs centaines d’exécutables entre deux environnements de production. Analyser les dépendances techniques et les contraintes liées au portage des applications. Adapter, optimiser et sécuriser les chaînes de build et de déploiement. Assurer la gestion des artefacts et la continuité des processus d’intégration continue. Mettre en œuvre les bonnes pratiques DevSecOps tout au long du cycle de migration. Réaliser les ajustements nécessaires sur des environnements multi-technologies (Java, C, Python, Bash). Garantir la qualité, la sécurité et la conformité des livrables. Collaborer avec les équipes de développement, d’exploitation et de sécurité. Compétences requises : Solide expérience en DevSecOps. Excellente maîtrise des chaînes de build, d’intégration continue et de gestion des artefacts. Expertise confirmée sur GitLab, Maven, Nexus et SonarQube. Bonne maîtrise des environnements de développement Java, C, Python et Bash. Expérience avérée dans des projets de migration, de portage ou de transformation technique. Capacité à intervenir dans des environnements de production critiques et sécurisés. Compétences appréciées : Connaissance des environnements industriels ou sensibles. Expérience en automatisation et optimisation de pipelines CI/CD. Sensibilité aux enjeux de cybersécurité et de conformité. Capacité à documenter et formaliser les processus techniques. Aptitude à évoluer dans un contexte exigeant et fortement réglementé. Habilitation Secret Défense

Nous sommes actuellement à la recherche d'un(e) expert AppSec/ Devsecops, dans le cadre ce poste, les missions sont les suivantes : Identifier les besoins en matière de sécurité et les traduire en solutions IA. Préparer les éléments techniques nécessaires (architecture, données, etc.). Créer et construire les solutions IA et les processus associés. Tester et déployer ces solutions. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision.

🚀 Et si votre prochain projet faisait grandir vos compétences autant que votre carrière ? Chez K-LAGAN , chaque projet prend vie grâce aux talents qui le portent. Nous combinons expertise technique , accompagnement personnalisé et vision long terme . Aujourd’hui, nous recherchons un Platform Engineer / SRE / DevSecOps (F/H) pour rejoindre l’un de nos clients du secteur banque / assurance , dans un contexte de transformation Cloud & plateformes . 📌 Poste Platform Engineer / SRE / DevSecOps (F/H) 📍 Localisation Niort, Nouvelle-Aquitaine (selon mission) – télétravail partiel possible 🏦 Secteur Banque / Assurance 🔍 Contexte Vous interviendrez au sein d’équipes techniques expertes, dans un environnement à forts enjeux de fiabilité, sécurité, scalabilité et automatisation , autour de plateformes Cloud modernes. Les projets sont structurants , orientés production , sécurité by design et amélioration continue . 🎯 Vos missions Concevoir, déployer et maintenir des plateformes Cloud et conteneurisées Garantir la disponibilité, la performance et la sécurité des environnements Mettre en œuvre les bonnes pratiques SRE et DevSecOps (observabilité, résilience, automatisation, sécurité intégrée) Industrialiser les déploiements via des pipelines CI/CD Collaborer étroitement avec les équipes Dev, Ops et Sécurité

Contexte : Notre client recherche un Développeur DevSecOps et Python confirmé. L’intervenant travaillera sous la supervision du Tech Lead transverse et devra monter en compétences pour en devenir le backup opérationnel. Mission Les missions couvrent deux périmètres : DevSecOps : mise en place de pipelines CI/CD, conteneurisation, identification et résolution de failles de sécurité, monitoring des performances, automatisation des tâches de développement, test et déploiement. Python / Data : élaboration de reportings métiers, parsing de données, alimentation du Datastore DOAAT, réalisation d’IHM métier, MCO des utilitaires Python existants, support Tableau / Power BI, aide à la mise en place d’un modèle de prévision thermique.

Actual Talent est le spécialiste européen en Acquisition et Évaluation de talents d’ Actual group , 5e acteur de l’emploi et du travail en France. Depuis plus de 20 ans et au travers de nos 22 bureaux, nos consultants experts par métiers (Sales, Ingénierie, IT/Digital, Support) accompagnent entreprises et candidats avec des modalités contractuelles sur mesure : CDI, CDD, Intérim, Freelance, Management de transition, Prestation de services. Notre équipe spécialisée en IT & Cybersécurité accompagne son client, Éditeur de logiciels international majeur situé dans les Hauts-de-Seine (92) , dans le recrutement de son futur Lead Gouvernance DevSecOps (F/H) en Prestation de services (avec possibilité d'embauche au bout de 6 mois environ) . Votre Mission : Architecte de la Confiance et de la Conformité Rattaché directement au RSSI, vous êtes le garant de la gouvernance globale de l’usine logicielle et de la sécurité applicative à l’échelle de l’entreprise. Votre rôle est de transformer nos pipelines de livraison en une chaîne de confiance, en conciliant agilité de déploiement et rigueur de sécurité. Plus qu'un expert DevOps, vous êtes un référent AppSec capable d'imposer des standards et d'accompagner les équipes de développement vers l'excellence technique. 1. Gouvernance & Pilotage Stratégique Définir la stratégie de l’usine logicielle et en assurer la cohérence transverse (Dev, Ops, Sec, Cloud, Qualité). Établir les standards, politiques et processus DevSecOps, et garantir leur application rigoureuse. Piloter la conformité continue aux référentiels ( ISO 27001 , NIST , OWASP ). Mettre en place des tableaux de bord de pilotage (KPI sécurité, fiabilité, auditabilité) et automatiser la génération de preuves d'audit. 2. Sécurité de la Chaîne CI/CD & GitOps Concevoir et maintenir des pipelines GitLab CI modulaires, rapides et hautement sécurisés. Définir les stratégies GitOps multi-environnements ( ArgoCD ), incluant le déploiement progressif (Canary, Blue/Green). Garantir l'intégrité de la chaîne via la mise en œuvre de signatures d’artefacts et de contrôles d’intégrité. 3. Sécurité Applicative & Supply Chain Intégrer et gouverner les scans de sécurité : SAST, SCA, DAST, IaC et containers. Superviser la production et l’exploitation des SBOM (CycloneDX/SPDX) pour maîtriser les risques de la supply chain. Définir les Security Gates (vulnérabilités, dette technique) et prioriser la remédiation via une approche par les risques (CVSS). Piloter la gestion des secrets et des clés ( Vault , KMS). 4. Leadership & Accompagnement Former, coacher et accompagner les équipes de développement sur les pratiques DevSecOps . Porter la culture de l'excellence technique et de la sécurité au sein de l’organisation. Fédérer les équipes autour d'une vision commune de l'ingénierie sécurisée.

Intégrer les pratiques de sécurité dans les pipelines CI/CD Définir l’architecture globale des systèmes Linux Automatiser les contrôles de sécurité dans les processus de build et de déploiement Participer au durcissement des environnements (OS, conteneurs, Kubernetes, cloud) Collaborer avec les équipes Dev, Ops et Sec pour diffuser la culture DevSecOps Mettre en place du monitoring et de la détection des incidents de sécurité. Le poste est soumis à l'obtention d'une habilitation.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Ingénieur DevSecOps Cloud AWS (H/F) à Bordeaux, France. Contexte : 2 jours sur site à Mérignac par semaine Démarrage prévu début Juillet Les missions attendues par le Ingénieur DevSecOps Cloud AWS (H/F) : Contexte : Vous intégrez une équipe pluridisciplinaire en mode "You Build It, You Run It" pour sécuriser et automatiser le déploiement d'un système d'information industriel d'envergure. Vos Missions : Industrialisation (CI/CD) : Mettre en place et maintenir les chaînes d'intégration et de déploiement continu, en automatisant les tests et les builds. Sécurité intégrée : Piloter la gestion des vulnérabilités, intégrer des scans automatisés et promouvoir les bonnes pratiques de développement sécurisé (Security by Design). Infrastructure as Code (IaC) : Automatiser la gestion et la configuration des environnements via des outils de type Terraform. Observabilité & Performance : Définir et surveiller les indicateurs clés (SLA, latence, DORA Metrics) et mettre en place des alertes proactives. Résilience : Participer aux exercices de gestion d'incidents en conditions réelles (Gamedays) pour renforcer la robustesse du produit.

Notre client du domaine de la cybersécurité est à la recherche de son futur Technical Leader IT – Equipe BUILD (H/F) pour son site de Toulouse, dans un contexte de croissance et de renforcement de ses activités projets. Vos missions : Leader technique d'une équipe de 10 collaborateurs, vous serez amenés à : \- Encadrer, animer et faire monter en compétence une équipe d’ingénieurs systèmes, réseaux et applicatifs en charge des activités BUILD \- Piloter les projets de mise en œuvre de solutions de sécurité : définition des roadmaps, intégration de nouveaux clients, déploiement et configuration des environnements \- Garantir l’intégration des exigences de sécurité dans les cycles de développement (approche DevSecOps) Vous serez également amené à collaborer étroitement avec les équipes RUN, supervision sécurité, conformité, architecture et gouvernance, ainsi qu’à participer aux projets transverses et aux comités techniques. Les compétences techniques Compétences en coordination d'équipe Bonne maîtrise des environnements systèmes, réseaux et infrastructures Connaissance en cybersécurité et en architectures sécurisées Connaissance en intégration MCO (parsing, collecteurs) Pratique des approches DevSecOps Capacité à automatiser et à développer des scripts/outils techniques (Python/Bash) Maîtrise des bonnes pratiques de sécurité (ISO 27001, NIST, EBIOS, OWASP…) et des méthodologies DevSecOps Connaissance sur les outils de détection (SIEM, EDR,…)

Intégrer à la cellule SSI, la personne aura pour mission de : • Concevoir et développer des rôles ansible visant à automatiser l’installation et la configuration de services/applications. • Contribuer à la rédaction de documentation technique et d’architecture • Conseiller les équipes devops dans la sécurisation des systèmes • Participer à la rédaction règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC • Participer aux instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales avec la MPSSI, réunions et ateliers ad hoc), • Participer à la mise à jour le tableau de bord SSI • Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires, • Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec nos partenaires. • Implémenter concrètement les actions techniques prioritaires de la Roadmap SSI • Automatiser les contrôles de sécurité dans les pipelines CI/CD (GitLab) • Développer des scripts d'automatisation sécurité pour les divers besoins Accompagnement des Développeurs • Accompagner quotidiennement les développeurs sur la sécurisation de leurs scripts et applications • Réaliser des revues de code sécurité sur les playbooks Ansible, Terraform, et code applicatif • Former les équipes développement aux bonnes pratiques de sécurité • Créer de la documentation technique et des guides pratiques pour les développeurs/clients Contribution à la Roadmap SSI • Acteur clé des initiatives techniques définies dans la Roadmap SSI • Participer activement à l'ensemble des projets et sujets identifiés dans la Roadmap • Remonter les blocages terrain et proposer des solutions pour respecter les délais • Contributeur aux estimations de charge et à la planification détaillée des chantiers • Force de proposition pour l'amélioration continue de la Roadmap SSI.

Dans le cadre de la modernisation de ses systèmes d’édition documentaire, un grand groupe recherche un Ingénieur DevSecOps pour accompagner la transformation de ses chaînes éditiques et renforcer la sécurité et l’automatisation des processus. La mission s’inscrit dans un environnement critique avec des enjeux de performance, sécurité et industrialisation des traitements documentaires . Missions Participer à l’industrialisation des chaînes éditiques (édition, génération de documents) Mettre en place et améliorer les pipelines CI/CD Automatiser les déploiements et configurations (Infrastructure as Code) Intégrer les bonnes pratiques DevSecOps (sécurité, conformité, auditabilité) Assurer la fiabilité et la performance des traitements éditiques Participer à la gestion des incidents et à l’amélioration continue Collaborer avec les équipes développement, production et sécurité Environnement technique : CI/CD (Jenkins, GitLab CI…) Scripting / automatisation (Shell, Python…) Conteneurisation (Docker, Kubernetes) Outils de sécurité (scan, vulnérabilités, conformité) Environnements Linux Outils éditiques (composition, génération documentaire)

La prestation demandée vise à apporter un appui renforcé à la maîtrise fonctionnelle et au support utilisateur de la plateforme Jira & Confluence, complété par une capacité d’analyse technique. Le prestataire interviendra sur : - Le traitement quotidien des tickets - L’accompagnement des utilisateurs lors de réunions dédiées - L’animation de sessions de formation, - La mise à jour continue de la documentation. - Traitement des incidents niveaux 1, 2 et 3 du support assuré par l’équipe Agile. - L’analyse technique permettra de qualifier les demandes utilisateurs et de proposer des diagnostics et solutions fiables et pertinents sur les applications Jira, Confluence et leurs plugins. Le profil attendu devra avoir la capacité de comprendre et d’utiliser les API des applicatifs, de réaliser du scripting simple en Groovy via ScriptRunner, de manipuler des formules (Structure Formula, eazyBI MDX), de consulter et interpréter la documentation technique des éditeurs, ainsi que d’analyser les logs applicatifs. Ces activités relèvent du niveau 3 du support de l’équipe Agile. Environnement technique : Le service sera réalisé dans un environnement technique suivant : - Infrastructure AWS - Logiciels développés en Java (+ groovy) Outils utilisés : - Postman (Client API) - OpenBao / Vault - JIRA (+ plugins) - Confluence (+ plugins) - Microsoft Teams - Microsoft Outlook - Microsoft Office - Microsoft Sharepoint - Klaxoon Compétences techniques demandées : - Pack Office et Messagerie Outlook et SharePoint - Utilisation de Gitlab (Commit, Branches, Merge, Rebase…) - Utilisation de Vault ou OpenBao - Connaissance appliquée des plugins Xray, EazyBI, Scriptrunner - Connaissance du langage SQL - Connaissance du langage Groovy/Java - Connaissance du langage MDX - Connaissance sur les APIs - Connaissance HTML / JS / XML - Analyse des logs applicatifs (Log Java, Log nginx) - Connaissance pipeline CI / CD (Jenkins / Gitlab CI) - Connaissance sur les infrastructures applicative sur AWS - Conduite applicative fonctionnelle, Accompagnement du changement - Connaissance de l’écosystème Atlassian - Outils Confluence et Jira Data center - Appui méthodologique (gestion de configuration, gestion des exigences, ...) - Postman (ou autre client API) - Microsoft Teams, Outlook et Sharepoint

Nous recherchons un(e) consultant(e) Developpeur Go / Python maîtrisant(e) (DevSecOps) pour renforcer notre équipe et accélérer le déploiement de notre stratégie de sécurité applicative. Le/la prestataire retenu(e) sera un maillon essentiel pour diffuser la culture de la sécurité et outiller nos équipes de développement. Les principaux objectifs de la mission sont : - Industrialiser la sécurité dans les pipelines CI/CD : - Participer au déploiement, à la configuration et à la maintenance des outils d'analyse de sécurité (SAST, DAST, SCA). - Développer des scripts et des automatisations pour renforcer la sécurité de nos chaînes d'intégration et de déploiement continu. - Contribuer à l'optimisation de notre "Security Toolchain". - Contribuer à l'acculturation sécurité : - Produire de la documentation technique et des guides de bonnes pratiques. - Assurer une veille sur les menaces émergentes et les solutions de sécurité applicative.

Notre client dans le secteur Aérospatial et défense recherche un/une Ingénieur DevSecOps - CI/CD CybersécuritéH/F Description de la mission: Dans le cadre de sa stratégie de sécurisation des activités de développement logiciel et de sa démarche DevSecOps , notre client – via son centre de compétences Cyber-Réseau – met en place un outillage CI/CD orienté cybersécurité . L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et d’industrialiser les pratiques DevSecOps à l’échelle des projets. Dans ce contexte, nous recherchons un Ingénieur DevSecOps en freelance pour concevoir, déployer et opérationnaliser les pipelines CI/CD sécurisés, et accompagner l’intégration des projets existants. Vos missions : Architecture & déploiement de l'outillage CI/CD Concevoir l’architecture globale de la solution DevSecOps (GitLab Runners sur Kubernetes, Artifactory / JFrog Xray, Dependency-Track) Déployer et configurer les runners GitLab sur cluster Kubernetes Mettre en place Artifactory comme registry central (Docker, Maven, npm, Python) Intégrer JFrog Xray pour l’analyse automatisée des vulnérabilités Mise en place des pipelines CI/CD cybersécurité Concevoir et implémenter des pipelines GitLab CI/CD (SAST, SCA, DAST, contrôles de conformité sécurité) Intégrer Dependency-Track pour la gestion des SBOM (CycloneDX) et le suivi des vulnérabilités (CVE) Automatiser la génération des rapports de vulnérabilités (CVSS v4) Mettre en place des quality gates sécurité (blocage en cas de vulnérabilités critiques) Intégration des projets Intégrer les projets du centre de compétences dans les pipelines DevSecOps Accompagner les équipes projets (développeurs, DevOps, Ingénieurs système, IVVQ) dans la prise en main des pipelines Garantir la conformité des pipelines PSSI et SecNumCloud v3.2 Documentation & gouvernance Rédiger les procédures d’exploitation et runbooks Mettre en place des tableaux de bord de suivi des vulnérabilités (KPIs) Produire un bilan de mission avec recommandations pour la pérennisation