Trouvez votre prochaine mission ou futur job IT.

Notre client recherche un Ingénieur Cybersécurité & Devsecops GENAI. L'equipe est composée d’une communauté d'experts en charge de la cybersécurité des données utilisées dans le Cloud, IA, BigData, Blockchain… A ce titre une expertise en cybersécurité sur ces domaines, fixe les objectifs stratégiques de maîtrise des risques, mise en place des initiatives des pôles métiers, assure une cohérence générale dans une logique d’optimisation et de mutualisation des moyens. La mission consiste à contribuer à : L'assistance sécurité des centres de compétences en charge de la cyber sécurité autour des sujets Gen-IA La sécurité détaillées relatives à l'implémentation et aux usages des technologies et services des fournisseurs (Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML) La production de dossiers de sécurité et le support aux développements et opérations mis en place par les Centres de Compétences, en France, ainsi qu'à l'international L'assistance sécurité des projets Gen-IA en assistant les BusinessUnits & ServiceUnits (architecture, normes, standards...) Environnement Agile Environnement anglophone

Contexte du poste Afin d'améliorer la gestion de la sécurité au sein des outils DevOps, deux projets ont été lancés. Le premier projet vise à renforcer la gestion des secrets pour les outils DevOps. Le second projet a pour objectif d'affiner les revues de sécurité des composants clés de la chaîne DevOps. Le candidat sera chef de projet de ces deux initiatives pour une durée de six mois. Responsabilités principales Apporter une expertise DevOps et sécurité afin de challenger les livrables des équipes d'évaluation chargées des revues de configuration des outils DevOps

Pour l'un de nos clients grands-comptes, leader dans son secteur, nous recherchons un ingénieur de production pour un démarrage début Décembre à Nantes. Votre mission sera principalement de prendre en charge la conduite et mise en œuvre de projets techniques (Containerisation, migration MyCloud, obsolescence, configurations des infrastructures et des chaines de liaison en relation avec les équipes réseaux sécurité). Plus précisément, vous aurez serez en charge de la mise en œuvre l'exploitabilité et le suivi opérationnel des applications de notre client. Vos missions constitueront à : Réaliser des diagnostics pour identifier les causes de dysfonctionnement, proposer et mettre en oeuvre des corrections et des solutions de 'back-up' Proposer des solutions pour améliorer les performances de son domaine d'activité Assurer, si nécessaire, l'interface des experts des autres domaines et gère les échanges avec les sous-traitants Définir les règles de bonne gestion des systèmes d'exploitation Concevoir si nécessaire les normes et les règles de bonne gestion et vérifier systématiquement leur application (sécurité informatique, qualité ) Assurer la mise à niveau, l'assemblage, la cohérence et l'homologation des différents logiciels (progiciels, base de données, développements spécifiques) dans le respect de l'architecture retenue Prendre en charge l'intégration de nouvelles applications ou de progiciels (transactionnel et/ou batch) dans le respect des normes et procédures en vigueur Effectuer la réception, la validation et le packaging des composants Participer à l'amélioration des processus et des outils d'industrialisation et de déploiement Travailler en relation étroite et permanente avec les équipes Etudes, Infrastructures et Sécurité Prendre en charge le maintien en conditions opérationnelles des infrastructures matérielles et logicielles relatives aux technologies liées à l'infrastructure utilisateurs (Télédistribution, Packaging, Messagerie, Groupware, Annuaires, ...) Préparer les infrastructures de tests Valider les documents et les procédures à destination de la production Réaliser les différents tests techniques et développer des scripts et les outils pour automatiser les tâches et améliorer l'efficacité des opérations Concevoir et maintenir l'automatisation à l'aide d'outils tels que Terraform ou Ansible Finops Accompagner les équipes de développement dans la mise en œuvre des meilleures pratiques de sécurité et l'utilisation des outils DevSecOps

Contexte de l'entreprise Une institution majeure du secteur bancaire européen doit protéger ses actifs des cyber-attaques et respecter les règles fortes provenant des régulateurs et de ses clients. Descriptif du poste La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Missions principales Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects techniques et sécurité Expertise en DevSecOps et technique autour de la solution Hashicorp Vault (composants Hashicorp Vault et Terraform). Application de la méthode de développement "As Code" pour le renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. Qualifications techniques des nouvelles fonctionnalités et des montées de version. Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets. Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais.

Je recherche un profil de DevSecOps afin de renforcer la squad Security & Access en charge de la sécurisation des infrastructures. Durée : 6 mois à mi-temps, renouvelable Début de mission : Décembre 2025 La mission se déroulera au service de l’équipe « Application Automation » en charge de l’industrialisations des solutions gérées par la Direction Technique. Objectifs de la mission : · Contribuer à définir et mettre en place la sécurisation de la « supply chain » de nos infrastructures et de nos applications · Contribuer activement en tant qu’expert à la sécurisation des pipeline Github action, ansible et terraform · Contribuer activement en tant qu’expert à la mise en place de standards et de bonnes pratiques · Accompagner les projets dans l’utilisation dans la sécurisation de leur chaine de déploiement · Assurer le transfert de compétences vers les opérations

CONTEXTE Nous recherchons une expertise technique DevSecOps/LLMOps afin de maintenir et faire évoluer le Portail Multi-IAG face aux besoins croissants d’industrialisation, de sécurité, de conformité et de performance, et de contribuer à la montée en compétence de l’équipe sur les pratiques propres aux modèles génératifs. La mission s’exécute dans un contexte multi-environnements (Landing Zone GCP, On-Prem, cloud de confiance/ SecNumCloud à venir) et s’interface avec les briques internes du groupe (API Gateway, observabilité, etc.). La prestation s'articule autour de cinq missions clés : Fiabilisation et accélération du Portail V1 • Objectif : Améliorer et industrialiser les pratiques opérationnelles pour sécuriser et optimiser les services existants. • Périmètre : Mise en œuvre de la CI/CD, renforcement de la sécurité (IAM, secrets), structuration de l'observabilité (traces, métriques, logs) et des pratiques FinOps. Conception et préparation du Portail V2 (cible 2026) • Objectif : Définir et construire les fondations techniques de la future version du portail. • Périmètre : Conception de l'architecture DevSecOps cible, production des artefacts documentaires (HLD/LLD), développement de l'Infrastructure as Code (IaC) et des pipelines, et pilotage de la migration. Structuration de la filière LLMOps • Objectif : Définir et mettre en œuvre les standards, outils et processus pour industrialiser le cycle de vie des modèles génératifs. • Périmètre : Intégration des évaluations continues (qualité, sécurité, coûts) dans la CI, mise en place de "guardrails" et de politiques de sécurité (Policies as Code), et garantie de la conformité (RGPD / AI Act). Anticipation de l'IA Agentique • Objectif : Préparer la plateforme à l'intégration future des technologies d'agents IA. • Périmètre : Veille technologique, prototypage des briques d'orchestration et de contrôle (HITL, guardrails spécifiques), et contribution à l'architecture cible. Accompagnement et transfert de compétences • Objectif : Assurer la montée en compétence et l'autonomie des équipes internes (Portail et Plateforme Data). • Périmètre : Acculturation, production de documentation (playbooks, runbooks), formation et support méthodologique. Activités détaillées Pour réaliser ces missions, le prestataire mènera les activités suivantes : • Ingénierie et industrialisation : Développement de pipelines CI/CD (GitLab), de scripts d'automatisation, d'Infrastructure as Code (Terraform), et de charts Helm. • Qualité et sécurité : Mise en œuvre des tests (unitaires, performance, SAST/SCA/SBOM), intégration des évaluations de LLM et des "guardrails" (input/output, LLMGuard) comme étapes bloquantes dans la CI. • Déploiement : o Gestion et déploiement des modèles d’IA génératif o Gestion et déploiement applicatif (solutions open source : LangFlow, LangFuse, OpenWebUI, n8n, LiteLLM, etc…) à l’échelle de l’entreprise. • Support et MCO : Résolution d'incidents de niveau 2/3, optimisation des performances et des coûts, assistance technique aux équipes. Exigences transverses • Respect du référentiel technique et méthodologique de l’Entreprise, des procédures en vigueur (tests/validation), des contraintes & délais du présent document et du cadre contractuel associé. • Respect des exigences sécurité & conformité (IAM, Vault/KMS, réseau privé, DPIA, RGPD/AI Act, journalisation/audit, résidence des données). PERIMETRE/COMPETENCES : • Jenkins (périmètre à harmoniser) Stack d'observabilité et d'évaluation LLM : • Prometheus, Grafana, Loki, OpenTelemetry… • LangSmith, Langfuse Environnements d'hébergement : • Google Cloud Platform (Landing Zone, Vertex AI, GKE) • Infrastructures On-Premise

Missions principales Piloter la conception, définir et mettre en œuvre l’évolution et l’exploitation des plateformes Cloud AWS/OVHcloud de l’entreprise afin d’assurer disponibilité, sécurité, performance et scalabilité des services. Garantir une gouvernance efficace des environnements Cloud (IaaS, PaaS, SaaS) tout en accompagnant les équipes produit et développement dans leurs besoins d’infrastructure. Mettre en place une veille active pour identifier et intégrer les outils les plus adaptés et les bonnes pratiques de sécurité.

Je recherche un Golang Backend Engineer pour l'un de mes clients en Ile de France. - Longue mission. - Démarrage début décembre ou début janvier. - 2/3 jours de TT par semaine. - Profil sénior. Contexte : Mise en place de Kubernetes. Stack technique demandée : - Concevoir, développer et maintenir un opérateur Kubernetes (CRDs, Controllers, etc.) - Automatiser la gestion de services dans un cluster Kubernetes - Maitrise du langage Golang - Contribuer à la mise en place de bonnes pratiques d’observabilité (logs,metrics, traces) - Assurer la maintenance, les tests, la documentation et la revue de code - Collaborer avec l’équipe (infrastructure, DevOps) pour respecter les bonnes pratiques cloud-native et DevSecOps - Surveiller et optimiser les performances et la fiabilité de l’opérateur K8S pour la production - Gestion des secrets (Vault)

Principales : - Concevoir, développer et intégrer des solutions de sécurité open source abordant des problématiques telles que l'authentification, le chiffrement et la protection DDoS. - Construire et déployer des briques sécurité en interaction directe avec les équipes Systèmes et Développement. - Participer aux audits de sécurité et à la revue de code pour assurer les meilleures pratiques. Annexes : - Réaliser des revues de design focalisées sur la sécurité. - Collaborer pour détecter et corriger les vulnérabilités. - Maintenir une documentation sécurité conforme aux normes (CNIL, CAC, ANSSI). - Sensibiliser et animer les équipes tech autour des enjeux de sécurité dès la conception.

Nous recherchons un Ingénieur Intégration & Parsing de Journaux pour rejoindre l’équipe Cybersécurité au sein du Centre des Opérations de Sécurité (SOC) . Rôle et responsabilités Le consultant sera responsable de la gestion complète du processus de collecte des journaux provenant des environnements cloud et on-premise , ainsi que des outils de sécurité soutenant les opérations SOC 24/7 . Rattaché au responsable de l’équipe Build, il travaillera en étroite collaboration avec les parties prenantes Cybersécurité, IT et Métiers pour garantir une intégration robuste, évolutive et sécurisée des journaux . Principales missions : Concevoir, mettre en œuvre et maintenir les pipelines de collecte et de parsing des journaux. Gérer et optimiser les systèmes d’ingestion et de transfert des logs via des outils tels que Fluentd ou Kafka . Développer des parsers avancés pour normaliser et structurer les données selon des schémas spécifiques. Mettre en place des parsers-as-code pour intégrer de grands volumes de données issues de sources personnalisées. Garantir la qualité, la fiabilité et la standardisation des journaux sur l’ensemble des systèmes intégrés. Collaborer avec les équipes réseau, les responsables applicatifs et les analystes SOC pour intégrer de nouvelles sources de logs. Maintenir les règles de parsing, de normalisation et d’enrichissement pour l’ingestion SIEM (Elastic SIEM ou équivalent). Diagnostiquer et résoudre les problèmes d’ingestion ou de parsing en coordination avec les équipes concernées. Mettre en place des pipelines CI/CD pour le déploiement automatisé des configurations d’intégration. Appliquer des pratiques DevSecOps pour sécuriser et automatiser les flux d’ingestion. Surveiller en continu les pipelines d’ingestion et contribuer à leur amélioration. Participer à la création de parsers à l’aide d’ IA agentique . Maintenir la documentation et les schémas techniques des workflows d’intégration. Livrables attendus Pipelines d’ingestion et de parsing opérationnels. Documentation technique et schémas d’architecture. Scripts et configurations CI/CD. Tableaux de bord de suivi et d’amélioration continue. Compétences et qualifications requisesTechniques Expérience avérée en tant qu’ Ingénieur Intégration de Journaux , Ingénieur Plateforme ou Ingénieur Cloud dans un contexte SOC ou cybersécurité. Maîtrise des outils de collecte et de traitement des logs ( Fluentd , Logstash , Kafka …). Bonne compréhension des techniques de parsing, normalisation et enrichissement (ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF…). Solide connaissance des services AWS, GCP et Azure liés à la supervision et à la journalisation. Expérience avec les outils CI/CD (GitLab CI/CD, Jenkins…). Maîtrise de Ruby (développement de plugins Fluentd) et de Python/Bash . Familiarité avec les solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalent). Compréhension des concepts de cybersécurité , détection , et opérations SOC . Pratique des approches DevSecOps et de l’automatisation. Connaissance des formats de règles SIGMA et YARA .

Missions principales : · Définir la stratégie SRE et la roadmap de transformation, prioriser les chantiers fiabilité/performance/exploitation plateforme et animer la gouvernance associée. · Mettre en place et piloter SLI/SLO et budgets d’erreur par service, et arbitrer la cadence de mise en production vs la fiabilité utilisateur. · Industrialiser l’automatisation et réduire le toil via Ia CI/CD et runbooks, en standardisant les pratiques d’exploitation. · Structurer l’observabilité, l’alerte et la gestion des incidents, réduire MTTD/MTTR et instaurer des postmortems sans blâme pour l’amélioration continue. · Concevoir et faire évoluer une plateforme fiable (cloud/Kubernetes), définir patterns de résilience, guardrails et capacités multi‑régions/DR. · Conduire le changement organisationnel, former et coacher les équipes, aligner Produit/Dev/Ops et synchroniser les chantiers transverses. · Orchestrer l’astreinte et les opérations 24/7, standardiser les rituels d’exploitation et les niveaux d’escalade. · Optimiser coûts et performances (FinOps), instrumenter la visibilité budgétaire et piloter les arbitrages usage/coûts. · Intégrer sécurité et conformité dans les pratiques SRE et la chaîne de livraison continue. · Piloter le portefeuille projets fiabilité, la gestion des risques, le planning/charges et le reporting exécutif · Accompagner la transition de services (release, Early Life Support), en minimisant l’impact client lors des changements majeurs.

Contexte Dans le cadre du déploiement de projets d’ Intelligence Artificielle Générative (Gen-IA) au sein d’un grand groupe bancaire international , la mission vise à renforcer la sécurité des implémentations IA sur les environnements Cloud Microsoft (Azure, Microsoft 365, Copilot). L’enjeu principal est d’accompagner les centres de compétences et les équipes métiers dans la sécurisation des usages Gen-IA, tout en maîtrisant les risques spécifiques liés aux LLM (Large Language Models) dans un contexte agile, cloud et international . Objectif de la mission Assurer la sécurisation de bout en bout des projets Gen-IA déployés sur les environnements Microsoft, en combinant cybersécurité cloud, DevSecOps et expertise IA , et en produisant une documentation sécurité complète et exploitable . Missions principales Accompagner les équipes projets et métiers dans la sécurisation des implémentations Gen-IA . Analyser et maîtriser les risques spécifiques aux LLM : Prompt injection Data leakage Model poisoning Concevoir et formaliser les architectures sécurisées IA sur Azure / Microsoft . Définir et produire les livrables sécurité : Dossiers de sécurité Analyses de risques Blueprints sécurité Mettre en œuvre des pratiques DevSecOps adaptées aux projets IA (pipelines CI/CD sécurisés). Intégrer les dispositifs de sécurité Cloud avec les outils SOC / SIEM . Garantir la conformité aux réglementations et normes cybersécurité internationales (RGPD, IA, cloud). Participer à la diffusion des bonnes pratiques de sécurité IA au sein des équipes. Compétences clés (impératives) Sécurité opérationnelle Cloud Azure Expertise DevSecOps Expérience sur architectures Gen-IA Maîtrise des risques propres aux LLM Environnements Microsoft 365 / Copilot Compétences importantes Sécurisation des pipelines CI/CD Documentation cybersécurité (dossiers, blueprints, analyses de risques) Intégration SIEM / SOC sur Cloud Réglementations internationales (RGPD, IA, Cloud) Bonnes pratiques de sécurité IA et Cloud Microsoft Normes de cybersécurité Cloud Capacité à gérer l’ambiguïté et l’incertitude Forte capacité rédactionnelle et analytique Approche agile orientée gestion des risques Compétences rares / expert Sécurité avancée Azure + Gen-IA DevSecOps appliqué aux projets IA Cloud Expertise approfondie sur les risques LLM Architecture sécurisée Azure / Microsoft pour l’IA Sécurisation avancée de Copilot / Microsoft 365

Dans le cadre d’un projet stratégique autour de l’industrialisation des pipelines CI/CD, nous recherchons un consultant senior capable d’accompagner une plateforme DevOps en forte montée en charge. 🎯 Vos missions : • Optimiser, maintenir et faire évoluer une plateforme GitLab CI/CD • Participer à la migration Jenkins → GitLab • Développer et industrialiser des services conteneurisés (Docker / OpenShift / Kubernetes) • Mettre en place des indicateurs de performance et observabilité (Grafana, Loki, Mimir, InfluxDB…) • Assurer support, analyse d’incidents et patchs correctifs • Contribuer à la documentation (Confluence) • Accompagner la montée en compétences de l’équipe 🧠 Compétences techniques recherchées : ✅ Expertise GitLab (CE/EE/Ultimate, CI/CD, performances) ✅ Docker, Kubernetes, OpenShift ✅ Jenkins, Sonar, Nexus, Checkmarx ✅ Python, PostgreSQL, SQL ✅ APIs REST/SOAP ✅ Observabilité (Grafana, Loki, Mimir, InfluxDB) 🚀 Bonus appréciés : • Certification GitLab • Expérience SRE • Culture DevSecOps & sécurité applicative 📍 Localisation : Île-de-France

Nous recherchons un expert technique cyber & DevSecOps spécialisé IA / GenAI pour renforcer une équipe sécurité déjà structurée (GRC + pilotage en place). Mission orientée mise en œuvre technique , pas du pilotage. 🎯 Votre rôle Intégrer l’équipe sécurité et prendre en charge la sécurisation avancée de la stack Azure IA / GenAI : Azure AI, Cognitive Services, Azure Machine Learning, Azure OpenAI M365, Power Platform, Fabric Intégrations data (Snowflake…) Vous intervenez comme référent technique auprès des devs, data engineers & data scientists. 🔧 Missions techniques Design & déploiement des contrôles de sécurité Azure / IA RBAC, Conditional Access, MFA, PIM Réseau, identité, isolation des environnements Sécurisation des services IA et des données exposées DevSecOps – CI/CD sécurisés Scans, policy-as-code, sécurité IaC (Terraform / Bicep) Configuration avancée des solutions Microsoft Security : Sentinel, Defender for Cloud, Purview Revue de code, pipelines, IaC Mise en place d’automatisations : PowerShell / Python 🧠 Expertise IA / GenAI attendue Capacité à challenger, corriger, sécuriser des implémentations GenAI : prompt injection data/model poisoning fuite de données risques agentiques / escalade via LLM bonnes pratiques de gouvernance et isolation des données 📦 Livrables Blueprints & architectures de sécurité GenAI sur Azure Configurations sécurisées + règles Sentinel / Defender / Purview Analyses de risques & mesures de mitigation Reporting technique : posture, vulnérabilités, remédiations

DevOps/ DevSecOps Orleans pour un démarrage asap. Le profil recherché doit posséder une solide maîtrise et une pratique concrète des outils DevOps , ainsi que des compétences systèmes avancées , idéalement acquises au travers d’une expérience administration système . Il est également essentiel d’avoir une expérience en pilotage de projets complexes . Notamment dans le cadre d’ évolutions structurantes , et non simplement de projets volumineux. Une appétence marquée pour la cybesécurité est indispensable, tout comme une forte capacité à piloter et coordonner les différents acteurs et enjeux liés à ce type de mission. Il est impératif que le candidat réside dans la région. Le démarrage est immédiat, avec une localisation à Orléans et la possibilité de télétravail trois jours par semaine.

Contexte : Expérience : 4 ans et plus Métiers Fonctions : Etudes & Développement, développement, Spécialités technologiques : Cloud, API, SRE, Devops, DevsecOps Dans le cadre de la transformation de son système d’information, le client a souhaité renforcer ses équipes avec une expertise en ingénierie DevOps / SRE sur un périmètre orienté outillage, forge logicielle, tests et déploiements. MISSIONS La mission consiste à contribuer à l’évolution des pratiques DevSecOps et à l’industrialisation des processus de CI/CD et de mise en production, en appui des équipes de développement et d’exploitation. - Mettre à disposition et faire évoluer les outils et les pratiques associées dans un contexte DevSecOps - Accompagner les utilisateurs (développeurs, experts, OPS, BA, testeurs…) au quotidien : support, conseil, formation - Administrer / superviser les solutions hébergés sur RHEL 8.10, Azure et Openshift - Accompagner les squads sur les dimensions performance, robustesse, sécurité et fiabilité tout au long du cycle de vie des produits SI - Contribuer à la mise à disposition des environnements - Automatiser et industrialiser dans une logique « DevOps » pour servir le déploiement continu - Contribuer à, et garantir, l’exploitabilité et l’observabilité des produits - Préconiser les éléments liés au Capacity planning - Etre garant de la complétude du dossier d'exploitabilité - Contribuer à l'amélioration continue du produit Livrables attendus - Dossier d'architecture (intégration d'éléments d'exploitabilité, d'observabilité et de performance) mis à jour - Dashboard d'observabilité créés - Support d'accompagnement "Modalités d'usage des dashboard" réalisés - Rapport d'incidents rédigés et communiqués aux parties prenantes - Matrices Qualité-Performance complétées Expertise souhaitée COMPETENCES TECHNIQUES - Savoir développer, configurer, déployer et tester les applications en contexte conteneurisé - Savoir configurer et déployer des applications dans le Cloud - Maitriser les principes DevOps et SRE - Maitriser la mise en place l'observabilité permettant de garantir la disponibilité attendue des solutions/produits/services - Savoir évaluer les risques et impacts techniques lors d'une mise en production - Savoir gérer les mises en production des évolutions des solutions/produits/services CONNAISSANCES - De l'hébergement applicatif sous Openshift/Kubernetes, et sur le Cloud Azure - Des principes de base de l'observabilité (supervision, métrologie, ...) - Des bonnes pratiques Devops et/ou SRE - Des méthodes et outils de gestion de configuration - Des démarches d'Industrialisation et d'automatisation CI/CD