Trouvez votre prochaine mission ou futur job IT.

Vous accompagnez les équipes de développement dans le design et la mise en œuvre d'applications Cloud native, avec une forte dimension autour des pratiques DevSecOps, de l’automatisation et de l’industrialisation des environnements. Vous interviendrez à la fois sur la conception des solutions techniques, le développement des pipelines et outils internes, ainsi que sur l’accompagnement des équipes via le partage de bonnes pratiques et l’animation de la communauté DevSecOps / SRE. Votre rôle Accompagnement technique et architecture Cloud native · Accompagner les équipes de développement dans le design des solutions techniques (code, infrastructure, middleware, ...) · Promouvoir les bonnes pratiques de développement, d’industrialisation et de sécurité · Accompagner les équipes dans l’adoption des méthodologies agiles et des pratiques DevSecOps Industrialisation et automatisation DevSecOps · Développer et maintenir les pipelines DevSecOps · Industrialiser les processus de déploiement, d’intégration et d’automatisation · Concevoir et faire évoluer les outils internes liés à la production, au reporting et à l’automatisation Animation, documentation et partage de connaissances · Animer la communauté d'experts DevSecOps / SRE · Assurer la documentation des pratiques, outils et processus en place · Préparer et animer des formations techniques

Pour le compte d'un acteur majeur de l'écosystème tech, nous recherchons un(e) Domain Manager de haut niveau. Au croisement de la Delivery Agile et de l'Excellence Opérationnelle, votre rôle sera d'ancrer la culture de la fiabilité au cœur du cycle de vie des produits à forte échelle. Vous agirez comme le garant de la qualité et le partenaire clé de la transformation continue de la plateforme. En tant que garant(e) de la stabilité, de la performance et de la disponibilité des services sur l'ensemble des environnements (production et hors-production), vos responsabilités principales s'articulent autour des axes suivants : Pilotage de la fiabilité & SRE : Définir, suivre et piloter les indicateurs clés (SLI/SLO) ainsi que les budgets d'erreur ( error budgets ) par domaine applicatif. Assurer la pertinence et l'évolution continue des frameworks de monitoring, d'alerting et d'observabilité. Garde-fou des releases (Gatekeeping) : Évaluer et valider la préparation opérationnelle de chaque mise en production en étroite coordination avec les équipes Produit et Tech. Vous disposez d’un droit de veto légitime sur les livraisons si la qualité mesurée ne répond pas aux exigences du service. Gestion des incidents & Amélioration : Orchestrer la réponse aux incidents majeurs du domaine, animer les revues post-mortem et formaliser les analyses de causes racines (RCA) afin de pérenniser la résilience du système. Synergie Transverse : Collaborer activement avec les équipes Core Platform , Observability et FinOps pour optimiser à la fois l'efficience des coûts et la robustesse des infrastructures. Gouvernance Agile : Incarner la voix de la fiabilité au sein de l'Agile Release Train (ART). Reporter de manière transparente l'état de la fiabilité et les risques identifiés auprès des Agile Release Managers et du leadership de domaine.

Conditions de télétravail Pas de télétravail les 3 premiers mois de la mission 3 jours de présence sur site obligatoires ensuite MISSIONS Concevoir l’architecture cible de la toolchain CI/CD GitLab Ultimate (runners, pipelines, sécurité, gouvernance, intégrations). Mettre en place les pipelines CI/CD pour les environnements non‑prod puis prod, en intégrant les pratiques DevSecOps (SAST, SCA, DAS, compliance). Définir les standards, modèles, templates et bonnes pratiques pour l’ensemble des équipes de développement. Collaborer étroitement avec les équipes Dev, Architecture et SRE pour assurer une intégration fluide dans l’écosystème existant. Mettre en place la gouvernance GitLab (groupes, permissions, stratégies de branches, quality gates, policies). Participer à la définition des workflows GitOps, des stratégies de déploiement (blue/green, canary, progressive delivery) et de l’automatisation de l’infrastructure. Assurer un reporting régulier, documenter les choix techniques et garantir la qualité et la sécurité de la chaîne CI/CD. Accompagner l’équipe DevSecOps dans la montée en compétence et la prise en main de GitLab Ultimate.

Bonjour, Je suis à la recherche d’un Ingénieur DevSecOps junior : Missions principales : • Mise en place et sécurisation de pipelines CI/CD dans une approche DevSecOps • Intégration d’outils de sécurité : SAST, SCA, DAST, scans de conteneurs • Gestion et suivi des vulnérabilités (CVE) et des SBOM (CycloneDX) • Développement et maintenance de templates CI/CD • Support et accompagnement des équipes projets • Mise en place de dashboards de pilotage (KPIs) • Rédaction et maintien de la documentation technique

Nous recherchons un Expert DevSecOps Contexte de la mission Le groupe client a déployé son PLM (Product/Plant Lifecycle Management) en 2024. Le socle PLM s’appuie sur le progiciel de Dassault Système 3DX, et a été mis en œuvre sous la direction de la direction Projets. Depuis 2024, les déploiements du PLM aux utilisateurs s’accélèrent et le PLM est au cœur de l’écosystème applicatif de l’ingénierie du groupe. Il est un levier de réussite du programme Aval du Futur. Dans ce contexte, le domaine ingénierie, Intégré à la DPTD (Direction de la Performance et des technologies Digitales), assure la gestion des activités IS/IT du PLM, et renforce son pôle de compétences IT (Infrastructure Technologies) Poste Ingénieur DevSecOps Senior (7 ans d’expérience minimum) Les missions Piloter les opérations MCO/MCS des couches basses (virtualisation, stockage, sauvegarde, micro-segmentation) ; veiller à leur intégration dans l’écosystème global PLM Mettre en place et superviser les éléments d’infrastructure, OS, BDD et Middleware Assurer la disponibilité du socle infrastructure et des environnements applicatifs : résoudre les incidents, opérer les changements, traiter les alertes, participer au diagnostic des incidents applicatifs Participer au déploiement des environnements applicatifs 3DX, par la mise à disposition des éléments OS et Middleware Mettre en œuvre, maintenir et faire évoluer les opérations BUILD et MCO/MCS vers un mode 100% industrialisé et automatisé Avec l’architecte et les administrateurs applicatifs, superviser la charge des infrastructures « couches basses », et anticiper les évolutions Créer et maintenir les documentations standards (DINST/DEX) Sécuriser les performances applicatives du PLM MCO/MCS de la plateforme Citrix hébergeant les postes développeurs virtuels Votre expérience: Expertise de gestion et d’automatisation de logiciels IT DevSecOps Installation et exploitation de plateformes applicatives en environnement automatisé et contraint par des standards de Cyber Sécurité : création et maintenance de pipelines CI/CD Outillage DevSecOps (dont Gitlab, Nexus et Terraform) Infrastructure As Code, scripting (shell, powershell) et ordonnancement Traitement de problématiques de performance applicative Environnements IT : Solution de virtualisation et d’hyperconvergence (Nutanix, VMWare, VCENTER 7u3, NSX-T 3.x, VRA, VRO), bases de données SQL Oracle/SQL Server, stockage, sauvegarde, Linux (RHEL) et Windows Rédaction de documents d’exploitation et d’installation Maitrise des opérations de delivery et des outils associés (CMDB, supervision, gestion des tests, de la qualité)

Ce poste consiste à accompagner les équipes techniques dans le renforcement de la sécurité des applications et des API au sein d’un environnement DevSecOps exigeant. Le rôle implique la réalisation d’audits de sécurité applicative, l’analyse des vulnérabilités issues d’outils SAST, DAST et SCA, l’évaluation des risques cyber ainsi que la mise en place de plans de remédiation adaptés. L’expert intervient également sur la définition et le déploiement de stratégies de sécurisation des API, le contrôle des mécanismes d’authentification et d’autorisation, l’accompagnement des développeurs sur les pratiques de développement sécurisé et la production de rapports techniques et opérationnels destinés aux équipes de développement comme aux responsables sécurité.

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Description: Contexte Mission au sein d’un environnement cloud visant le renforcement de la cybersécurité et l’intégration de la sécurité dans les cycles de développement logiciel. Intervention sur la mise en œuvre de bonnes pratiques de sécurité, la gestion des risques et la conformité aux standards internes et internationaux. Missions 🔹 Sécurité dès la conception (Security by Design) Intégration des contrôles de sécurité à chaque étape du cycle de développement (SDLC) Mise en application des principes de sécurité dans la gouvernance des projets Accompagnement des équipes projets dans l’intégration des exigences de sécurité 🔹 Tests de sécurité Amélioration et automatisation des dispositifs de tests de sécurité (SAST, DAST, IAST, WAF, CNAPP) Coordination des activités de tests de sécurité Suivi des indicateurs de performance et des SLA Production de tableaux de bord de suivi des vulnérabilités 🔹 Sécurisation des environnements Déploiement et contrôle des périmètres de sécurité Vérification de la conformité aux politiques de sécurité internes Réalisation de modélisations de menaces sur des projets stratégiques Validation des choix d’architecture sécurité 🔹 Sécurité cloud et infrastructures Évaluation des configurations cloud selon les bonnes pratiques et standards Mise en œuvre de contrôles de sécurité sur environnements cloud (AWS, Azure, GCP) Application des principes Zero Trust Renforcement de la sécurité des applications exposées Gestion des accès (IAM), segmentation réseau, gestion des secrets 🔹 Gestion des risques et gouvernance Analyse des risques sur les architectures et projets cloud Identification des vulnérabilités et plans de remédiation Contribution aux exigences réglementaires (ISO 27001, RGPD) Sensibilisation des équipes techniques aux enjeux de cybersécurité Environnement technique Sécurité cloud (AWS, Azure, GCP) DevSecOps / CI-CD Outils de sécurité : CNAPP, CSPM, SIEM, gestion des vulnérabilités Méthodes de modélisation des menaces (STRIDE, PASTA) Standards de sécurité (CIS, NIST, ISO 27001, RGPD) Expérience en cybersécurité, sécurité cloud ou DevSecOps (> 5 ans) Expertise des environnements cloud et des pratiques de sécurisation Connaissances des principes IAM, Zero Trust, segmentation réseau Certifications (souhaitées) Certifications sécurité cloud Certifications cybersécurité Niveau Confirmé à senior (5 à 10 ans d’expérience) Type de prestation : Hybrid Type de projet : implementation La possibilité de renouvellement : Oui

Contexte Dans le cadre de l’exploitation et de l’évolution de Landing Zones Cloud stratégiques, nous recherchons un Senior DevSecOps spécialisé en Infrastructure as Code et automatisation afin de contribuer à l’industrialisation des Landing Zones cloud et des pipelines CI/CD. Missions Développement et maintenance des modules Terraform Mise en place des pipelines CI/CD Automatisation des déploiements et opérations cloud Standardisation des environnements Développement de scripts Python / Shell Participation aux revues de code et bonnes pratiques DevOps

Piloter les opérations MCO/MCS des couches basses (virtualisation, stockage, sauvegarde, micro-segmentation) ; veiller à leur intégration dans l’écosystème global PLM Mettre en place et superviser les éléments d’infrastructure, OS, BDD et Middleware Assurer la disponibilité du socle infrastructure et des environnements applicatifs : résoudre les incidents, opérer les changements, traiter les alertes, participer au diagnostic des incidents applicatifs Participer au déploiement des environnements applicatifs 3DX, par la mise à disposition des éléments OS et Middleware Mettre en œuvre, maintenir et faire évoluer les opérations BUILD et MCO/MCS vers un mode 100% industrialisé et automatisé Avec l’architecte et les administrateurs applicatifs, superviser la charge des infrastructures « couches basses », et anticiper les évolutions Créer et maintenir les documentations standards (DINST/DEX) Sécuriser les performances applicatives du PLM MCO/MCS de la plateforme Citrix hébergeant les postes développeurs virtuels Date de démarrage : ASAP Profil Habilitable Localisation : Bezons ou Aubervillier 3 jours de Télétravail Mission longue visibilité

Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes Tech Lead Cloud GCP / DevSecOps H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Niort dans le secteur des assurances. CE QUI VOUS ATTEND 👀 Dans le cadre de la mission votre rôle sera de : Concevoir et définir les architectures des landing zones GCP et S3NS Industrialiser les infrastructures via Terraform (IaC) Mettre en place les fondations Cloud : IAM / RBAC Réseaux et connectivité hybride Monitoring, logging et observabilité Sécurité, conformité et gouvernance Définir et implémenter les pipelines CI/CD Accompagner les équipes projets dans leur migration vers le Cloud Définir les bonnes pratiques d’usage, de sécurité et de gouvernance Collaborer avec les équipes architecture, cybersécurité et DevOps Participer aux choix techniques et à la roadmap Cloud du programme

Département Architecture, Intégration et Sécurité (AIS) AIS est un département transverse au service des équipes solution métier Le périmètre du département est : • Gestion des habilitations, des identités et du patrimoine applicatif • Usine logicielle, conteneurisation, norme et cadre DevSecOps, usine de test • Gestion des environnements hors production • Sécurité du SI • Couche d'échanges (API manager, API gateway, MFT, etc..) • Architecture d'entreprise Vous serez intégré dans l'équipe pilotage et projet du département dont la mission est de prendre en charge la gestion des projets, le pilotage économique du plan projet ainsi que la gestion des budgets de fonctionnement du département

Contexte Dans le cadre de l’exploitation et de l’évolution de Landing Zones Cloud stratégiques et dans le cadre du renforcement des sujets sécurité et supervision cloud, nous recherchons un Senior DevSecOps orienté sécurité opérationnelle et observabilité. Missions Gestion IAM et sécurisation des accès cloud Mise en place supervision, monitoring et alerting Intégration logs et observabilité Participation aux sujets conformité et hardening Support incidents complexes et troubleshooting Collaboration avec les équipes cyber et exploitation

Nous recherchons un(e) DevSecOps Engineer pour définir, mettre en œuvre et faire évoluer la stratégie DevSecOps au sein de projets IT complexes. Le rôle vise à intégrer la sécurité dès les phases de développement, tout en optimisant les processus de livraison et d’exploitation. Responsabilités principales Définir et déployer une stratégie DevSecOps alignée avec les besoins projets et les standards internes. Concevoir, développer et maintenir les outils, pipelines CI/CD et infrastructures supportant le cycle de vie applicatif. Réaliser des analyses de code , revues de sécurité et formuler des recommandations aux équipes de développement. Collaborer étroitement avec les équipes de développement, opérations et sécurité afin d’assurer des livraisons fiables et sécurisées. Participer à la supervision des environnements (réseau, serveurs, applications) et contribuer à l’amélioration continue des pratiques. Rédiger et présenter de la documentation technique claire à destination des équipes internes et des parties prenantes. Profil recherché Minimum 5 ans d’expérience en tant que DevSecOps Engineer ou rôle équivalent. Excellente compréhension du cycle de vie de développement logiciel (SDLC) . Solide expérience des outils d’automatisation et de CI/CD . Maîtrise de technologies DevSecOps telles que Git/GitHub, OpenShift, Helm, Kafka, Istio . Bonne connaissance des environnements cloud et conteneurisés. Aisance en communication écrite et orale, capacité à travailler dans des environnements multiculturels et internationaux.

Contexte L'environnement est international, et promet de nombreux challenges, aussi bien humains que technologiques. Missions Accompagnement des équipes de développement dans le design et la mise en œuvre d'application Cloud native , le partage et la revue des best practices de développements, la maîtrise des méthodologies agile Mise en œuvre de pipeline DevSecOps Développement d'outils internes à la production (automation, reporting, ...) Accompagnement des équipes de développement dans le design des solutions techniques (code, infrastructure, middleware, ...)

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, France. Contexte : Dans le cadre de la refonte de son SI Les missions attendues par le DevSecOps (H/F) : Assurer la performance, la sécurité et l’automatisation dans le cycle de vie du produit numérique Intégrer de manière fluide les dimensions développement, sécurité et exploitation dans le produit. Faciliter les livraisons du produit de bout en bout. Sécuriser les processus de développement et de déploiement. Outiller l’équipe produit pour améliorer son efficacité opérationnelle. Renforcer la résilience des solutions livrées. Favoriser l’autonomie de l’équipe sur les aspects techniques et opérationnels. Automatiser la gestion des infrastructures via des outils IaC Mettre en place et maintenir les chaînes d'intégration et de déploiement continu (CI/CD) Automatiser les tests (unitaires, d’intégration, de non-régression) dans la chaîne CI Identifier des leviers d'amélioration sur la rapidité, la qualité ou la stabilité des livraisons Infrastructure As Code avec Terraform / AWS Automatisation des déploiements (GitLab CI) Services AWS : ECS, Lambda, S3, DynamoDB, IAM, Cognito, Cloudfront, CloudWatch, CloudTrail, Route 53 Ecosystèmes conteneurisés Stratégie de contrôle du code source : trunk-based / GitFlow Grafana