Trouvez votre prochaine mission ou futur job IT.

DevSecOps Engineer, freelance, contrat de 12 mois initial, IDF Attractive opportunité pour un(e) Consultant(e) DevSecOps confirmé(e) de rejoindre notre client basé en IDF et qui accompagne quotidiennement des centaines de milliers de particuliers et de professionnels. Vous participerez à un projet ambitieux de transformation digitale d’un SI important. Les tâches principales : · Mise en place d’un environnement d'intégration et de livraison composants (CI/CD) · Contribution aux cérémonies Safe · Sécurité des applications

Missions principales Piloter la conception, définir et mettre en œuvre l’évolution et l’exploitation des plateformes Cloud AWS/OVHcloud de l’entreprise afin d’assurer disponibilité, sécurité, performance et scalabilité des services. Garantir une gouvernance efficace des environnements Cloud (IaaS, PaaS, SaaS) tout en accompagnant les équipes produit et développement dans leurs besoins d’infrastructure. Mettre en place une veille active pour identifier et intégrer les outils les plus adaptés et les bonnes pratiques de sécurité.

Vos Responsabilités Clés Intégration Sécurité (Shift Left) : Définir et implémenter des pratiques DevSecOps et des contrôles de sécurité automatisés tout au long des pipelines CI/CD (SAST, DAST, gestion des secrets, conformité IaC). Outillage et Automatisation : Sélectionner, configurer et maintenir les outils DevSecOps. Utilisation intensive d'outils d'IaC (Terraform, Ansible) pour garantir la sécurité des infrastructures Cloud. Sensibilisation et Gouvernance : Former les équipes de développement et d'Ops aux meilleures pratiques de sécurité Cloud. Participer à la définition de la politique de sécurité des plateformes Cloud. Veille et Audit : Assurer la veille technologique sur les menaces et les solutions de sécurité Cloud. Réaliser des audits de sécurité réguliers.

Je recherche un profil de DevSecOps afin de renforcer la squad Security & Access en charge de la sécurisation des infrastructures. Durée : 6 mois à mi-temps, renouvelables 3 à 6 mois Début de mission : Décembre 2025 La mission se déroulera au service de l’équipe « Application Automation » en charge de l’industrialisations des solutions gérées par la Direction Technique. Objectifs de la mission : · Contribuer à définir et mettre en place la sécurisation de la « supply chain » de nos infrastructures et de nos applications · Contribuer activement en tant qu’expert à la sécurisation des pipeline Github action, ansible et terraform · Contribuer activement en tant qu’expert à la mise en place de standards et de bonnes pratiques · Accompagner les projets dans l’utilisation dans la sécurisation de leur chaine de déploiement · Assurer le transfert de compétences vers les opérations

Nous recherchons un consultant DevSecOps expérimenté pour une mission à forte visibilité, sur un périmètre hybride combinant développement de projets et maintien en condition opérationnelle (MCO) . Cette mission exige une expertise technique pointue , une bonne compréhension des enjeux cybersécurité , ainsi qu’un excellent relationnel. Profils de niveau inférieur également étudiés, si compétences avérées. Vos missions Cybersécurité : appliquer les principes de sécurité dans l’ensemble des développements Zero Trust & Micro-segmentation : mise en place et gestion de la solution Illumio Security by Design : intégration des bonnes pratiques dès la conception Conformité : respect des standards et réglementations en vigueur Automatisation : développement de scripts Python et playbooks Ansible Infrastructure as Code : mise en œuvre via ArgoCD et Helm Charts CI/CD : conception et optimisation des pipelines GitLab CI MCO & Support : maintien en condition opérationnelle, gestion incidents et requêtes Monitoring & Reporting : surveillance proactive et production de rapports (Dynatrace, ELK, PowerBI, Dataiku, etc.) Relation client : reporting et suivi réguliers avec les parties prenantes

Expertise DevSecOps Description de la Mission La mission vise un accompagnement DevSecOps expérimenté capable d'intervention sur un périmètre hybride alliant développement de projets et maintien en condition opérationnelle. Cette mission à forte visibilité nécessite une expertise technique pointue et d'excellentes qualités relationnelles. Principales Responsabilités Cybersécurité Application et respect des principes de sécurité dans l'ensemble des développements Mise en place et gestion de la solution de micro-segmentation pour l'application du principe Zero Trust Intégration des bonnes pratiques sécuritaires dès la conception Respect des standards et réglementations en vigueur Automatisation et Infrastructure Développement de scripts Python et playbooks Ansible pour l'automatisation des processus Mise en œuvre et gestion avec outils de déploiement et gestion de configuration Amélioration des processus de build, test et déploiement Conception, implémentation et optimisation des chaînes de déploiement automatisées Maintenance et Support Maintien en condition opérationnelle des environnements Traitement des incidents et requêtes utilisateurs Surveillance proactive des systèmes et applications Suivi et reporting régulier auprès des clients internes/externes Compétences Techniques Requises Langages et Outils - Langages : Python (niveau confirmé), scripting Bash/PowerShell Outils DevOps : GitLab CI, Kubernetes Orchestration : ArgoCD, Helm Charts Automatisation : Ansible (expertise confirmée) Plateformes - Linux (distributions enterprise) Windows Server (environnements critiques) Cloud : ROKS (Red Hat OpenShift Kubernetes Service) et IKS (Kubernetes Service) Sécurité et Monitoring - Micro-segmentation : Administration et configuration Outils SAST/DAST, politique Zero Trust Monitoring : Dynatrace, ELK Stack Reporting : Dataiku, PowerBI, Snow, PPT

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un Analyste Risques IT (H/F) pour intervenir chez un de nos clients grands comptes. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Examiner et analyser les rapports de sécurité applicative issus d’outils tels que NexusIQ et Fortify, identifier les vulnérabilités pertinentes et prioriser leur correction. Évaluer l’impact réel des vulnérabilités détectées, distinguer menaces réelles et faux positifs. Collaborer avec les équipes de développement pour challenger les plans de remédiation, conseiller et assister dans la correction des vulnérabilités. Réaliser des revues de code sécurisé et contribuer à l’amélioration continue des pratiques de développement. Sécuriser les pipelines CI/CD et les environnements conteneurisés (Docker, Kubernetes). Contribuer à la définition et la mise en œuvre de nouvelles exigences de cybersécurité : secure gating, threat modeling, sécurité des API. Planifier et organiser les tests d’intrusion et superviser les exercices Red Team, en conformité avec les nouvelles réglementations (ex. DORA). Analyser les rapports de tests et coordonner la mise en œuvre des plans de remédiation.

Almatek recherche pour l'un de ses clients Un Devsecops Sénior sur Lyon. Compétences requises : JIRA / Confluence / ITZMI AWS / Terraform GitLab SI Lambda, S3, IAM, Cloudfront, CloudWatch, CloudTrail Smarqube, CheckMarx Méthode Agile Expertise conteneurs CI/CD Idéalement, une expérience dans le secteur de l’énergie Almatek recherche pour l'un de ses clients Un Devsecops Sénior sur Lyon. Compétences requises : JIRA / Confluence / ITZMI AWS / Terraform GitLab SI Lambda, S3, IAM, Cloudfront, CloudWatch, CloudTrail Smarqube, CheckMarx Méthode Agile Expertise conteneurs CI/CD Idéalement, une expérience dans le secteur de l’énergie

Contexte: Le client recherche un Tech Lead Kubernetes expérimenté dans l’administration de clusters Kubernetes et l’intégration de Tanzu Kubernetes Grid (TKG) au sein de VMware Cloud Foundation (VCF), afin d’accompagner la gestion et l’évolution des infrastructures critiques du groupe. Périmètre On-Premises Le Tech Lead interviendra sur la plateforme Kubernetes interne, supportant les applications digitales et les composants d’intermédiation essentiels (API Management). Ses missions principales seront de : - Assurer l’administration, la maintenance et l’évolution des clusters Tanzu Kubernetes Grid (TKG). - Apporter une expertise avancée sur les problématiques Kubernetes (performance, résilience, sécurité). - Préparer et piloter la migration vers TKG 2.x intégré à VCF 9. - Accompagner la montée en compétences des équipes internes sur l’exploitation de TKG. - Contribuer à l’intégration et à la fiabilisation des pipelines CI/CD, dans une approche Infrastructure as Code (IaC) et GitOps. Périmètre AWS Sur la partie AWS, le Tech Lead sera responsable de l’administration et de l’optimisation des clusters Amazon EKS utilisés pour les applications data du groupe. Les missions incluent : - Administrer et faire évoluer les clusters EKS. - Accompagner la reprise des clusters actuellement gérés par les équipes Data Cloud. - Fournir un support expert sur les incidents, la performance et la sécurité Kubernetes. Description: Assurer la disponibilité des socles techniques Cloud Internes et Publiques, de Virtualisation et leur maintien en condition opérationnelle. - Administration et maintenance des plateformes Kubernetes (On-Prem & AWS) - Administrer, maintenir et faire évoluer les environnements TKG et EKS. - Garantir la résilience, la sécurité et la disponibilité des plateformes. - Fournir un support expert sur les incidents et la performance. - Documenter et mettre à jour les procédures de reprise après incident et d’exploitation TKG. Répondre aux demandes de nouveaux environnements techniques - Participer à la définition du socle commun d’hébergement des applications et composants critiques. - Fiabiliser les pipelines CI/CD dans une approche IaC et GitOps. - Organiser et piloter la transition des clusters EKS sous gestion Data Cloud. - Définir et maintenir les rôles RBAC et la gestion des droits utilisateurs. - Intégrer et optimiser les outils CI/CD (Jenkins, ArgoCD, etc.). - Automatiser le déploiement bout-en-bout des environnements Kubernetes. Développer et promouvoir les usages Cloud au sein du groupe et en assurer le support. - Contribuer à la migration vers TKG 2.x / VCF 9. - Accompagner les équipes d’exploitation et de développement dans la montée en compétences sur Kubernetes et GitOps. - Assurer la continuité de service et le transfert de connaissances. - Améliorer et formaliser les procédures opérationnelles d’exploitation et optimisation - Renforcer la culture GitOps et DevSecOps au sein des équipes. - Support à la conception et automatisation Livrables: Documentation technique complète, en français, mise à jour régulièrement. Référentiel documentaire structuré et à jour. Contributions aux schémas d’architecture des infrastructures Kubernetes et cloud. Modules IaC et pipelines CI/CD déployables. Compétences: Expertise sur Kubernetes (en particulier sur Tanzu Kubernetes Grid (TKG) et Amazon EKS.) Maîtrise des chaînes CI/CD (Jenkins, ArgoCD, etc.). Solide expérience en DevOps et GitOps. Maîtrise des outils Infrastructure as Code. Connaissances avancées en sécurisation, résilience et supervision des environnements Kubernetes. Capacité à transmettre les connaissances et à accompagner la montée en compétences des équipes internes. Compétences clés: Obligatoire: - Kubernetes Important: - Systèmes & OS / LINUX - GitHub - Deploiement via TKGS - VMware VSphere - Tanzu Kubernetes Intéressant: - Jenkins - Méthode agile - G

Pour mon client basé en Industrialisation : - Créer un repo de gestion de conf pour mieux préparer les livraisons - Prévoir un fichier de conf pour suivre la compatibilité des différents services - Prévoir un fichier de suivi/conf (type chronos) pour assurer un suivi des versions des applications livrées à chaque client - Permettre un déploiement automatisé des application sur environnement de dév/qualif avec la CI/CD - Vérifier/mettre en place les outils d’analyse de code axés sur la sécurité (DevSecOps) - Assurer la fiabilité/maintenabilité du produit dans son ensemble Intégration : - Création de script IAC (Infra As Code) permettant la création d’environnement automatisé en fonction du contexte - Mise en place d’environnements de dév/qualif/intégration automatisé - Mise à jour des fichiers d’inventaires des environnements/ressources (type VMs, etc.)

Notre client est u grand group international de Biologie Médicale. Dans le cadre du développement de nombreux projets Logiciels, le client renforce son département sécurité en ouvrant deux postes de DevSecOps en CDI à pourvoir. Rattaché au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Les missions du poste Dans le cadre du renfort d’un pôle d’expertise transverse, nous recherchons un(e) Architecte SAP S/4HANA ayant une solide expérience du modèle RISE with SAP et une maîtrise avérée des operating models DevSecOps dans des environnements SAP complexes. Vous interviendrez sur les missions suivantes : Réaliser des audits d’architectures existantes SAP S/4HANA et proposer des recommandations alignées avec les exigences du modèle RISE. Concevoir et valider des architectures techniques et fonctionnelles sécurisées, scalables et résilientes. Définir, mettre en place et piloter des operating models DevSecOps pour les environnements SAP : CI/CD, automatisation, sécurité, gestion des cycles de vie. Accompagner les équipes IT et métiers dans la transformation, le déploiement et l’optimisation post-mise en production. Assurer un rôle de conseil et de montée en compétences sur les bonnes pratiques DevSecOps dans le contexte SAP.

Vous allez rejoindre une composée d’une vingtaine de personnes qui assure en collaboration avec l’ensemble des équipes du domaine d’expertise réseaux et Sécurité les missions suivantes : • Développement des API d’automatisation des services Réseaux et Sécurité (Back) • Développement des portails d’accès interne et/ou client aux API (Front) • Réalisation des tests unitaires et d’intégration des API et portails • Mise en production des API et portails • Maintenance des API et portails • MCO Source de vérité (Nautobot) • Réalisation de playbooks ansible (via AAPv2) Missions : : • Contribuer aux actions d'automatisation et de fiabilisation • Opérer les revues de code ; • Opérer la veille technologique ; • Réaliser des présentations techniques ; • Traiter tant les aspects techniques et fonctionnels et intervenir sur l’ensemble des environnements de l’intégration à la production y compris dans le cadre de projets. Durée : Indéterminée Compétences : ► Bonne maîtrise des notions d’architecture logicielle ► Maitrise de la conception et de la mise en place d’API ► Framework Django ► Langage Python ► Bonne connaissance des environnements Kubernetes ► Maitrise de solutions de supervision (Icinga, Zabbix, IMC …) ► Maitrise de Ansible (AAPv2) ► Bonne connaissance de Nautobot Compétences comportementales : ► Esprit d'équipe ► Réactivité, rigueur et sens des priorités ► Bonne communication orale et écrite, esprit d'analyse et de synthèse ► Force de proposition ► Travail en mode agile (Scrum) Outils informatiques Environnements techniques : ► Connaissance des bonnes pratiques d’intégration ► Connaissance des environnement réseau et sécurité réseau (Load balancing, DNS, Firewalls, Active Directory…) ► Ansible

DevSecOps AWS Lyon expérimenté ou sénior, minimum 3 ans d’expérience. JIRA / Confluence / ITZMI AWS / Terraform GitLab SI Lambda, S3, IAM, Cloudfront, CloudWatch, CloudTrail Smarqube, CheckMarx Méthode Agile Expertise conteneurs CI/CD Idéalement, une expérience dans le secteur de l’énergie DevSecOps expérimenté ou sénior, minimum 3 ans d’expérience. JIRA / Confluence / ITZMI AWS / Terraform GitLab SI Lambda, S3, IAM, Cloudfront, CloudWatch, CloudTrail Smarqube, CheckMarx Méthode Agile Expertise conteneurs CI/CD Idéalement, une expérience dans le secteur de l’énergie

Nous recherchons pour l’un de nos clients un Développeur DevOps , qui jouera un rôle clé au sein de l’équipe DevOps. Il/elle sera chargé(e) de maintenir et d’optimiser l’efficacité des pipelines d’intégration et de déploiement continus (CI/CD), de l’orchestration des conteneurs, ainsi que de la gestion de l’infrastructure à l’aide des outils et des pratiques les plus avancés du marché. Le candidat sélectionné interviendra soit sur les projets de notre client, soit sur les services de fondation du centre de compétences. La mission pourra évoluer dans le temps en fonction des besoins du portefeuille, des projets ou des services. 🎯 Activités confiées au prestataire externe (liste non exhaustive) 🛠️ Tâches principales Concevoir et gérer les pipelines CI/CD avec GitLab , afin de rationaliser et automatiser les processus de livraison logicielle. Mettre en œuvre les pratiques Infrastructure as Code (IaC) avec Terraform pour automatiser la gestion et le provisionnement des ressources cloud. Collaborer avec les développeurs, les ingénieurs QA et les équipes IT pour assurer le bon fonctionnement des environnements de développement et de production. 📈 Tâches stratégiques et analytiques Concevoir et déployer des plateformes scalables et fiables répondant aux besoins actuels et futurs de l’entreprise. Identifier en continu les problématiques opérationnelles ou développeur, et proposer des solutions automatisées pour réduire les tâches manuelles et améliorer l’efficacité. Innover sur les outils développeur afin d’augmenter la productivité et de réduire les charges opérationnelles. 💼 Expérience professionnelle requise Expérience significative en tant qu’ Ingénieur Plateforme ou Spécialiste DevOps , spécialisé dans les environnements Linux . Expertise pratique avec GitLab (création de pipelines CI/CD, gestion de dépôts, utilisation des APIs GitLab). Solide maîtrise des technologies de conteneurisation, notamment Docker et Kubernetes . Excellente maîtrise de Terraform pour le développement de templates réutilisables et le provisionnement automatisé sur plusieurs environnements. 🧰 Outils développeur et frameworks Bonne connaissance de langages modernes de scripting et de programmation tels que Python , Bash ou Go . Expérience avec des outils de monitoring et de logging tels que Prometheus , Grafana , ELK/EFK . 🏗️ Architecture et conception Capacité avérée à concevoir des environnements scalables , maintenables et sécurisés . Solide expérience dans l’évaluation d’architectures et la mise en œuvre de bonnes pratiques pour les déploiements de plateformes. 💡 Innovation et résolution de problèmes Capacité à automatiser les processus, à identifier les opportunités d’optimisation, et à implémenter des solutions innovantes. Esprit créatif orienté outils et gain de productivité développeur. 🗣️ Communication Maîtrise de l’anglais professionnel pour expliquer clairement les concepts complexes liés au DevSecOps aux équipes de développement ou aux parties prenantes métier.

Metier et Fonction Stratégie & transformation digitale Architecte Solution Spécialités technologiques Cloud Cartographie Type de facturation Assistance Technique avec un taux journalier Compétences Technologies et outils : JIRA, LDAP, Redmine, GLPI, CI/CD Méthodes / Normes : ITSM, Intégration continue, Agile Soft skills : Autonomie Secteur d'activité : Assurance Description et livrables de la prestation Construire et maintenir les normes et principes d'architecture du SI Analyser l'impact des nouvelles solutions sur le SI Proposer des évolutions pour applications métier et composants technologiques Fournir et mettre à jour la documentation et référentiels de l'entreprise Recommander des intégrations sécurisées de nouvelles solutions SI Anticiper et présenter des solutions d'évolution Animer des présentations sur les choix d'architecture Instruire et assurer la maintenance du SI pour garantir la disponibilité et la pérennité Livrables Dossier d'architecture Roadmap d'évolution des produits Mise à jour des référentiels d'entreprise (cartographie, patterns) Dossiers d'analyse d'impact et de choix de solutions Stratégie d'évolution du SI Supports pour les comités d'architecture Accompagnement d'architectes débutants Supports de présentation et comptes rendus d'activité Outils utilisés Suite bureautique : Office 365 Outil de modélisation : Enterprise Architect ITSM : Redmine, GLPI, Jira