Trouvez votre prochaine mission ou futur job IT.

Notre client dans le secteur Aérospatial et défense recherche un/une Ingénieur DevOps H/F Description de la mission : Notre client, acteur majeur du secteur aérospatial et défense, recherche son futur Ingénieur DevOps en freelance ! Pour accompagner plusieurs projets stratégiques, notre client recherche un Ingénieur DevOps afin d’intervenir sur l’ensemble de la chaîne infrastructure, orchestration et CI/CD, au sein d’un environnement exigeant et sécurisé. Vos tâches seront les suivantes : Création et maintenance de machines virtuelles sur environnement VMware vCenter Administration et maintien en condition opérationnelle de clusters Kubernetes Conception, maintenance et évolution de Helm Charts Application et respect d’une stratégie GitOps existante Développement, optimisation et industrialisation de pipelines GitLab Administration des outils de la chaîne CI/CD (GitLab, Nexus, Artifactory…) Intégration de contrôles sécurité et qualité dans les pipelines (SonarQube, Trivy) Administration de serveurs et VM Linux Gestion et maintien des solutions de sauvegarde (Velero, Veeam Backup & Replication) Configuration et administration d’équipements réseau (VyOS, pfSense, Fortinet / FortiWeb) Mise en place de règles de routage et de filtrage Gestion des certificats SSL/TLS Administration et maintenance : LDAP, DNS interne Contribution à la documentation technique (design, installation, exploitation)

Pourquoi ce rôle est intéressant Ici, tu ne viens pas « brancher des scanners ». Tu viens poser les fondations sécurité d’un écosystème cloud industrialisé, utilisé à grande échelle, avec un vrai pouvoir d’influence sur les standards, les outils et les pratiques. Le contexte est mature techniquement, mais tout n’est pas figé : il y a de la dette, des choix à challenger, des pipelines à améliorer et une vraie attente de structuration. Missions principales1. Infrastructure as Code & sécurité by design Maintenir, sécuriser et faire évoluer les modules Terraform existants. Intégrer systématiquement les bonnes pratiques de sécurité : IAM en least privilege , chiffrement (KMS), segmentation réseau, conventions de nommage et tagging standardisés. Revue de Merge Requests Terraform si nécessaire. Gestion du remote state et respect des standards définis par la Design Authority. 2. CI/CD & intégration de la sécurité Administrer, maintenir et dépanner les pipelines GitLab CI/CD : build, tests, scans de sécurité, déploiements. Intégrer et maintenir les scans de sécurité dans les pipelines : IaC (Checkov, équivalent), SAST, container scanning. Optimiser les pipelines pour garantir : des temps d’exécution acceptables, une ergonomie favorisant l’adoption par les équipes. 3. Quality gates & security gates Définir et implémenter des quality gates clairs : linting, tests, seuils de sécurité,couverture minimale. Mettre en place des security gates bloquants sur critères critiques : vulnérabilités élevées, configurations dangereuses, non-respect des standards. 4. Audit & remédiation des environnements Cloud Auditer les environnements AWS : IAM, VPC, S3, ECR, KMS, logs et monitoring. Identifier les écarts de sécurité et proposer des plans de remédiation actionnables . Industrialiser les audits récurrents : scripts Python, exports CSV / JSON, tableaux de synthèse. Produire des livrables exploitables : priorisation des findings, backlog de remédiation, suivi dans le temps. 5. Automatisation & scripting Développer des scripts Python et Bash pour : audits, scans, génération de rapports, appels API (AWS / GCP). Améliorer l’industrialisation et réduire les tâches manuelles. 6. Gouvernance des outils de sécurité Maintenir à jour les versions des outils de sécurité : Checkov, scanners SAST ,scanners container, autres outils de conformité. Mettre en place un suivi structuré (tableau de bord) : versions, conformité,dette technique sécurité. 7. Standardisation & documentation Documenter les standards, pratiques et patterns validés. Contribuer à la diffusion des bonnes pratiques auprès des équipes Dev / Ops. Participer à l’amélioration continue des processus sécurité.

Dans le cadre du départ d’un collaborateur, nous recherchons un analyste cybersécurité opérationnelle pour renforcer l’équipe en charge de la gestion des incidents et du traitement des demandes cyber. L’environnement est doté d’un SOC applicatif existant , responsable de la collecte des logs et de la détection. Missions principales Gestion des incidents cyber Réceptionner, qualifier et analyser les incidents de sécurité. Réaliser les investigations de premier niveau à partir des alertes SOC. Rechercher les informations nécessaires à la compréhension des incidents. Coordonner les échanges avec les différentes équipes concernées. Assurer le suivi et la clôture des incidents. Proposer et suivre les actions d’amélioration suite aux incidents. Traitement des demandes cyber Analyser et traiter les demandes cyber. Valider les demandes d’ouverture de flux (réseau, web). Réaliser des contrôles de sécurité sur les flux réseaux et web. Assurer le suivi des actions correctives. Sécurité opérationnelle – Build to Run Réaliser des actions de build de sécurité opérationnelle . Participer à la transition build to run des dispositifs existants. Contribuer à l’amélioration continue des processus de sécurité opérationnelle. Répartition de l’activité (ordre de grandeur) Gestion des incidents cyber : ~50 % Traitement des demandes cyber : ~30 % Actions de build / amélioration continue : ~20 %

Contexte & mission Vous intervenez au sein d’une feature team produit sur des parcours utilisateurs à fort trafic. Le rôle est full‑stack mais l’ évaluation et l’impact attendus portent majoritairement sur le frontend React.js . Vous structurez le socle front (qualité, performances, accessibilité, design system) et collaborez avec le back (BFF/API) pour livrer des fonctionnalités fiables, testées et observables. Responsabilités (focus Front) Concevoir & développer des interfaces React/TypeScript (composants réutilisables, formulaires complexes, gestion d’état, routing). Porter la qualité front : conventions, tests (unitaires/e2e), revues de code, observabilité (erreurs, métriques UX), performance (code‑split, lazy‑loading, Web Vitals). Architecture & choix techniques : contribution aux décisions (state management, data‑fetching, patterns BFF/SSR/CSR, sécurité front), maintien de la dette sous contrôle. Design System : outillage et Storybook , normalisation UI, guidelines d’accessibilité. Collaboration back : intégration API REST/GraphQL , contrats, validation des schémas, gestion des erreurs & états réseau. Livraison : CI/CD front (pipelines, qualité bloquante, feature flags), suivi de prod & non‑régressions.

Missions principales AUTOMATISATION / INDUSTRIALISATION (BUILD) Concevoir et développer des automatisations d’infrastructure avec Ansible . Déployer et gérer les infrastructures via Terraform (On-Prem) (vSphere, OpenStack, Nutanix, etc.). Industrialiser les processus de provisioning (VM, réseaux, stockage, OS, middleware). Mettre en place des standards d’automatisation réutilisables (modules, rôles, templates). INFRASTRUCTURE AS CODE (IaC) Définir et maintenir des référentiels IaC clairs et versionnés (Git). Standardiser les patterns d’infrastructure (blueprints, templates). Assurer la traçabilité et la reproductibilité des déploiements. Travailler en collaboration avec les équipes infra et plateformes. RUN / FIABILITÉ OPÉRATIONNELLE Assurer le maintien en condition opérationnelle des automatisations. Diagnostiquer et corriger les incidents liés aux déploiements automatisés. Proposer des améliorations continues des processus et outils. Réduire le temps de déploiement et les erreurs humaines. CI/CD Mettre en place des pipelines CI/CD pour l’automatisation (GitLab CI, Jenkins ou équivalent). Automatiser les tests d’infrastructure et de configuration. Intégrer les automatisations dans les processus ITSM (si nécessaire). OBSERVABILITÉ / QUALITÉ Documenter les automatisations et processus. Mettre en place des contrôles et validations avant mise en production. Collaborer avec les équipes exploitation pour améliorer la visibilité et le monitoring. COLLABORATION / AGILITÉ Travailler avec les équipes Infra, Systèmes, Réseau et Sécurité. Participer aux rituels Agile (si applicable). Partager les bonnes pratiques et former les équipes.

Poste : Administrateur MFT au sein de la direction des Services, rattaché(e) au Responsable Transferts et Automatisation. Équipe : 10 personnes réparties sur plusieurs sites (Ivry, St-Grégoire, Aix-En-Provence), infrastructures hébergées dans nos datacenters. Profil : Formation BAC +3 à BAC +5, avec plus de 5 ans d’expérience sur les technologies de gestion de flux (PESIT, SFTP, AS2, EBICS, etc.). Compétences techniques : Maîtrise de plateformes MFT (Axway SecureTransport, CFT, Gateway…) Bonne connaissance des protocoles : SFTP, FTPS, AS2, HTTPS Environnements Linux/Unix et Windows Server Notions réseau (DNS, firewall, DMZ) Scripting : Shell, PowerShell, Python (souhaité) Connaissance des PKI, certificats X.509, TLS Compétences comportementales : Rigueur, organisation, capacité à gérer plusieurs projets Résistance au stress, adaptabilité Qualités rédactionnelles et aisance à l’oral Réactivité face aux incidents Capacités d’écoute, vulgarisation technique, diplomatie Communication claire et transmission rapide des informations Force de proposition, veille technologique Conditions particulières : Astreintes selon la criticité des flux Interventions ponctuelles en horaires décalés Collaboration transverse avec les équipes réseau, sécurité, production et applicatives Compétences diverses : Anglais technique Processus ITIL Objectifs et livrables : Les principales missions sont : Administration et exploitation : Gérer les plateformes MFT, superviser flux, gérer comptes, clés, certificats, assurer la maintenance des échanges et réaliser un support de niveaux 2/3. Sécurité et conformité : Mettre en œuvre et contrôler les règles de sécurité, appliquer les politiques internes, garantir traçabilité et auditabilité. Projets et évolutions : Participer au design, déploiement de nouveaux flux, travailler sur migrations, optimisations et intégrations avec partenaires. Documentation & amélioration continue : Mettre à jour la documentation, proposer des améliorations d’automatisation, contribuant aux normes et bonnes pratiques MFT.