Trouvez votre prochaine mission ou futur job IT.

Notre client dans le secteur Aérospatial et défense recherche un/une Ingénieur DevSecOps - CI/CD CybersécuritéH/F Description de la mission: Dans le cadre de sa stratégie de sécurisation des activités de développement logiciel et de sa démarche DevSecOps , notre client – via son centre de compétences Cyber-Réseau – met en place un outillage CI/CD orienté cybersécurité . L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et d’industrialiser les pratiques DevSecOps à l’échelle des projets. Dans ce contexte, nous recherchons un Ingénieur DevSecOps en freelance pour concevoir, déployer et opérationnaliser les pipelines CI/CD sécurisés, et accompagner l’intégration des projets existants. Vos missions : Architecture & déploiement de l'outillage CI/CD Concevoir l’architecture globale de la solution DevSecOps (GitLab Runners sur Kubernetes, Artifactory / JFrog Xray, Dependency-Track) Déployer et configurer les runners GitLab sur cluster Kubernetes Mettre en place Artifactory comme registry central (Docker, Maven, npm, Python) Intégrer JFrog Xray pour l’analyse automatisée des vulnérabilités Mise en place des pipelines CI/CD cybersécurité Concevoir et implémenter des pipelines GitLab CI/CD (SAST, SCA, DAST, contrôles de conformité sécurité) Intégrer Dependency-Track pour la gestion des SBOM (CycloneDX) et le suivi des vulnérabilités (CVE) Automatiser la génération des rapports de vulnérabilités (CVSS v4) Mettre en place des quality gates sécurité (blocage en cas de vulnérabilités critiques) Intégration des projets Intégrer les projets du centre de compétences dans les pipelines DevSecOps Accompagner les équipes projets (développeurs, DevOps, Ingénieurs système, IVVQ) dans la prise en main des pipelines Garantir la conformité des pipelines PSSI et SecNumCloud v3.2 Documentation & gouvernance Rédiger les procédures d’exploitation et runbooks Mettre en place des tableaux de bord de suivi des vulnérabilités (KPIs) Produire un bilan de mission avec recommandations pour la pérennisation

Mission : La forge du client propose des services centralisés permettant la gestion du code, l’automatisation CI/CD, la mise à disposition de composants techniques, la gestion du déploiement vers l’hébergement cloud (OpenStack), ainsi que l’accompagnement des projets applicatifs. L’objectif de la mission est d’assurer l’exploitation, le maintien en condition opérationnelle (MCO), l’évolution, la documentation et le support de l’ensemble des services Forge, ainsi que la livraison régulière de composants, modèles et automatisations. Livrables Code (scripts, automatisations, composants techniques). Documentation technique associée. Modèles et templates réutilisables.

Contexte Objectif global : Accompagner Usage de lA dans la Sécurité des applications (AppSec) Le client cherche un expert pour intégrer l'intelligence artificielle (IA) dans la sécurité de ses applications. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. MISSIONS - Identifier les besoins en matière de sécurité et les traduire en solutions IA. - Préparer les éléments techniques nécessaires (architecture, données, etc.). - Créer et construire les solutions IA et les processus associés. - Tester et déployer ces solutions. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision. Contrainte forte du projet Innovation dans un cadre régulé. Compétences techniques Technologie et écosystèmes IA - Expert - Impératif Usage de l'IA pour l'AppSec - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA & DevSecOps - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités.

Expert Architecture - DevSecOps CONTEXTE L'Expert Architecture / DevSecOps assure des missions de très haut niveau technique dans le cadre de la TMA, de l'architecture cloud-native et de la sécurité de la plateforme sur Azure. Il intervient en support des équipes de développement et des chefs de projet sur les problématiques d'architecture, de performance, de sécurité et de DevSecOps. MISSIONS Activités d'expertise technique de haut niveau : • Apporter une expertise technique de niveau 3 sur les microservices et la plateforme Azure ; • Diagnostiquer et résoudre les incidents techniques complexes qui ne peuvent être résolus par les équipes de développement ; • Analyser les dysfonctionnements systémiques et proposer des solutions pérennes ; • Réaliser des audits techniques des applications et de l'architecture logicielle ; • Identifier les points de fragilité technique et proposer des plans d'amélioration. Activités d'architecture logicielle : • Concevoir et faire évoluer l'architecture microservices de la plateforme sur Azure ; • Définir les standards techniques, les bonnes pratiques DevSecOps et les patterns architecturaux (DDD, CQRS, event-driven) à respecter ; • Assurer la cohérence technique entre les différents microservices et services Azure de la plateforme • Accompagner les équipes dans les choix d'architecture cloud-native (API Gateway, event mesh, observabilité) ; • Réaliser des études de faisabilité technique et des analyses d'impact pour les évolutions majeures. Activités de développement de plugins et d'extensions : • Concevoir et faire évoluer l'architecture microservices de l'application sur Azure ; • Définir les standards techniques, les API REST et les bonnes pratiques DevSecOps de la plateforme ; • Maintenir et faire évoluer les composants d'infrastructure (CI/CD, sécurité, monitoring) • Former les développeurs aux bonnes pratiques Cloud, DevSecOps et aux outils de la plateforme. Activités d'expertise sur les environnements d'exécution : • Maîtriser et administrer les environnements Cloud Azure : services d'orchestration de conteneurs Azure et Apache Tomcat ; • Optimiser les performances des applications déployées sur ces environnements ; • Diagnostiquer et résoudre les problèmes de déploiement, de configuration et de performances ; • Assurer l'intégration des services avec les systèmes partenaires (services d'orchestration de conteneurs Azure, Azure Container Apps et Azure API Management (API Management Gateway). Activités de TMA de haut niveau : • Assurer la tierce maintenance applicative (TMA) de niveau expert sur les microservices en production ; • Réaliser les évolutions techniques complexes : refactoring de microservices, optimisation de performance, renforcement de la sécurité ; • Optimiser les performances des applications (temps de réponse, consommation de ressources) ; • Garantir la qualité technique des livrables et le respect des bonnes pratiques de développement. Activités de gestion de projet technique : • Piloter des projets techniques complexes (migration vers Azure, optimisation de l'architecture, mise en œuvre DevSecOps) ; • Encadrer et accompagner les équipes de développement sur les aspects techniques ; • Assurer le transfert de compétences vers les équipes internes ; • Participer aux comités techniques et aux instances de décision sur les orientations techniques. Activités de veille et d'innovation : • Assurer une veille technologique sur les évolutions des technologies utilisées ; • Proposer des innovations techniques pour améliorer la productivité et la qualité des développements ; • Participer à l'évaluation de nouvelles technologies et à la définition de la stratégie technique de la DSI. Serveurs d'applications et environnements d'exécution : • Expérience de plus de vingt (20) ans sur services d'orchestration de conteneurs Azure (AKS) ; • Expérience confirmée sur outils de gestion du code source, CI/CD et déploiement continu ; • Maîtrise de l’administration Kubernetes et des outils de déploiement GitOps ; optimisation des performances Cloud ; • Connaissance des architectures événementielles (messaging, event-driven) et des API Gateway. Bases de données : • Expertise sur la base de données PostgreSQL (administration, optimisation des requêtes, migrations outils de migration de schémas de base de données) ; • Expérience avec d'autres bases de données : Redis ou équivalents ; • Maîtrise de l'optimisation des performances des bases de données et de la modélisation de données. Architecture logicielle : • Maîtrise des concepts d'architecture : microservices, Architecture Évènementielle (Kafka), Domain Driven Design (DDD), Backend For Frontend (BFF), Contract-First (OpenAPI), Design System ; • Connaissance des patterns de conception (design patterns) et des bonnes pratiques de développement ; • Capacité à concevoir des architectures scalables, maintenables et performantes. Compétences transverses Les compétences transverses suivantes sont attendues pour ce profil : • Sens de l'analyse et capacité de diagnostic des problèmes complexes ; • Sens de la synthèse et capacité de formalisation des solutions techniques ; • Organisation et gestion des priorités dans un contexte multi-projets ; • Rigueur et méthode dans l'approche des problématiques techniques ; • Autonomie et capacité à prendre des décisions techniques importantes ; • Leadership technique et capacité d'influence auprès des équipes et de la direction ; • Capacité de reporting et de communication écrite et orale de très haut niveau, y compris auprès d'audiences non techniques ; • Pédagogie et capacité à former et à accompagner les équipes ; • Esprit d'équipe et aptitude à la collaboration transverse ; • Capacité d'adaptation aux évolutions technologiques rapides ; • Curiosité technique et veille technologique permanente ; • Capacité à travailler sous pression sur des incidents critiques. Profil & Formation et expérience professionnelle Formation requise : Le profil proposé devra être titulaire d'un diplôme de niveau Bac +5 (Master 2, diplôme d'ingénieur ou équivalent) dans le domaine de l'informatique. Des certifications professionnelles reconnues sont exigées : ITIL, Scrum Master ou équivalent. D'autres certifications techniques constituant un atout : certifications Azure (Azure Solutions Architect, AZ-900, AZ204), certifications Java / Spring, certifications en architecture d'entreprise (TOGAF, etc.). Expérience professionnelle requise : Le profil proposé devra justifier d'une expérience professionnelle de plus de dix (10) ans dans le développement et l'architecture d'applications informatiques complexes, incluant impérativement : • Une expérience de plus de cinq (5) ans sur Microsoft Azure (architecture et déploiement) ; • Une expérience confirmée sur les environnements services d'orchestration de conteneurs Azure, Azure Container Apps et Azure API Management ; • Une expérience confirmée en conception d'architectures cloud-native et microservices ; • Une expérience dans la gestion de projets techniques complexes. Connaissance sectorielle exigée : Le profil proposé devra impérativement disposer d'une connaissance du domaine fonctionnel de la retraite ou d'un secteur assimilé (protection sociale, assurances, banques) avec une compréhension approfondie des processus métier.

Dans le cadre du renforcement d’une équipe IT stratégique, nous recherchons un Développeur Java Confirmé pour intervenir sur des applications critiques liées à des services financiers à forte valeur ajoutée. Vous intégrerez un environnement moderne, structuré autour des méthodologies Agile à l’échelle (SAFe), avec une forte culture DevSecOps et d’amélioration continue. Au sein d’une équipe Agile, vous contribuerez au développement et à l’évolution d’applications métiers sensibles, en lien étroit avec les enjeux de performance, de sécurité et de qualité. Encadré par un Scrum Master et intégré à un train Agile, vous interviendrez sur tout le cycle de vie applicatif. Vos principales missions : Garantir la bonne couverture des besoins fonctionnels dans les engagements de l’équipe Concevoir et développer des solutions robustes en respectant les standards techniques Appliquer et promouvoir les bonnes pratiques DevSecOps Participer aux développements, correctifs et évolutions applicatives Mettre en place et maintenir des tests automatisés (unitaires, E2E) Contribuer à l’amélioration continue (qualité, performance, indicateurs) Participer aux rituels Agile (daily, sprint planning, review, PI planning…) Assurer le suivi de production et la résolution des incidents Maintenir et améliorer les pipelines CI/CD Automatiser les processus de déploiement Participer aux revues de User Stories et aux estimations Utiliser des outils de supervision applicative Explorer et intégrer des usages d’ IA générative dans les pratiques de développement

Le Tech Lead assurera le leadership technique de l'équipe de développement, garantira la cohérence architecturale des développements, participera aux choix technologiques et sera force de proposition sur l'introduction de pratiques IA / GenAI dans les processus de delivery. Une connaissance préalable de l'environnement bancaire est fortement appréciée. Livrables Revues de code et normes techniques Documentation d'architecture Encadrement technique des développeurs Contribution aux axes IA (outillage, automatisation, proposition de use cases) Compétences Java (8/11/17), Spring Boot, microservices, API REST, SQL, GitLab CI/CD, architecture applicative, bonnes pratiques DevSecOps. Appétence IA / GenAI (LLM, prompt engineering, outillage Copilot ou équivalent). Expérience Banque appréciée. 🛠 COMPÉTENCES REQUISES ────────── ◆ Expérience banque ☆☆☆☆ ◆ IA │ ☆☆☆☆

Contexte Environnement technique : Java JEE, Linux, PLSQL Oracle, Spring une grande institution financière modernise son environnement de clearing de dérivés listés (Middle et Back Office). La plateforme cible repose sur une architecture microservices Java 17+, Spring Boot, Kafka/MQ, bases de données Oracle et une couche UI Angular. Missions Définition et création des environnements nécessaires aux développements de nouvelles applications Configuration et gestion des pipelines Jenkins pour automatiser les processus de build, de test et de déploiement Définition et mise en œuvre de la stratégie Git pour les équipes de développement Configuration et gestion des outils de sécurité tels que Sonar, OTKR, etc. Gestion de l'obsolescence applicative et infrastructurelle en monitorant les systèmes et en fournissant des recommandations pour améliorer la sécurité et la performance

Contexte de la mission Dans le cadre du renforcement d’une équipe “socle de fabrication”, nous recherchons un(e) consultant(e) expérimenté(e), spécialisé(e) en pratiques DevSecOps et conteneurisation. La mission principale sera d'améliorer l'expérience développeurs et d'optimiser les plateformes dans un environnement technique riche et complexe. Le profil recherché doit être polyvalent, avec une bonne connaissance du développement, capable de dialoguer aussi bien avec les équipes infrastructure qu’avec les développeurs.

Contexte Dans le cadre d'un projet stratégique visant à structurer et industrialiser la chaîne CI/CD, nous recherchons un Ingénieur DevSecOps confirmé, spécialisé dans GitLab et l'automatisation des environnements de développement et de production. La mission implique une forte proximité avec les équipes SRE et de développement, et nécessite une capacité à intervenir de manière très opérationnelle sur un environnement en construction. Profil recherché 10 à 15 ans d'expérience en environnement DevOps / DevSecOps. Expertise approfondie en CI/CD et en GitLab (mise en place, optimisation, sécurisation). Maîtrise de la conception d'architectures GitLab : organisation des repositories, sécurisation, gestion des runners, structuration des pipelines. Capacité à définir et implémenter des pipelines CI/CD complexes. Orientation forte ingénierie / build / exécution en production. Excellente communication avec les équipes SRE & développement. Capacité à recueillir les besoins, les formaliser et les transformer en solutions concrètes. Autonomie, rigueur et sens de l'industrialisation. Missions Mise en place de GitLab au sein de l'organisation (enjeu urgent). Conception et déploiement de la chaîne CI/CD complète. Structuration et optimisation des pipelines de build, test et déploiement. Mise en place des bonnes pratiques DevSecOps. Harmonisation des workflows de développement avec les équipes SRE et Dev. Intervention sur un périmètre à forte visibilité auprès des équipes techniques. Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire / semaine (non négociable) Statut : Freelance ou Portage - Pas de sous‑traitance Début : ASAP

Je cherche pour un de mes client un Expert Data Engineering / DevOps AWS sur Plaisir Démarrage souhaité : ASAP Localisation : Plaisir Rythme : 3 jours sur site / semaine, 2 jours en télétravail Expérience requise : minimum 10 ans Langues : Français : échanges DSI / métiers Anglais : documentation et communication avec les filiales Contexte de la mission Dans le cadre de la mise en place de la dataplateforme SAO , un grand groupe industriel du secteur aéronautique recherche un expert Data Engineering / DevOps AWS capable de : Finaliser un premier use case d’ingestion de données ERP vers la dataplateforme. Industrialiser l’ingestion d’environ 120 tables. Automatiser les flux entre les couches Raw Data et Standardized . Accompagner la montée en compétence des équipes internes juniors. Documenter les travaux réalisés et sécuriser l’exploitabilité de la solution Attendus de la mission : Le profil devra intervenir sur la conception, l’industrialisation et l’accompagnement des équipes . 1. Volet Data Engineering AWS Analyse des besoins métiers autour des produits data Contribution aux spécifications fonctionnelles et techniques Conception d’architectures data adaptées à AWS Mise en place de pipelines d’ingestion robustes et automatisés Ingestion de données structurées, semi-structurées et non structurées Industrialisation des flux ERP / datalake vers la dataplateforme Automatisation du passage Raw Data → Standardized Production ou validation des data products Mise en place des bonnes pratiques de sécurité, scalabilité et conformité 2. Volet DevOps / industrialisation Mise en place ou optimisation des processus CI/CD Gestion des environnements DEV / PREPROD / PROD Déploiements non régressifs de data products Versioning du code, des schémas et de la data Supervision technique des traitements Pilotage des tests techniques, métiers, performance et sécurité Assistance au démarrage et suivi post-mise en production 3. Volet documentation / transfert de compétences Rédaction de la documentation projet, technique et utilisateur Rédaction des modes opératoires et cahiers de recette Transfert de compétences auprès des équipes internes Accompagnement des équipes juniors Digit SAO et Data Engineering Reporting hebdomadaire et remontée des risques / points d’avancement

Nous recherchons pour le compte de notre client grand-compte dans le domaine bancaire, un expert sécurité des conteneurs. Missions : 90 % de l'activité est axée dans la recherche et la gestion de vulnérabilité Mise en place de contrôles de détection de menaces Accompagnement à la remédiation rapide des failles critiques. Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement cloud (privé, public et hybride). S’assurer du respect des règles de sécurité de dès le design de l’architecture et des offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l’entreprise (sécurité réseaux, protections des données, traçabilité, etc.). Proposer et valider des patterns d’architecture de sécurité applicative et infrastructurelle. Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Dans le cadre d’un programme de transformation IT d’une grande institution financière, nous recherchons un Chef de projet IT Dev Framework afin de renforcer l’intégration de la sécurité au sein du cycle de développement logiciel. Contexte : Le projet vise à harmoniser les outils et processus DevOps en intégrant les enjeux de sécurité dès la conception, sur des environnements variés : cloud public, cloud privé/souverain et architectures conteneurisées. Vos missions : Piloter la mise en place d’un IT Dev Framework orienté sécurité ; Collaborer avec les équipes IT, sécurité et métiers ; Intégrer les bonnes pratiques DevSecOps dans les cycles de développement et de déploiement ; Définir et structurer un guide/framework Dev sécurisé ; Accompagner les équipes dans l’adoption des standards et outils.

L’objectif de la mission est de concevoir, bâtir et sécuriser l’architecture cloud Azure d'un prototype Energy Management System (EMS), tout en préparant une industrialisation future sans dette d’architecture. Missions Concevoir et déployer l’architecture Azure du prototype EMS, incluant : Ingestion IoT & streaming temps réel (Azure IoT Hub, Event Hubs, Eventstream Microsoft Fabric RTI) Traitement temps réel & validation qualité (Eventstream processors, KQL Databases, Quality gate asynchrone < 10s) Stockage différencié (RAW, VALIDATED / CERTIFIED, OneLake & intégration Fabric) Observabilité, sécurité et traçabilité (Azure Monitor, Log Analytics, diagnostics, métriques temps réel, audit de bout en bout) Mettre en œuvre des patterns event-driven & streaming adaptés aux workloads IoT / EMS. Construire une plateforme data temps réel et sémantiquement gouvernée avec Microsoft Fabric, RTI & Fabric IQ : Conception des pipelines (ingestion, enrichissement, filtrage, routing, persistance temps réel) Exploitation des KQL Databases pour agrégations temps réel, détection d’anomalies, corrélation d’événements Mise en place d’actions automatiques via Activator (alertes, workflows) Contribution à la modélisation des entités métier, règles de qualité fonctionnelle et états opérationnels Préparation de l’intégration d’agents intelligents sur données temps réel Assurer la mise en œuvre DevSecOps & Infrastructure as Code : Infrastructure en IaC (Terraform ou Bicep) Pipelines CI/CD (GitHub Actions / Azure DevOps) Gestion des environnements (dev / acc / prod), secrets (Key Vault), identités managées, RBAC, policies Azure Intégration des garde-fous sécurité dès le prototype (least privilege, chiffrement, audit, gouvernance Fabric & Purview) Développer la plateforme data : APIs, streams, endpoints temps réel Microservices de traitement événementiel en Python et/ou Node.js / TypeScript Composants de normalisation et validation qualité, règles métier temps réel, intégration de modèles d’IA (Azure ML) Respect des contraintes fortes : latence end-to-end < 10 secondes, fiabilité, idempotence, gestion des erreurs & backpressure Produire un socle simple, robuste et consommable avec environnements reproductibles et documentés Réaliser des démonstrations régulières à destination des parties prenantes métier et techniques Outils & Environnement Cloud & Architecture : Azure IoT Hub, Azure Event Hubs, Microsoft Fabric RTI, Fabric IQ, OneLake Traitement & Stockage : Eventstream processors, KQL Databases (Eventhouse), Azure Functions, Azure Container Apps Observabilité & Sécurité : Azure Monitor, Log Analytics, Key Vault, RBAC, Managed Identity, policies Azure DevSecOps & IaC : Terraform (préféré) ou Bicep, GitHub Actions, Azure DevOps Développement : Python, Node.js, TypeScript Modélisation & Qualité métier : Fabric IQ, règles métier, qualité fonctionnelle et technique Automatisation : Activator (alertes, workflows) IA & Data Science : Azure Machine Learning (optionnel)

Au sein d'une organisation du secteur défense, votre mission, en appui du RSSI, est de mettre en œuvre les solutions techniques pour assurer la sécurité des systèmes. Intégré à la cellule SSI, vous aurez mission de : Concevoir et développer des rôles ansible visant à automatiser l’installation et la configuration de services/applications. Contribuer à la rédaction de documentation technique et d’architecture. Conseiller les équipes devops dans la sécurisation des systèmes Participer à la rédaction règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC Participer aux instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales avec la MPSSI, réunions et ateliers ad hoc), Participer à la mise à jour le tableau de bord SSI Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires, Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec nos partenaires. Implémenter concrètement les actions techniques prioritaires de la Roadmap SSI Automatiser les contrôles de sécurité dans les pipelines CI/CD (GitLab) Développer des scripts d'automatisation sécurité pour les divers besoins Accompagnement des Développeurs Accompagner quotidiennement les développeurs sur la sécurisation de leurs scripts et applications Réaliser des revues de code sécurité sur les playbooks Ansible, Terraform, et code applicatif Former les équipes développement aux bonnes pratiques de sécurité Créer de la documentation technique et des guides pratiques pour les développeurs/clients Contribution à la Roadmap SSI Acteur clé des initiatives techniques définies dans la Roadmap SSI Participer activement à l'ensemble des projets et sujets identifiés dans la Roadmap Remonter les blocages terrain et proposer des solutions pour respecter les délais Contributeur aux estimations de charge et à la planification détaillée des chantiers Force de proposition pour l'amélioration continue de la Roadmap SSI.

Dans le cadre du départ d’un architecte senior référent, nous recherchons un profil expert capable de concevoir, opérer et faire évoluer une forge logicielle transverse, au service de plusieurs programmes stratégiques (cloud, infogérance, projets clients, plateformes internes). Le poste combine architecture, expertise DevOps, sécurité by design et accompagnement des équipes, avec une forte autonomie et un rôle de référent technique. Architecture & conception de plateformes DevOps · Concevoir des architectures de référence pour des plateformes de développement et de déploiement (on-premise, cloud, hybrides) · Définir les standards d’architecture CI/CD, GitOps, IaC, sécurité · Participer aux choix d’outils (CD, SCM, registry, observabilité, sécurité) · Produire la documentation d’architecture, dossiers de conception et référentiels techniques 2. Expertise DevOps / DevSecOps · Concevoir et maintenir des chaînes CI/CD industrialisées (build, test, scan, déploiement) · Implémenter l’Infrastructure as Code (Terraform, Ansible, équivalent) · Mettre en œuvre les pratiques Security by Design / Shift Left (scans, secrets, conformité) · Être référent sur les problématiques Docker, Kubernetes / OpenShift · Garantir l’opérabilité, la résilience et la sécurité des plateformes 3. Accompagnement et rôle transverse · Accompagner les équipes projets dans l’adoption des bonnes pratiques DevOps · Apporter un support expert sur les problématiques complexes (build, déploiement, sécurité, performance) · Animer des ateliers, formations internes et retours d’expérience · Encadrer ponctuellement des contributeurs ou experts techniques 4. Exploitation, qualité et amélioration continue · Participer au MCO des plateformes (monitoring, logs, capacity planning) · Contribuer à l’amélioration continue des pipelines et outils · Intervenir sur la résolution d’incidents complexes (N2/N3) · Mettre en place des indicateurs de qualité, de performance et de sécurit

Pour l’un de ses clients grands comptes, E2E Delivery recherche un Ingénieur DevSecOps Senior dans le cadre d’une mission d’expertise en sécurisation des chaînes de delivery applicatives. 🔷 Contexte de la mission Vous intervenez au sein d’un environnement critique, où les enjeux de sécurité, de résilience et de continuité de service sont structurants. L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et de déploiement, dans une logique d’industrialisation et de “shift-left” à grande échelle. Vous évoluez en interface directe avec les équipes DevOps, développement et cybersécurité, dans une logique d’accompagnement, de standardisation et d’amélioration continue des pratiques. 🔷 Rôle et responsabilités Renforcer la sécurisation des applications tout au long du cycle de développement (DevSecOps) Concevoir et améliorer des pipelines CI/CD intégrant des contrôles de sécurité automatisés Industrialiser les pratiques de sécurité applicative (SAST, analyse de vulnérabilités, OWASP) Accompagner les équipes de développement dans l’adoption de standards de sécurité Contribuer à la définition et à l’évolution des bonnes pratiques DevSecOps au sein du périmètre