Trouvez votre prochaine mission ou futur job IT.

En tant qu’analyste / ingénieur.e SecOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

CONTEXTE L’ingénieur en sécurité applicative est chargé d'assurer la sécurité des applications développées en interne ou non. L’ingénieur intervient dans toutes les phases du cycle de vie des applications pour : • identifier, évaluer et corriger les vulnérabilités ou contrôler leur correction lorsque le développement de l’application est effectué par nos éditeurs ; • accompagner les équipes dans la mise en œuvre technique des exigences de sécurité formulées par la SSI en cohérence avec la cible validée par l’architecte sécurité ; • être le correspondant technique de nos éditeurs de logiciel afin de leur transmettre nos exigences de sécurité et vérifier la mise en œuvre des correctifs. Il sera intégré dans la gouvernance DevSecOps et s'appuiera sur l'usine logicielle du groupe. Il contribuera également aux travaux sur l'obsolescence applicative. MISSIONS • Conception sécurisée en s’appuyant sur l’usine logicielle existante: collaborer avec les équipes de développement pour garantir l’intégration des outils et intégrer des pratiques de sécurité dès la phase de conception (DevSecOps) ; • Accompagnement des équipes études dans les recommandations et corrections : proposer des solutions pour corriger les failles de sécurité applicative, récolter les preuves de cette correction en participant aux revues de code ; • Utilisation de SAST : utiliser l'outil Checkmarx pour réaliser des analyses de sécurité statique (SAST) sur le code source afin d'identifier et de corriger les vulnérabilités ; • Travaux sur l'obsolescence applicative : contribuer à l'identification et à la gestion de l'obsolescence applicative, en proposant des solutions pour mettre à jour ou remplacer les composants obsolètes afin de maintenir un environnement sécurisé ; • Veille technologique : se tenir informé des nouvelles menaces, des vulnérabilités et des technologies de sécurité applicative. ENVIRONNEMENT TECHNOLOGIQUE • Langages et Technologies : Java, SQL, API, Kafka. • Outils et Frameworks : Checkmarx (SAST), ainsi que d'autres frameworks de sécurité (OWASP, SANS, etc.)

📋 RÉSUMÉ Nous recherchons un Ingénieur Sécurité / Cyber spécialisé dans les environnements d’intelligence artificielle afin de renforcer la sécurité des infrastructures, plateformes et pipelines liés aux projets IA. Vous interviendrez sur la conception, la mise en œuvre et l’amélioration continue des mécanismes de cybersécurité dans un environnement technique exigeant et innovant. 🎯 MISSIONS Concevoir et mettre en œuvre des architectures de sécurité pour les environnements IA et data Analyser les risques liés aux infrastructures, aux modèles IA et aux flux de données Mettre en place des contrôles de sécurité sur les plateformes de calcul, clusters et pipelines ML Participer à la définition et à l’application des politiques de sécurité et des standards cyber Réaliser des audits de sécurité et identifier les vulnérabilités Mettre en œuvre des mécanismes de protection des données sensibles et des modèles IA Collaborer avec les équipes infrastructure, data et développement pour sécuriser les environnements Participer à la gestion des incidents de sécurité et à l'amélioration continue des dispositifs cyber 📦 LIVRABLES Architecture de sécurité des environnements IA Rapports d’audit et analyses de vulnérabilités Plans de remédiation et recommandations de sécurité Documentation des procédures et standards de sécurité Tableaux de bord et indicateurs de sécurité

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Anglais professionnel obligatoire Mission basée en périphérie de Nantes Démarrage prévu le 01/06/2026 Aucun système d’astreinte et aucune intervention HNO Aucun déplacement à prévoir Télétravail possible après autonomie (jusqu’à 3 jours par semaine) Dans le cadre d’un centre de services spécialisé en Dynamic Application Security Testing (DAST) , nous recherchons un Analyste AppSec expérimenté . Vous interviendrez sur un environnement de sécurité applicative à forte exigence, avec une prise en charge complète des activités de scan, d’analyse et de qualification des vulnérabilités. Après une phase de montée en compétence, vous deviendrez l’interlocuteur principal du centre de service, garant de la qualité des analyses et du respect des SLA. Le service est en activité depuis plusieurs années et évolue actuellement vers une industrialisation et une automatisation avancées de ses processus. Missions principales Gestion des demandes de scans de sécurité via Jira Configuration et exécution de scans DAST (web, API, mobile) Analyse des résultats et réduction des faux positifs Rédaction des avis de sécurité et décisions GO / NO-GO Accompagnement des équipes projets sur l’intégration CI/CD Support opérationnel du centre de service DAST Participation à la migration vers un nouvel outil DAST Maintien et amélioration de la documentation (Confluence) Automatisation et industrialisation des processus Présentation des KPIs en comités techniques et managériaux Compétences attendues OWASP Top 10 Web (confirmé) OWASP Top 10 API (confirmé) Acunetix360 (avancé) MobSF (avancé) GitHub / GitHub Actions (avancé) Bamboo (avancé) Jira (avancé) Confluence (avancé) Scripting Python (confirmé)

AI Architect — Agentic AI, Secure AI Delivery & Business Automation (Luxembourg) We are looking for an AI Architect to design and build the foundation of a company-wide AI capability, starting with the delivery of our first production-grade AI application: an AI-enabled Data Hub for file ingestion, transformation, and intelligent automation. This is a hands-on architecture role in a regulated environment where AI must be secure, governed, and business-driven from day one.You will design and implement an enterprise AI architecture based on agentic AI , enabling automation, orchestration, and decision support across business processes. You will define: Where AI adds real business value vs. where existing systems remain How AI agents interact with enterprise data, APIs, and workflows The secure and scalable integration model for production use The governance and guardrails for responsible AI adoption Your first priority will be to deliver the AI-enabled Data Hub in production , in close collaboration with Product, DevSecOps, Business, Risk, and Compliance teams. 🤝 What you will do Design and deliver the first production AI application (Data Hub) Define reusable AI architecture patterns for the organisation Build secure, scalable AI delivery pipelines Work closely with business to identify high-value AI use cases Establish governance, guardrails, and compliance-by-design practices Support experimentation and transition to production at scale

Nous recherchons pour un de nos client un consultant Consultant AMOE DevSecOps (Support & Pilotage). Secteur d'activité client final : énergie Le client (via le CEDID – Centre d’Excellence Data, IA et Développement ) cherche à renforcer son dispositif DevSecOps. Le pôle DevSecOps fournit : des plateformes de développement (GitLab, SonarQube…) des outils de sécurité applicative des environnements industrialisés pour les équipes projets Fiche de poste : Assurer le support et le pilotage des outils DevSecOps (Jira, Confluence…) dans un environnement à forte volumétrie, avec un enjeu de qualité de service. Missions Gestion des tickets utilisateurs (RUN – N2/N3) Support fonctionnel & technique sur Jira / Confluence Résolution d’incidents et traitement des demandes Suivi des SLA & reporting (KPI) Contribution à l’ amélioration continue

Nous recherchons un consultant AMOE DevSecOps Au sein de son équipe Data, IA et Développement le client cherche à renforcer son dispositif DevSecOps. Le pôle DevSecOps fournit : des plateformes de développement (GitLab, SonarQube…) des outils de sécurité applicative des environnements industrialisés pour les équipes projets Le client attend une prestation AMOE avec engagement de résultats pour : appuyer le pilotage et le bon fonctionnement des services DevSecOps , notamment autour des outils collaboratifs et de développement. Fiche de poste : Assurer le support et le pilotage des outils DevSecOps (Jira, Confluence…) dans un environnement à forte volumétrie, avec un enjeu de qualité de service. 🧩 Missions Gestion des tickets utilisateurs (RUN – N2/N3) Support fonctionnel & technique sur Jira / Confluence Résolution d’incidents et traitement des demandes Suivi des SLA & reporting (KPI) Contribution à l’ amélioration continue 🛠️ Compétences clés Jira & Confluence (indispensable) Culture DevSecOps / outils de dev (Git, CI/CD…) Expérience en support à forte volumétrie Analyse & résolution d’incidents 👤 Profil 4–8ans d’expérience IT Expérience en RUN / support outils À l’aise avec environnements grands comptes ⭐ Plus Certifs Atlassian Connaissance Agile / SAFe Expérience centre de services

Description du poste Nous recherchons un(e) Expert(e) GitLab CI/CD disposant d’une solide expérience (minimum 10 ans) pour accompagner la conception, l’optimisation et la maintenance de nos pipelines d’intégration et de déploiement continus. Vous interviendrez sur des projets stratégiques, en collaboration étroite avec les équipes DevOps, développement et infrastructure. Missions principales Concevoir, mettre en place et maintenir des pipelines CI/CD complexes sous GitLab Automatiser les processus de build, test et déploiement Optimiser les performances, la sécurité et la fiabilité des pipelines Mettre en œuvre les bonnes pratiques DevOps (versioning, monitoring, sécurité) Accompagner et former les équipes techniques sur GitLab CI/CD Assurer une veille technologique et proposer des améliorations continues Profil recherché Minimum 10 ans d’expérience en DevOps ou intégration continue Expertise avancée sur GitLab CI/CD Maîtrise des environnements Linux et des outils d’automatisation Bonne connaissance des conteneurs (Docker, Kubernetes) Expérience en scripting (Bash, Python ou équivalent) Sens de l’analyse, rigueur et autonomie Bon relationnel et capacité à travailler en équipe Environnement technique (indicatif) GitLab CI/CD Docker / Kubernetes Cloud (AWS, Azure ou GCP) Outils d’infrastructure as code (Terraform, Ansible…) Monitoring (Prometheus, Grafana…)

Dans le cadre de la modernisation d’applications stratégiques à forte visibilité, nous recherchons un Développeur Java / Angular Confirmé pour rejoindre une équipe Agile organisée en train SAFe. Vous interviendrez sur la refonte d’un module web de simulation destiné à des utilisateurs internes et externes, avec des enjeux forts autour de l’expérience utilisateur, de l’accessibilité numérique (RGAA), de la qualité logicielle et de l’industrialisation des pratiques DevSecOps. Vous évoluerez dans un environnement technique moderne, au sein d’équipes pluridisciplinaires orientées qualité, performance et amélioration continue. En tant que développeur confirmé, vous jouerez un rôle clé dans la conception et le développement des solutions applicatives. À ce titre, vous serez amené à : Concevoir, développer, tester et maintenir des applications robustes jusqu’en production Participer à la conception technique des composants backend et frontend Contribuer activement à la qualité du code et aux bonnes pratiques de développement Mettre en œuvre des stratégies de tests automatisés (TU, TI, E2E) Participer à l’amélioration continue des pipelines CI/CD et des pratiques DevSecOps Intégrer les exigences de sécurité, de performance et de maintenabilité Intervenir sur les sujets de production, incidents et optimisation applicative Participer aux rituels Agile / Scrum et aux cérémonies SAFe Accompagner les développeurs plus juniors via les revues de code et le partage de bonnes pratiques Être force de proposition sur les choix techniques et l’amélioration continue Contribuer à l’adoption des outils d’IA générative dans les pratiques de développement

Contexte : Dans le cadre d’un projet stratégique de transformation d’infrastructure, notre client recherche un Consultant DevSecOps pour accompagner la migration de plusieurs centaines d’exécutables d’un réseau de production vers un autre réseau de production. Cette mission s’inscrit dans un environnement critique, à fortes contraintes de sécurité, nécessitant une expertise technique approfondie ainsi qu’une capacité à intervenir sur des systèmes complexes et hétérogènes. Missions principales : Piloter et accompagner la migration de plusieurs centaines d’exécutables entre deux environnements de production. Analyser les dépendances techniques et les contraintes liées au portage des applications. Adapter, optimiser et sécuriser les chaînes de build et de déploiement. Assurer la gestion des artefacts et la continuité des processus d’intégration continue. Mettre en œuvre les bonnes pratiques DevSecOps tout au long du cycle de migration. Réaliser les ajustements nécessaires sur des environnements multi-technologies (Java, C, Python, Bash). Garantir la qualité, la sécurité et la conformité des livrables. Collaborer avec les équipes de développement, d’exploitation et de sécurité. Compétences requises : Solide expérience en DevSecOps. Excellente maîtrise des chaînes de build, d’intégration continue et de gestion des artefacts. Expertise confirmée sur GitLab, Maven, Nexus et SonarQube. Bonne maîtrise des environnements de développement Java, C, Python et Bash. Expérience avérée dans des projets de migration, de portage ou de transformation technique. Capacité à intervenir dans des environnements de production critiques et sécurisés. Compétences appréciées : Connaissance des environnements industriels ou sensibles. Expérience en automatisation et optimisation de pipelines CI/CD. Sensibilité aux enjeux de cybersécurité et de conformité. Capacité à documenter et formaliser les processus techniques. Aptitude à évoluer dans un contexte exigeant et fortement réglementé. Habilitation Secret Défense

Nous sommes actuellement à la recherche d'un(e) expert AppSec/ Devsecops, dans le cadre ce poste, les missions sont les suivantes : Identifier les besoins en matière de sécurité et les traduire en solutions IA. Préparer les éléments techniques nécessaires (architecture, données, etc.). Créer et construire les solutions IA et les processus associés. Tester et déployer ces solutions. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision.

🚀 Et si votre prochain projet faisait grandir vos compétences autant que votre carrière ? Chez K-LAGAN , chaque projet prend vie grâce aux talents qui le portent. Nous combinons expertise technique , accompagnement personnalisé et vision long terme . Aujourd’hui, nous recherchons un Platform Engineer / SRE / DevSecOps (F/H) pour rejoindre l’un de nos clients du secteur banque / assurance , dans un contexte de transformation Cloud & plateformes . 📌 Poste Platform Engineer / SRE / DevSecOps (F/H) 📍 Localisation Niort, Nouvelle-Aquitaine (selon mission) – télétravail partiel possible 🏦 Secteur Banque / Assurance 🔍 Contexte Vous interviendrez au sein d’équipes techniques expertes, dans un environnement à forts enjeux de fiabilité, sécurité, scalabilité et automatisation , autour de plateformes Cloud modernes. Les projets sont structurants , orientés production , sécurité by design et amélioration continue . 🎯 Vos missions Concevoir, déployer et maintenir des plateformes Cloud et conteneurisées Garantir la disponibilité, la performance et la sécurité des environnements Mettre en œuvre les bonnes pratiques SRE et DevSecOps (observabilité, résilience, automatisation, sécurité intégrée) Industrialiser les déploiements via des pipelines CI/CD Collaborer étroitement avec les équipes Dev, Ops et Sécurité

Intégrer les pratiques de sécurité dans les pipelines CI/CD Définir l’architecture globale des systèmes Linux Automatiser les contrôles de sécurité dans les processus de build et de déploiement Participer au durcissement des environnements (OS, conteneurs, Kubernetes, cloud) Collaborer avec les équipes Dev, Ops et Sec pour diffuser la culture DevSecOps Mettre en place du monitoring et de la détection des incidents de sécurité. Le poste est soumis à l'obtention d'une habilitation.

Actual Talent est le spécialiste européen en Acquisition et Évaluation de talents d’ Actual group , 5e acteur de l’emploi et du travail en France. Depuis plus de 20 ans et au travers de nos 22 bureaux, nos consultants experts par métiers (Sales, Ingénierie, IT/Digital, Support) accompagnent entreprises et candidats avec des modalités contractuelles sur mesure : CDI, CDD, Intérim, Freelance, Management de transition, Prestation de services. Notre équipe spécialisée en IT & Cybersécurité accompagne son client, Éditeur de logiciels international majeur situé dans les Hauts-de-Seine (92) , dans le recrutement de son futur Lead Gouvernance DevSecOps (F/H) en Prestation de services (avec possibilité d'embauche au bout de 6 mois environ) . Votre Mission : Architecte de la Confiance et de la Conformité Rattaché directement au RSSI, vous êtes le garant de la gouvernance globale de l’usine logicielle et de la sécurité applicative à l’échelle de l’entreprise. Votre rôle est de transformer nos pipelines de livraison en une chaîne de confiance, en conciliant agilité de déploiement et rigueur de sécurité. Plus qu'un expert DevOps, vous êtes un référent AppSec capable d'imposer des standards et d'accompagner les équipes de développement vers l'excellence technique. 1. Gouvernance & Pilotage Stratégique Définir la stratégie de l’usine logicielle et en assurer la cohérence transverse (Dev, Ops, Sec, Cloud, Qualité). Établir les standards, politiques et processus DevSecOps, et garantir leur application rigoureuse. Piloter la conformité continue aux référentiels ( ISO 27001 , NIST , OWASP ). Mettre en place des tableaux de bord de pilotage (KPI sécurité, fiabilité, auditabilité) et automatiser la génération de preuves d'audit. 2. Sécurité de la Chaîne CI/CD & GitOps Concevoir et maintenir des pipelines GitLab CI modulaires, rapides et hautement sécurisés. Définir les stratégies GitOps multi-environnements ( ArgoCD ), incluant le déploiement progressif (Canary, Blue/Green). Garantir l'intégrité de la chaîne via la mise en œuvre de signatures d’artefacts et de contrôles d’intégrité. 3. Sécurité Applicative & Supply Chain Intégrer et gouverner les scans de sécurité : SAST, SCA, DAST, IaC et containers. Superviser la production et l’exploitation des SBOM (CycloneDX/SPDX) pour maîtriser les risques de la supply chain. Définir les Security Gates (vulnérabilités, dette technique) et prioriser la remédiation via une approche par les risques (CVSS). Piloter la gestion des secrets et des clés ( Vault , KMS). 4. Leadership & Accompagnement Former, coacher et accompagner les équipes de développement sur les pratiques DevSecOps . Porter la culture de l'excellence technique et de la sécurité au sein de l’organisation. Fédérer les équipes autour d'une vision commune de l'ingénierie sécurisée.