Trouvez votre prochaine mission ou futur job IT.

Contexte & mission Au sein d’équipes à forte culture software et sécurité, le profil interviendra sur des environnements en modernisation / migration vers Kubernetes, avec un focus sur l’automatisation, l’intégration continue et la sécurisation de la chaîne logicielle. Responsabilités principales Concevoir, implémenter et maintenir des pipelines CI/CD sécurisés (GitLab/Jenkins) Participer à la migration vers Kubernetes (orchestration, packaging, observabilité, sécurité) Automatiser le provisioning et le déploiement via Ansible et Terraform Renforcer la sécurité applicative & infrastructure dans les phases de build, test et déploiement Contribuer aux bonnes pratiques DevSecOps & SRE (monitoring, scanning, compliance) Industrialiser les environnements Docker / Helm / K8s Participer à l’intégration applicative (Python/Java, REST) Stack / Compétences techniques recherchées DevSecOps / CI-CD : GitLab CI, Jenkins Conteneurisation : Docker, Kubernetes IaC / Automation : Ansible, Terraform Langages : Python, Java ; APIs REST Sécurité : scanning SCA/SAST/DAST, secrets mgmt, supply chain security Infra : Linux, réseau, cloud (selon contexte client, souvent privé / souverain) Soft skills / profil Forte culture software + sécurité Rigueur, posture produit, documentation Capacité à travailler en environnement contraint (sécu, qualité, certification…) Plus Très bonne maîtrise CI/CD sécurisée Environnements sensibles / souverains Langue Français courant

Missions principales Gestion des incidents de sécurité (Niveau 3) Prendre en charge les incidents de sécurité majeurs et complexes Réaliser des analyses approfondies Piloter ou contribuer aux actions de réponse à incident Assurer l’interface avec les équipes internes (IT, RSSI, DPO) et externes si nécessaire. Expertise et amélioration continue du SOC Développer et améliorer les cas d’usage de détection (SIEM, EDR, NDR). Optimiser les règles de corrélation, réduire les faux positifs Participer à l’ industrialisation des processus SOC Contribuer aux exercices de gestion de crise cyber et aux tests de type Purple Team / Red Team. Veille et conseil Assurer une veille active sur les menaces Apporter un rôle de référent technique et de mentor pour les analystes SOC N1/N2. Participer aux choix et évolutions des outils de sécurité . Environnement technique SIEM : Splunk, QRadar, Sentinel, Elastic… EDR/XDR : CrowdStrike, SentinelOne, Defender, Cortex… Outils SOC : SOAR, TIP, sandboxing Technologies : Windows, Linux, Active Directory, Azure / AWS, réseaux TCP/IP Frameworks : MITRE ATT&CK, NIST, ISO 27001