Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour l'un de nos clients un(e) TechLead Java avec des compétences DevSecOps . Le projet vise à concevoir une nouvelle brique applicative cœur SI permettant de mieux maîtriser les référentiels liés à la souscription, aux produits et aux contrats , avec des enjeux forts de sécurité, performance, exploitabilité et industrialisation . Vous interviendrez au sein d’une équipe projet IT & Métiers sur le chantier Référentiel Assurance , en lien avec les autres chantiers SI, Data et conduite du changement. Missions principales🔹 Tech Lead Java Référent technique de l’équipe de développement Conception de l’ architecture et de la conception technique Support et accompagnement des développeurs Contribution au développement de certaines fonctionnalités Production et maintien de la documentation technique 🔹 DevSecOps Administration et maintien des plateformes applicatives Intégration de la sécurité dès la conception (Security by Design) Mise en place et maintien des environnements (dev → prod) Automatisation des tests et des déploiements Gestion des vulnérabilités, incidents, performances et scalabilité Supervision, alerting et amélioration continue de la sécurité Rédaction des procédures d’exploitation 🔹 Industrialisation & CI/CD Packaging et industrialisation des livrables Mise en place et maintien des pipelines CI/CD Déploiements automatisés et mises en production Garantie de l’exploitabilité, de la performance et de la conformité aux standards 🔹 Sécurité & gouvernance Développement sécurisé et respect des politiques de sécurité Contribution aux guides et exigences de sécurité applicative Sensibilisation des équipes aux bonnes pratiques Veille technologique sécurité Environnement technique Java 21 , Spring Boot 3 , Spring Security, Spring Batch Front : Angular 19 , TypeScript, JavaScript ES6 Microservices , architecture hexagonale API REST Conteneurisation : Docker , Kubernetes , Helm , Argo CD , Rancher CI/CD : GitLab CI Sécurité : Keycloak OS : Linux / Windows SGBD : Oracle (connaissances) Observabilité : ELK (Elasticsearch, Logstash, Kibana) , Prometheus , Grafana Outils : Jira , Confluence Accessibilité : notions RGAA

Contexte & mission Au sein d’équipes à forte culture software et sécurité, le profil interviendra sur des environnements en modernisation / migration vers Kubernetes, avec un focus sur l’automatisation, l’intégration continue et la sécurisation de la chaîne logicielle. Responsabilités principales Concevoir, implémenter et maintenir des pipelines CI/CD sécurisés (GitLab/Jenkins) Participer à la migration vers Kubernetes (orchestration, packaging, observabilité, sécurité) Automatiser le provisioning et le déploiement via Ansible et Terraform Renforcer la sécurité applicative & infrastructure dans les phases de build, test et déploiement Contribuer aux bonnes pratiques DevSecOps & SRE (monitoring, scanning, compliance) Industrialiser les environnements Docker / Helm / K8s Participer à l’intégration applicative (Python/Java, REST) Stack / Compétences techniques recherchées DevSecOps / CI-CD : GitLab CI, Jenkins Conteneurisation : Docker, Kubernetes IaC / Automation : Ansible, Terraform Langages : Python, Java ; APIs REST Sécurité : scanning SCA/SAST/DAST, secrets mgmt, supply chain security Infra : Linux, réseau, cloud (selon contexte client, souvent privé / souverain) Soft skills / profil Forte culture software + sécurité Rigueur, posture produit, documentation Capacité à travailler en environnement contraint (sécu, qualité, certification…) Plus Très bonne maîtrise CI/CD sécurisée Environnements sensibles / souverains Langue Français courant

ACCROCHE SI TU AIMES GARDER UNE LONGUEUR D'AVANCE SUR LES MENACES, CETTE ANNONCE EST TON MEILLEUR BOUCLIER ... CE QUE TU RECHERCHES : Définir et renforcer la sécurité des infrastructures et applications Protéger les systèmes contre les cybermenaces et attaques avancées Relever des défis en sécurité offensive et défensive Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur , tu participeras : Analyse des menaces et des vulnérabilités, tu feras Conception et mise en place de solutions de sécurité, tu piloteras Protection des données et des infrastructures, tu assureras Stratégie de conformité et de gestion des risques, tu définiras Veille sur les cybermenaces et innovations en sécurité, tu réaliseras Les équipes techniques et métiers, tu sensibiliseras Aux comités de gouvernance et de crise, tu participeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum en cybersécurité et architecture de sécurité Expert(e) des normes Habile avec les outils : AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester les deux pieds dans le même sabot Autonome : un guide du Routard te suffira Esprit de synthèse : tu sais aller à l’essentiel Vigilant(e) : tu anticipes les menaces avant qu’elles ne surviennent Rigoureux(se) : chaque détail compte en cybersécurité Stratégique : tu alignes la sécurité avec les objectifs business Communicant(e) : tu sensibilises et expliques les enjeux de sécurité Pédagogue : tu expliques les choix technologiques aux équipes Organisé(e) : tu aimes structurer et optimiser

Dans le cadre d’une mission de 2 ans minimum , nous recherchons un Ingénieur de Production N3 H/F pour intervenir sur un périmètre applicatif stratégique, en environnement agile. Après une phase de montée en compétences sur les outils et processus internes, vous serez responsable d’un portefeuille d’applications, en intervenant à la fois sur les phases BUILD (intégration, déploiement, industrialisation) et RUN (MCO, optimisation, amélioration continue). Missions principales : Phase BUILD Validation des architectures et préparation des environnements Mise en place et optimisation des chaînes CI/CD Automatisation des déploiements Industrialisation des installations (y compris progiciels) Préparation à l’exploitabilité (logs, supervision, ordonnancement) Réalisation des recettes techniques et participation aux GO/NOGO Reporting et coordination avec les équipes DSI, Infra et Sécurité Phase RUN Maintenance en Conditions Opérationnelles (MCO) Diagnostic et résolution d’incidents complexes (N3) Optimisation des performances et amélioration continue Documentation et normalisation des processus Automatisation des tâches récurrentes Contribution aux sujets DevSecOps et FinOps

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, France. Contexte : Intégration fluide de la sécurité, de la performance et de l’automatisation dans le cycle de vie du produit numérique, avec une approche agile et cloud-native. Les missions attendues par le DevSecOps (H/F) : Industrialisation des livraisons (CI/CD) Maintenir et optimiser les chaînes d’intégration et de déploiement continu (CI/CD). Automatiser les tests (unitaires, d’intégration, de non-régression) et gérer les pipelines de build et de déploiement. Sécurité par Conception (Security by Design) Intégrer des scans de sécurité automatisés et piloter la gestion des vulnérabilités. Collaborer avec les experts cybersécurité pour sécuriser l’architecture produit. Promouvoir les bonnes pratiques de développement sécurisé auprès des équipes. Infrastructure as Code & Automatisation Automatiser la gestion des infrastructures via des outils IaC. Configurer les environnements de manière cohérente et gérer les environnements de test, recette et production. Monitoring, Observabilité & Performance Mettre en place des outils de supervision et de logs. Définir et surveiller les indicateurs clés (SLA, erreurs, latence, capacité, DORA). Collaborer avec les équipes pour améliorer la performance et l’observabilité en production. Amélioration Continue & Résilience Participer aux auto-diagnostics (accelerate) et identifier les leviers d’amélioration. Organiser et participer aux GameDays RUN pour tester la résilience du produit. Capitaliser sur les retours d’expérience (Rex, Post-Mortem, Incident Review). Collaboration & Culture DevSecOps Travailler en binôme avec les développeurs, PO, experts sécurité et production. Former et accompagner les équipes aux outils et pratiques DevSecOps. Documenter les processus et incidents pour favoriser la montée en compétences collective. Contribuer activement à la communauté DevSecOps interne (guildes, rituels, veille). Objectifs : Catalyser la livraison continue dans une démarche agile et cloud-native. Renforcer la résilience des solutions livrées. Automatiser et outiller l’équipe pour une efficacité opérationnelle accrue. Favoriser l’autonomie des équipes sur les aspects techniques et opérationnels. Environnement : GCP S3NS / Confluence / Jira / Gitlab / Checkmarx / Terraform / Helm / Office 365 / Power BI / Python / Java

CONTEXTE SECURITE - Appsec/DevSecOps Au sein de notre équipe de sécurité applicative, vous serez responsable d’analyser les nouvelles vulnérabilités applicatives identifiées par nos outils de sécurité. Vous prioriserez les corrections et solliciterez les équipes concernées avec le bon degré d’urgence, tout en fournissant des éléments d’aide à la correction. Vous aurez également l’opportunité de contribuer aux automatisations en place pour améliorer notre processus de sécurité. MISSIONS- Responsabilités : Analyser les vulnérabilités applicatives remontées par les outils de sécurité. Prioriser les corrections et communiquer avec les équipes concernées selon le degré d'urgence. Fournir un soutien et des éléments d'aide pour la correction des vulnérabilités. Contribuer aux efforts d'automatisation des processus de sécurité. Expertises spécifiques : Compétences Techniques : Connaissance des principes de sécurité applicative. Expérience avec des outils de SAST (Static Application Security Testing), SCA (Software Composition Analysis), et DAST (Dynamic Application Security Testing). Compétences en développement, notamment en Python. Familiarité avec des outils de visualisation de données tels que Power BI. Expérience et Qualifications : Une expérience en tant qu'analyste de vulnérabilités est requise. Formation ou expérience significative en cybersécurité est souhaitée. Qualités Personnelles : Capacité à synthétiser l’information et à vulgariser les éléments techniques pour les rendre accessibles. Rigueur dans l’analyse pour justifier les choix effectués sur chaque vulnérabilité.

Analyste Vulnérabilités Applicatives / Sécurité Applicative (H/F) 📍 Toulouse – Balma | 🗓 Démarrage 16/02/2026 | 📅 Fin 30/06/2026 | Mission Dans le cadre du renforcement de notre équipe de sécurité applicative , nous recherchons un(e) Analyste Vulnérabilités Applicatives pour accompagner l’identification, la priorisation et la remédiation des failles de sécurité au sein de nos applications. Vous interviendrez au cœur des enjeux de cybersécurité opérationnelle , en lien direct avec les équipes techniques, avec un rôle clé dans l’amélioration continue de nos processus de sécurité. 🎯 Vos missions Analyser les vulnérabilités applicatives détectées par nos outils de sécurité Évaluer les risques et prioriser les corrections selon leur criticité Coordonner avec les équipes de développement et d’exploitation pour le traitement des failles Fournir des recommandations claires et concrètes pour la remédiation Contribuer à l’ automatisation et à l’amélioration des processus de sécurité Produire des reportings et tableaux de bord pour le suivi des risques 🛠 Environnement & compétences techniques Solides bases en sécurité applicative (OWASP, bonnes pratiques secure coding…) Expérience avec des outils : SAST SCA DAST Développement / scripting Python Outils de visualisation et reporting (ex : Power BI ) Bonne compréhension des environnements Dev / CI-CD appréciée 👤 Profil recherché Expérience confirmée en analyse de vulnérabilités ou sécurité applicative Formation ou expérience significative en cybersécurité Esprit d’analyse et capacité à prioriser les risques Capacité à vulgariser des sujets techniques pour des interlocuteurs non experts Rigueur, autonomie et sens de la communication 📌 Informations pratiques 📍 Lieu : Toulouse – Balma 📅 Mission : du 16/02/2026 au 30/06/2026 🕒 Démarrage souhaité : mi-février 2026

Nous recherchons un(e) consultant(e) maîtrisant(e) DevSecOps pour renforcer notre équipe et accélérer le déploiement de notre stratégie de sécurité applicative. Le/la prestataire retenu(e) sera un maillon essentiel pour diffuser la culture de la sécurité et outiller nos équipes de développement. Les principaux objectifs de la mission sont : - Industrialiser la sécurité dans les pipelines CI/CD : - Participer au déploiement, à la configuration et à la maintenance des outils d'analyse de sécurité (SAST, DAST, SCA). - Développer des scripts et des automatisations pour renforcer la sécurité de nos chaînes d'intégration et de déploiement continu. - Contribuer à l'optimisation de notre "Security Toolchain". - Contribuer à l'acculturation sécurité : - Produire de la documentation technique et des guides de bonnes pratiques. - Assurer une veille sur les menaces émergentes et les solutions de sécurité applicative.

Présence sur site : un minimum de 2 jours par semaine. Profil recherché : un développeur DevSecOps spécialisé en PKI, avec un niveau confirmé au minimum. Une expérience préalable chez Enedis serait un atout apprécié. Produit concerné : Infrastructure à Clé Publique (PKI), service de gestion des clés publiques. Il s'agit d'un projet combinant phases de construction (BUILD) et de maintenance en conditions opérationnelles (MCO). Une expérience en exploitation est fortement souhaitée. Chantiers à venir : La construction du code industriel permettant d'installer et de configurer la PKI, afin de déployer les environnements de développement, hors production et production. Un intégrateur sera partenaire lors de la mise en place du premier environnement. Actuellement, l'équipe se compose de 4 spécialistes PKI, d'un référent technique, d'une équipe Scrum et d'un Product Owner (PO).

Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Description détaillée Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, nous recherchons une consultant expert en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique capable d'aider notre client à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées aux besoins et aux contextes de l'entreprise. Vous devrez être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plans de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités

Dans le cadre d'un projet stratégique de grande envergure basé à Rennes, notre client, un acteur majeur opérant dans le domaine sensible de la cybersécurité, recherche un Manager de Transition SRE & DevSecOps . Il s'agit d'une création de poste dans un contexte de projet « from scratch ». Votre mission principale sera de bâtir les fondations, d'industrialiser les processus et de garantir la résilience d'une nouvelle plateforme critique, tout en insufflant une culture de fiabilité et de sécurité dès la conception. Missions Stratégiques et Gouvernance : En tant que pilote de cette transformation, vous aurez la charge de définir et d'implémenter la gouvernance de la fiabilité (SRE). Vous ne vous contenterez pas de superviser ; vous devrez évangéliser les concepts de SLI (Service Level Indicators) et SLO (Service Level Objectives) auprès des parties prenantes métiers et techniques. Vous mettrez en place la politique de budgets d’erreur , transformant ces métriques en outils de décision stratégique pour arbitrer entre vélocité de développement et stabilité du système. Votre rôle inclut l'animation de comités de pilotage et la définition des KPIs de fiabilité et de sécurité pour assurer une transparence totale sur la santé du projet. Architecture et Observabilité Avancée : Vous piloterez la conception d'une stack d'observabilité de pointe. L'objectif est de passer d'un monitoring passif à une observabilité proactive orientée SLO. Vous superviserez le déploiement de solutions telles que Prometheus et Grafana pour les métriques, ainsi que ELK/OpenSearch pour la centralisation des logs. L'intégration d' OpenTelemetry sera cruciale pour assurer le traçage distribué des applications. Vous définirez les règles d'alerting intelligentes pour minimiser le bruit et maximiser la réactivité des équipes opérationnelles. Industrialisation et Automatisation (IaC & GitOps) : Le cœur de votre mission technique réside dans l'automatisation totale de l'infrastructure. Vous dirigerez la stratégie Infrastructure as Code (IaC) en utilisant Ansible et Terraform , spécifiquement adaptés aux contraintes d'un environnement On-premise/Hybride. Vous instaurerez une méthodologie GitOps robuste (via GitLab CI et ArgoCD) pour garantir que chaque changement d'infrastructure ou d'application soit versionné, auditable et déployé automatiquement. La création de runbooks automatisés sera une priorité pour standardiser les opérations courantes et réduire le Toil. Sécurité Intégrée (DevSecOps) : Compte tenu du domaine de la cybersécurité, la sécurité ne peut être une réflexion après coup. Vous intégrerez la sécurité à chaque étape du cycle de vie (Shift Left). Cela implique l'implémentation de scanners SAST/DAST et de « Quality Gates » bloquants dans les pipelines CI/CD. Vous serez responsable de la gestion des secrets via des outils comme Vault , du durcissement (hardening) des systèmes, et de la définition stricte des politiques d'accès (IAM). Vous instaurerez une culture de post-mortems « blameless » , où chaque incident, qu'il soit opérationnel ou sécuritaire, est analysé pour en tirer des leçons sans chercher de coupable. Infrastructure Hybride et Pilotage du Changement : Vous naviguerez dans un environnement complexe mêlant technologies modernes et contraintes physiques. Vous devrez gérer l'orchestration sur VMware/vSphere et le déploiement de clusters Kubernetes on-prem (type OpenShift ou Rancher), tout en assurant la cohérence avec les systèmes Linux et Windows Server. Enfin, volet essentiel du management de transition, vous accompagnerez les équipes internes dans cette montée en compétence, gérerez la résistance au changement et assurerez le transfert de connaissances pour pérenniser l'activité après votre mission.

Dans le cadre du renforcement de notre démarche Security by Design et de l’industrialisation de nos pratiques DevSecOps, nous recherchons un Ingénieur AppSec / DevSecOps capable d’intégrer la sécurité au cœur du cycle de développement logiciel. Vous interviendrez auprès d’équipes produits et projets pour : · réduire la surface d’attaque applicative · automatiser les contrôles de sécurité · accompagner les développeurs · garantir la conformité aux standards (OWASP, ANSSI, ISO 27001…)

En tant que Tech Lead OpenShift / Kubernetes, vous concevez et faites évoluer la plateforme OpenShift, pilotez l’industrialisation et l’automatisation des déploiements et opérations tout en assurant un support expert N3 aux équipes. Votre rôle Conception et architecture de la plateforme · Analyser les besoins techniques et fonctionnels pour proposer des architectures OpenShift / Kubernetes adaptées · Réaliser des études techniques et POC · Rédiger des spécifications techniques · Implémenter des solutions en Infrastructure as Code (IaC) Administration avancée et maintenance opérationnelle · Administrer les clusters : control-plane, nœuds, Operators, réseau (CNI) et stockage (CSI) · Réaliser les montées de version OpenShift, RHCOS et Operators · Gérer le capacity planning et les extensions de clusters · Rédiger et maintenir les procédures d’installation, d’upgrade et de configuration · Assurer le support Niveau 3 sur incidents critiques · Contribuer aux PRA / PCA (tests, restauration, bascule, etc.) Observabilité et automatisation · Mettre en œuvre et maintenir les outils de supervision et d’observabilité (Prometheus, Grafana, Alertmanager, Loki, Thanos) · Développer et maintenir des scripts, playbooks et modules IaC pour l’automatisation et le GitOps (Helm, ArgoCD) · Participer à l’amélioration continue : auto healing, pipelines CI/CD, post mortem techniques Gouvernance technique et support aux équipes · Définir et promouvoir les standards internes Kubernetes / OpenShift · Participer à la mise à jour du catalogue de services PaaS · Support expert N3 aux équipes Dev, DevOps et Projets · Accompagnement les migrations techniques et intégrations avec les services internes (registry, CI/CD, monitoring, IAM) Votre profil Compétences techniques · Expertise avancée Red Hat OpenShift & Kubernetes sur des environnements critiques (design, déploiement, exploitation, optimisation) · Administration OpenShift : IPI / UPI, Operators, lifecycle management · Sécurité Cloud & Kubernetes : IAM, RBAC, SCC, admission policies, gestion des secrets, chiffrement, scans de vulnérabilités · Réseaux Cloud : SDN / OVN, ingress/egress, NetworkPolicies · Solide maîtrise des systèmes Linux · Pratiques DevSecOps et intégration CI/CD Qualités personnelles · Rigueur et autonomie dans la résolution de problèmes complexes et la prise d’initiatives · Esprit d’équipe et collaboration avec les équipes IT et métiers · Sens de la communication pour partager des recommandations techniques et animer des ateliers · Curiosité et veille technologique __________ Type de contrat : CDI, portage ATLANSE Niveau d’expérience : 7 à 10 ans minimum Secteur : Banque Localisation : Ile de France Langues : français et anglais professionnels exigés __________ Pourquoi nous rejoindre ? Rejoindre ATLANSE, c’est participer à une merveilleuse aventure dans une société à taille humaine, dynamique et en pleine croissance. ATLANSE réunit des passionnés de nouvelles technologies qui partagent les mêmes valeurs que sont l’écoute, l’intégrité, la convivialité, la proximité et l’équité. ATLANSE favorise l’autonomie et la responsabilisation des collaborateurs pour créer les conditions nécessaires à l’expression du potentiel humain.

📍 Localisation : Paris 🏠 Modèle hybride : 2 jours de télétravail par semaine non négociable 📄 Conditions : Freelance ou portage salarial (pas de sous-traitance) Contexte Une grande organisation du secteur financier a engagé un vaste programme de modernisation de ses solutions de paiement et d'industrialisation de ses chaînes de développement. Dans ce cadre, elle recherche un Ingénieur DevSecOps pour renforcer son dispositif CI/CD et accompagner la transformation de ses environnements vers un modèle Cloud moderne et sécurisé. Rôle & Responsabilités L'Ingénieur DevSecOps garantit l'évolution, la performance et la conformité d'une chaîne d'intégration et de déploiement continu déployée sur un Cloud privé basé sur des technologies IBM et Red Hat. MISSIONS Construction & évolution de la chaîne CI/CD Concevoir et maintenir une chaîne d'intégration et de déploiement continu à l'état de l'art, hébergée dans un environnement Cloud sécurisé. Améliorer les pipelines CI pour assurer le déploiement d'applications sur des environnements On-Premise et Cloud. Mettre en place des pipelines CD fluides (« sans couture ») pour les applications Cloud. Intégrer des tests de sécurité automatisés (SAST / DAST / SCA) pour détecter les vulnérabilités dès les premières phases de développement. Automatiser les tests, l'analyse des résultats et les déploiements. Déployer des mécanismes d'observabilité dédiés au monitoring de la chaîne CI/CD. Implémenter des contrôles techniques respectant les exigences réglementaires et de sécurité (notamment dans des environnements financiers réglementés). Assurer la disponibilité et la qualité de service de la plateforme (en lien avec l'hébergeur Cloud). Accompagner les équipes de développement dans l'usage de la chaîne et ses évolutions. Maintenir les outils de traçabilité des tests et les tableaux de bord qualité. Définir et appliquer des Quality Gates cohérents avec les standards internes. Rédiger la documentation d'usage, d'architecture et d'exploitation de la chaîne CI/CD. Maintien en condition opérationnelle (MCO) Superviser en continu la chaîne CI/CD. Assurer la mise à jour régulière des versions logicielles. Optimiser les coûts liés aux licences et à l'hébergement. Support & Accompagnement des équipes Former les équipes de développement et de test à l'utilisation des outils. Diffuser les bonnes pratiques DevSecOps et les standards internes. Garantir une intégration fluide des services applicatifs au sein de la chaîne. Sécurité & Conformité S'assurer que la chaîne reste en conformité avec les exigences réglementaires (en lien avec le CISO). Contribuer à la résilience de la plateforme et à son plan de continuité. Réaliser des audits réguliers de sécurité. Mettre en œuvre des contrôles automatisés de conformité (ex : contraintes Cloud réglementé). Amélioration continue Promouvoir une culture DevOps/DevSecOps moderne. Standardiser et industrialiser les pratiques CI/CD. Automatiser continuellement les outils et processus. Assurer une veille technologique active. Assurance Qualité Fournir aux équipes des dashboards clairs et des indicateurs de qualité logicielle pour suivre les développements. COMPÉTENCES REQUISES Techniques Maîtrise des concepts CI/CD et des pratiques DevSecOps. IBM Cloud / Red Hat OpenShift. Git, Kubernetes (K8s), Helm. Jenkins, GitLab, GitHub. Outils SAST/SCA/DAST (SonarQube, Fortify, CheckMarx…). Personnelles Excellente communication et sens du service. Aisance à travailler avec des équipes pluridisciplinaires. Approche structurée, méthodique et orientée amélioration continue. Capacité à gérer les priorités dans un environnement exigeant. QUALIFICATIONS & EXPÉRIENCE Diplôme d'ingénieur ou équivalent. Minimum 5 ans d'expérience en environnement DevOps. Expérience confirmée dans la mise en place de pipelines CI/CD automatisés de bout en bout. Connaissances solides en intégration de tests et en pratiques de développement sécurisé.

Architecte Cloud AWS senior pour un programme de transformation Data & IA en environnement R&D régulé. Définition d’architectures de référence, conception d’une Landing Zone AWS multi-comptes sécurisée et gouvernée, mise en place de standards DevSecOps et compliance audit-ready (GxP/CSV). Leadership technique, design reviews, cadrage de POC et accompagnement des équipes. Conception de plateformes Data/IA (ingestion, stockage, processing, gouvernance, MLOps). Pilotage observabilité et FinOps. Environnement international, forte exigence sécurité et conformité.

Contexte du poste L’ingénieur Réseau et Sécurité intervient dans le build, l’évolution et la sécurisation des offres de connectivité de l’entreprise. Il/elle joue un rôle clé dans l’approche Security by Design , en intégrant les exigences de cybersécurité dès les phases de conception des architectures réseau et des services. Missions principales Concevoir et définir des architectures réseau sécurisées pour les offres de connectivité (SD-WAN, SSE, etc.) Intégrer une approche Security by Design dans l’ensemble des projets et solutions réseau Apporter un support sécurité aux équipes techniques et projets Réaliser des analyses de risques selon les méthodologies ISO 27005 et/ou EBIOS RM Piloter et coordonner des campagnes de tests d’intrusion (pentests) : cadrage, suivi, analyse des résultats et recommandations Contribuer à la gestion des vulnérabilités et au renforcement continu du niveau de sécurité Collaborer avec les équipes Dev, Ops et Sécurité dans une logique DevSecOps Participer aux projets en mode Agile / SAFe (selon contexte)