Trouvez votre prochaine mission ou futur job IT.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un AppSec / DevSecOps H/F à Paris, France. Les missions attendues par le AppSec / DevSecOps H/F : Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

DevSecOps confirmé / senior - secteur énergie - Lyon Contexte de la mission : Dans le cadre d'un projet (mode build) dans le domaine de l'énergie à Lyon. Missions : Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. S'assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d'analyse de sécurité du code dans les pipelines CI/CD Mettre en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production Travailler en étroite collaboration avec les équipes agiles de développement, d'exploitation et de sécurité Sensibiliser les développeurs de l'équipe agile à la mise en œuvre de l'Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux Accompagner les actions d’acculturation à la sécurité des SI à la maille des équipes agiles, s'’assurer du respect et de la mise en œuvre des principes directeurs cyber pour Vision 2035, de la PSSI et de leurs déclinaisons (RSIS...) et aider à la mise en place de bonnes pratiques de sécurités (chiffrement à l’état de l’art, authentification des flux, …) Objectifs et livrables Profil souhaité : 5 ans d'expériences ou plus Statut ingénieur (bac +5) A déjà une expérience sur un projet de développement porté par AWS A déjà une expériences réussi dans le secteur de l'énergie

Lead Cloud Engineer Data & IA pour un programme R&D d’envergure. Conception, automatisation et exploitation de plateformes cloud AWS enterprise, sécurisées et scalables pour soutenir des cas d’usage Data, ML, MLOps et IA. Déploiement de landing zones, pipelines Data/MLOps et Infrastructure-as-Code. Intégration de la sécurité by-design, de la conformité GxP/GDPR et d’une posture audit-ready. Leadership technique, animation de communautés d’ingénierie et collaboration étroite avec équipes data, produit, sécurité et compliance.

Dans un contexte de forte accélération produit et de mise en conformité sécurité , notre client renforce son équipe plateforme avec un DevSecOps AWS senior pour sécuriser et industrialiser ses pipelines CI/CD et ses environnements cloud. Missions principales Concevoir et maintenir des pipelines CI/CD sécurisés (GitLab CI / GitHub Actions / Jenkins) Implémenter une approche Security by Design sur les environnements AWS Déployer et maintenir l’ Infrastructure as Code (Terraform principalement) Intégrer des outils de sécurité dans les pipelines : SAST / DAST Scan de dépendances Scan d’images Docker Renforcer la gestion des secrets & des identités (IAM, Secrets Manager, Vault) Participer à la mise en conformité ISO 27001 / SOC2 / RGPD Travailler en étroite collaboration avec équipes Dev, Sec & Platform Environnement technique Cloud : AWS (EKS, EC2, RDS, S3, IAM, CloudTrail, GuardDuty) CI/CD : GitLab CI ou GitHub Actions IaC : Terraform (mandatory) Conteneurs : Docker, Kubernetes (EKS) Sécurité : Trivy, SonarQube, Snyk, OWASP ZAP, AWS Security Hub Monitoring : Prometheus, Grafana, CloudWatch

Vous avez déjà piloté une squad de 4 à 6 devs sur un projet fullstack ? Vous jonglez entre backend Spring Boot, front React/NextJS, CI/CD et backlog technique ? Ce rôle est fait pour vous. Vos missions Co-construire la roadmap technique avec les PO et les architectes Encadrer une équipe de 3 à 6 développeurs, assurer le suivi des tâches et la montée en compétence Définir l’architecture des features à venir, challenger les solutions existantes Participer au développement (hands-on sur les parties clés) Mettre en place et maintenir l’intégration continue (tests, qualité, sécurité) Assurer la communication technique avec les autres équipes (infra, sécurité, produit)

🎈Offre de mission 🚀 Ingénieur DevSecOps / CI-CD – Environnement sécurisé (H/F) 📌 Conditions & prérequis (obligatoires) 📍 Poste basé à Vélizy (78) – présence sur site requise ( télétravail partiel) 🔐 Habilitable Défense 📅 Démarrage : Février / Mars 2026 📄 Contrat par tranches de 3 mois renouvelables (mission longue durée) 👤 Profil recherché Expérience confirmée en DevOps / DevSecOps / CI-CD Solide culture automatisation & sécurité applicative À l’aise sur environnements virtualisés Autonome, rigoureux(se), structuré(e) Bonne capacité rédactionnelle (procédures, documentation, traçabilité) Esprit d’équipe et sens du service 🧩 Contexte Dans le cadre d’un programme industriel stratégique, vous intervenez sur le développement et l’intégration d’un module IoT déployé sur des environnements virtualisés (VM). Vous collaborez étroitement avec les équipes de développement afin d’industrialiser, sécuriser et fiabiliser les livraisons logicielles, tout en garantissant la stabilité des infrastructures et la maîtrise des vulnérabilités. 🎯 Vos missions Livrer les packages de versions aux équipes exploitantes selon le planning Maintenir et faire évoluer les chaînes CI/CD (CI/Delivery) Déployer et améliorer les outils de monitoring, logging et alerting Analyser la sécurité et la sûreté des produits développés Installer, configurer et maintenir les serveurs virtuels hors production (intégration, validation, tests…) Documenter les processus et changements pour assurer la continuité des opérations Accompagner les équipes de développement sur les bonnes pratiques DevOps/DevSecOps Participer aux actions d’amélioration continue 🛠 Environnement technique CI/CD & Infra Pipelines CI/CD, automatisation, Infrastructure as Code Ansible, Terraform GitLab, Jenkins, Bitbucket Trivy, Sonar Sécurité SAST / DAST Référentiels ANSSI, NIST, CIS Contexte réglementaire cybersécurité (NIS, LPM) Technologies VMware Python 3.11 JavaScript, API REST, Flask, Angular RabbitMQ, Redis, Node.js, Electron Environnements isolés / sécurisés

Sous la responsabilité du chef de chantier et en interaction avec l'équipe projet (IT & Métiers), le TechLead Java aura plusieurs rôles sur le projet : TechLead Java sur les fonctionnalités de la nouvelle application : - Etre le référent technique de l'équipe de développement ( 2BA, 2 Dev, 1 TechLead/SecOps) - Produire l'architecture et la conception technique de la solution en respectant les principes d'architecture technique Groupe - Etre en support des développeurs - Développer certaines fonctionnalités en complément des développeurs - Produire et s'assurer du bon niveau de documentation technique (architecture, conception technique...) de la solution DevSecOps au sein l'équipe de développement : Installer et Administrer les Plateformes Applicatives : - Administrer et entretenir les plateformes du projet ; - Intégrer la sécurité des applications et des infrastructures dès la phase de conception ; - Participer aux chantiers d’architecture en tant que DevSecOps et contribuer au choix des solutions ; - Créer, adapter et maintenir les environnements nécessaires aux différentes étapes du cycle de vie ( de la fabrication à la production) ; - Contribuer à l’automatisation des tests en intégrant la sécurité ; - S’assurer du traitement des vulnérabilités durant le projet ; - Être le point d’entrée pour traiter les besoins d’évolution des plateformes dans le cadre du projet en coordination avec le chef de projet et le lead dev ; - Contribuer à l’analyse et à la correction des incidents des applications hébergées sur les plateformes ; - Analyser et résoudre les anomalies liées à la performance et à la scalabilité des systèmes - Proposer des solutions afin d’améliorer la sécurité des plateformes de son périmètre. - Organiser la surveillance des alertes et éventuels incidents sur les différents environnements - Rédiger et mettre à jour les procédures d’installations et d'administrations des applications dans le référentiel documentaire d'exploitation

Architecte Cybersécurité Localisation : France (Hybride) Contrat : 6 mois (prolongeable) Périmètre : Cybersécurité & Architecture Date de démarrage : Dès que possible À propos de l’entreprise Grande institution financière nationale opérant sur de multiples lignes métiers et plateformes digitales. L’organisation accorde une importance forte à l’excellence en cybersécurité, à l’innovation et à l’application systématique du secure‑by‑design sur l’ensemble de son écosystème IT et produit. Sa division cybersécurité est structurée autour de trois pôles : gouvernance, défense opérationnelle et expertise, apportant un soutien transverse à toutes les équipes internes. Présentation du poste Nous recherchons un Architecte Cybersécurité expérimenté pour rejoindre le pôle Expertise de la DSI. La mission consiste à accompagner les équipes agiles vers un niveau de maturité élevé en matière de sécurité, grâce à un conseil pragmatique, un accompagnement architectural et la définition de doctrines et exigences de sécurité non fonctionnelles. Le rôle inclut également une veille technologique continue afin de challenger les solutions existantes, la validation des résultats d’audits offensifs (pentests, red team), l’accompagnement dans la remédiation des vulnérabilités et la contribution à la stratégie cybersécurité et à l’amélioration continue. D’autres sujets transverses pourront s’ajouter selon les priorités internes. Responsabilités principales Accompagner les équipes agiles dans l'amélioration continue des pratiques DevSecOps, notamment via l’utilisation d’un Cyber Score Guider le déploiement, l’exploitation et l’acculturation autour des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) Superviser la gouvernance et l’encadrement des usages d’IA générative et d’IA agentique Accompagner la mise en œuvre d’un chiffrement de pointe, notamment dans le cadre de la préparation à la transition post‑quantique Valider la conformité cybersécurité des nouveaux socles techniques et applications du SI Challenger les solutions techniques existantes grâce à une veille active Analyser les résultats d’audits offensifs et accompagner les équipes dans la résolution des vulnérabilités Contribuer à la stratégie, aux doctrines, aux standards et aux processus d’amélioration continue en cybersécurité Compétences requises Certification sur un ou plusieurs fournisseurs cloud (AWS, Azure, GCP) Expérience en développement Expérience en cybersécurité offensive (pentest, red teaming) Expérience en environnement agile et/ou certification SAFe 10+ années d’expérience significative en cybersécurité Certifications CISSP et/ou GIAC appréciées Orientation client Rigueur, organisation, respect des échéances Autonomie, esprit d’initiative, capacité à proposer des améliorations Excellentes capacités rédactionnelles Compétences techniques Maîtrise des concepts techniques de sécurité : Réseau, API, Web, Systèmes, Cloud Connaissance des méthodologies d’évaluation des risques (ISO, NIST…) Pratiques DevSecOps : SSDLC, SAST, DAST, SCA, CNAPP, CSPM Gestion des accès : OIDC, SAML, SCIM Réseaux : ADN, SASE Cloud : AWS, Azure, GCP, VMware, Kubernetes Systèmes d’exploitation : Linux, Windows, MacOS Cryptographie, gestion du cycle de vie des certificats, PKI, KMS/HSM Technologies IA : Dust, Mistral, Copilot, MCP, agents Méthodologies : Agile, Scrum, SAFe

Pourquoi ce rôle est intéressant Ici, tu ne viens pas « brancher des scanners ». Tu viens poser les fondations sécurité d’un écosystème cloud industrialisé, utilisé à grande échelle, avec un vrai pouvoir d’influence sur les standards, les outils et les pratiques. Le contexte est mature techniquement, mais tout n’est pas figé : il y a de la dette, des choix à challenger, des pipelines à améliorer et une vraie attente de structuration. Missions principales1. Infrastructure as Code & sécurité by design Maintenir, sécuriser et faire évoluer les modules Terraform existants. Intégrer systématiquement les bonnes pratiques de sécurité : IAM en least privilege , chiffrement (KMS), segmentation réseau, conventions de nommage et tagging standardisés. Revue de Merge Requests Terraform si nécessaire. Gestion du remote state et respect des standards définis par la Design Authority. 2. CI/CD & intégration de la sécurité Administrer, maintenir et dépanner les pipelines GitLab CI/CD : build, tests, scans de sécurité, déploiements. Intégrer et maintenir les scans de sécurité dans les pipelines : IaC (Checkov, équivalent), SAST, container scanning. Optimiser les pipelines pour garantir : des temps d’exécution acceptables, une ergonomie favorisant l’adoption par les équipes. 3. Quality gates & security gates Définir et implémenter des quality gates clairs : linting, tests, seuils de sécurité,couverture minimale. Mettre en place des security gates bloquants sur critères critiques : vulnérabilités élevées, configurations dangereuses, non-respect des standards. 4. Audit & remédiation des environnements Cloud Auditer les environnements AWS : IAM, VPC, S3, ECR, KMS, logs et monitoring. Identifier les écarts de sécurité et proposer des plans de remédiation actionnables . Industrialiser les audits récurrents : scripts Python, exports CSV / JSON, tableaux de synthèse. Produire des livrables exploitables : priorisation des findings, backlog de remédiation, suivi dans le temps. 5. Automatisation & scripting Développer des scripts Python et Bash pour : audits, scans, génération de rapports, appels API (AWS / GCP). Améliorer l’industrialisation et réduire les tâches manuelles. 6. Gouvernance des outils de sécurité Maintenir à jour les versions des outils de sécurité : Checkov, scanners SAST ,scanners container, autres outils de conformité. Mettre en place un suivi structuré (tableau de bord) : versions, conformité,dette technique sécurité. 7. Standardisation & documentation Documenter les standards, pratiques et patterns validés. Contribuer à la diffusion des bonnes pratiques auprès des équipes Dev / Ops. Participer à l’amélioration continue des processus sécurité.

Piloter l’exploitation quotidienne d’environnements Linux et en assurer la stabilité opérationnelle. Veiller au bon fonctionnement , à la fiabilité et au niveau de sécurité des plateformes de production. Mettre en œuvre les mises à jour systèmes , superviser les correctifs et traiter les failles de sécurité identifiées. Prendre en charge les incidents complexes et assurer leur résolution en lien étroit avec les équipes spécialisées (bases de données, middleware, réseau). Développer et maintenir des mécanismes d’automatisation afin de fiabiliser et accélérer les opérations récurrentes. Contribuer à l’ évolution et à la rationalisation des infrastructures à l’aide d’outils d’industrialisation et de scripts. Produire et tenir à jour les référentiels techniques , schémas d’architecture et modes opératoires. S’inscrire dans une dynamique d’ amélioration continue , en intégrant les bonnes pratiques DevSecOps et en renforçant la qualité des environnements.

Dans le cadre du renforcement de l’équipe en charge de la sécurité des applications, XXXX recherche un expert AppSec confirmé, doté d’une forte expertise en sécurité des API et en pratiques DevSecOps. Votre mission : identifier, analyser et réduire les risques Cyber liés aux applications et aux API, tout en accompagnant les équipes techniques dans la mise en place de solutions de sécurité robustes et adaptées au contexte de l’entreprise. Vous interviendrez sur un périmètre stratégique, couvrant à la fois l’audit, l’analyse de vulnérabilités, la sécurisation des chaînes CI/CD et la définition des bonnes pratiques de sécurité applicative. Vos responsabilités principales : Sécurité des applications & DevSecOps Réaliser des audits complets de sécurité sur les applications internes et les solutions tierces. Identifier les vulnérabilités (OWASP Top Ten, CVE…) et évaluer les risques associés. Analyser et interpréter les résultats issus des outils SAST, SCA, DAST. Produire des rapports détaillés incluant gravité, impacts et recommandations de remédiation. Présenter les résultats aux équipes de développement et aux responsables sécurité, avec un niveau de synthèse adapté. Évaluer les processus DevOps existants, identifier les lacunes de sécurité et proposer des plans de remédiation. Contribuer à l’intégration de la sécurité dans les pipelines CI/CD (DevSecOps). Sécurité des API Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring). Réaliser des analyses approfondies des API existantes : Authentification / autorisation Protection contre injections, CSRF, attaques applicatives Accompagner les équipes de développement dans la correction des vulnérabilités et la mise en place de principes de sécurité by design. Rédiger les guides de sécurité API : politiques d’accès, protocoles, bonnes pratiques, gestion des incidents. Assurer un reporting régulier sur l’état de la sécurité des API et maintenir la documentation à jour.

Nous recrutons deux Experts DevSecOps pour rejoindre un programme d'envergure stratégique visant la transformation numérique et méthodologique à l'échelle de 17 pays. Dans un contexte de mutation technologique profonde, votre rôle sera central pour accompagner la montée en maturité de plusieurs centaines de développeurs et garantir l'adoption des standards de sécurité et d'efficacité opérationnelle. Au cœur de cette mission basée à Casablanca, vous agirez en tant que consultant technique et évangéliste au sein du hub régional MEA (Middle East & Africa). Votre positionnement est double : vous êtes à la fois un architecte de solutions capable de mettre les mains dans le code pour automatiser les chaînes de production, et un mentor capable de guider les équipes projets vers l'excellence. 1. Pilotage de la transformation et Accompagnement Projets (60-70%) Votre mission principale consistera à auditer, conseiller et accompagner les équipes applicatives dans leur migration vers la plateforme outillée "POP DevOps". Vous ne vous contenterez pas de fournir des outils ; vous définirez l'architecture des pipelines de déploiement pour des cas d'usage variés et complexes. Analyse et Design : Vous analyserez l'existant des projets pour définir les cas d'usage DevSecOps cibles, en assurant l'adéquation entre les besoins métiers et les contraintes de sécurité. Implémentation CI/CD : Vous serez responsable de la mise en œuvre et de l'automatisation complète des chaînes d'intégration et de déploiement continu (GitLab CI). Vous veillerez à l'intégration fluide des outils de sécurité (SAST/DAST avec SonarQube, Checkmarx) directement dans le cycle de vie du développement. Observabilité avancée : Un axe majeur de la mission est l'implémentation d'une observabilité de bout en bout (du commit jusqu'à l'application en production) via la stack OpenTelemetry et ELK, permettant aux équipes de monitorer proactivement la santé de leurs applications. Support Expert (L3) : En tant que référent technique, vous assurerez le support de niveau 3 sur la plateforme, résolvant les blocages les plus complexes rencontrés par les équipes de développement. 2. Animation de la Communauté et Montée en Compétences (30-40%) Au-delà de l'aspect purement technique, vous jouerez un rôle clé dans l'acculturation DevSecOps à l'échelle régionale. Évangélisation : Vous contribuerez activement à l'animation de la communauté DevOps MEA. Cela inclut la conception et l'animation de formations, d'ateliers pratiques (Hands-on) et de Hackathons pour stimuler l'innovation et l'adoption des bonnes pratiques. Capitalisation : Vous produirez des livrables de référence : tutoriels, guidelines, et démonstrateurs techniques (POCs) pour faciliter l'autonomie des équipes. Partage de connaissances : Vous animerez des sessions de Retours d'Expérience (REX) pour valoriser les succès projets et partagerez les recommandations techniques à l'échelle des 17 pays du périmètre.

Poste d’ Ingénieur de Production Middleware Java JEE au sein du Groupe BPCE, dans un environnement applicatif critique à forte contrainte opérationnelle. Le poste consiste à assurer le maintien en conditions opérationnelles des applications middleware Java, le traitement des incidents de niveau 2 et 3, l’intervention en escalade auprès de la Hotline et l’interface avec les supports niveau 3 des partenaires. L’ingénieur intervient sur des environnements Java JEE (JBoss, Tomcat, Spring Boot, JVM, Apache), réalise les déploiements et l’intégration applicative via Ansible et Git, gère les certificats et les outils de messagerie open source (ex. RabbitMQ), et prend en charge les demandes de changements ainsi que les mises en production. Il participe aux tests techniques, à l’automatisation, à l’amélioration continue des processus (DevOps / DevSecOps, FinOps) et assure des astreintes en semaine et le week-end, avec des interventions possibles en horaires non ouvrés.

Dans le cadre du renforcement de son expertise cybersécurité autour des environnements Cloud, Data et Intelligence Artificielle , une grande organisation recherche un Expert Cybersécurité & DevSecOps GenAI pour intervenir sur des sujets stratégiques à fort enjeu. Vous intégrerez une communauté d’experts en charge de la sécurisation des usages GenAI (IA générative) et interviendrez en support des centres de compétences, des équipes projets et des entités métiers, en France comme à l’international. Votre rôle consistera à accompagner la sécurisation des plateformes Microsoft Azure & Microsoft 365 (Copilot, Azure Cognitive Services, Fabric, Power Platform, Azure ML), depuis la définition des architectures jusqu’au déploiement opérationnel des contrôles de sécurité. Vous participerez à la production de livrables sécurité structurants (dossiers de sécurité, analyses de risques, blueprints, recommandations d’architecture), à la revue de code , et à l’intégration de la sécurité dans les pipelines DevSecOps . La mission s’inscrit dans un environnement Agile , anglophone, avec une forte exigence de qualité, de rigueur et de capacité à interagir avec des équipes techniques et métiers de haut niveau.

Description détaillée Nous recherchons un(e) consultant(e) maîtrisant le DevSecOps pour renforcer notre équipe et accélérer le déploiement de notre stratégie de sécurité applicative. Le profil retenu sera un maillon essentiel pour diffuser la culture de la sécurité et outiller nos équipes de développement. LES OBJECTIFS DE LA MISSION 1. Industrialiser la sécurité dans les pipelines CI/CD Participer au déploiement, à la configuration et à la maintenance des outils d'analyse de sécurité ( SAST, DAST, SCA ). Développer des scripts et des automatisations pour renforcer la sécurité de nos chaînes d'intégration et de déploiement continu. Contribuer à l'optimisation de notre "Security Toolchain". 2. Contribuer à l'acculturation sécurité Produire de la documentation technique et des guides de bonnes pratiques. Assurer une veille sur les menaces émergentes et les solutions de sécurité applicative.

Dans le cadre d’un programme stratégique de migration vers le cloud , nous recherchons un Développeur Java Senior pour accompagner la modernisation d’applications critiques vers des environnements AWS et OVH Cloud . Vous interviendrez au sein d’une feature team Agile sur des projets de transformation visant à migrer des applications existantes vers des architectures cloud-native et microservices . Vos missions · Participer à la migration d’applications Java/Spring vers le cloud (AWS / OVH) · Refactoriser et adapter les applications vers des architectures microservices · Concevoir et développer des services backend Java avec l’écosystème Spring · Contribuer à la mise en place et à l’amélioration des pipelines CI/CD · Automatiser les déploiements via Infrastructure as Code (Terraform / Ansible) · Garantir la performance, la résilience et la sécurité des applications · Collaborer étroitement avec les équipes DevOps, Cloud, Architecture et Sécurité · Participer aux cérémonies Agile (Scrum, refinement, rétrospectives) 🛠 Compétences recherchées · Java / Spring Boot / Spring Data / Spring Security · API REST et architectures microservices · Linux & scripting (Bash / ksh) · CI/CD (GitLab) · Infrastructure as Code : Terraform / Ansible · AWS (obligatoire) – compute, networking, IAM, monitoring · Connaissance DevSecOps et bonnes pratiques de sécurité ⭐ Un plus · Expérience avec OVH Cloud · Expérience dans les projets de migration vers le cloud · Connaissance des environnements financiers ou fortement réglementés 📍 Profil recherché · Senior plus de 10 ans d’expérience) · Forte expérience Java backend + Cloud · À l’aise dans les environnements Agile et DevOps