Trouvez votre prochaine mission ou futur job IT.

Fed IT est un cabinet de recrutement dédié aux métiers de l'informatique, des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Notre client est un grand groupe international du secteur de la santé. Dans le cadre du développement de nombreux projets logiciels, le client renforce son département sécurité informatique et recrute un ou une Ingénieur DevSecOps H/F en CDI. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 17 un DevSeCops H/F H/F dans le cadre d'un CDI. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Contexte. L'environnement est international, et promet de nombreux challenges, aussi bien humains que technologiques. Missions Accompagnement des équipes de développement dans le design et la mise en œuvre d'application Cloud native , le partage et la revue des best practices de développements, la maîtrise des méthodologies agile . Mise en œuvre de pipeline DevSecOps . Développement d'outils internes à la production (automation, reporting, ...). Accompagnement des équipes de développement dans le design des solutions techniques (code, infrastructure, middleware, ...). Développement et maintenance de pipeline DevSecOps ( Jenkins, Ansible, Kubernetes, ArgoCD, ... ).

Contexte Projet dans le domaine des services bancaires, spécialisé en exécution et clearing de dérivés. Environnement technique basé sur Java JEE, Linux, PLSQL Oracle, Spring. Le projet s’inscrit dans le cadre d’une modernisation d’une plateforme de clearing de dérivés listés (Middle et Back Office) avec une architecture microservices Java 17+, Spring Boot, Kafka/MQ, bases de données Oracle et une couche UI Angular. Missions Définition et création des environnements nécessaires aux développements de nouvelles applications Configuration et gestion des pipelines Jenkins pour automatiser les processus de build, de test et de déploiement Définition et mise en œuvre de la stratégie Git pour les équipes de développement Configuration et gestion des outils de sécurité tels que Sonar, OTKR, etc. Gestion de l'obsolescence applicative et infrastructurelle en monitorant les systèmes et en fournissant des recommandations pour améliorer la sécurité et la performance Provisionnement des infrastructures pour des environnements non productifs (commande de VM, base de données, ouverture de flux, provisionnement et configuration de middleware tels que MQ, Kafka, etc.) Collaboration avec les équipes de développement pour créer de nouvelles applications, en définissant l'écosystème et l'infrastructure, les pipelines, et l'architecture technique Coordination avec les développeurs et les autres équipes pour garantir une intégration fluide des systèmes et des processus Mise en œuvre de pratiques DEVSECOPS dans des environnements applicatifs complexes Utilisation d’outils de gestion de versions tels que Git et des stratégies de branching Gestion des pipelines Jenkins et lancement d’outils d’industrialisation du développement (CI/CD) Connaissance des principes de sécurité applicative et de conformité, ainsi qu’une expérience avec des outils tels que SonarQube, OWASP, etc.

Bonjour, Je suis à la recherche d’un Ingénieur DevSecOps junior : Missions principales : • Mise en place et sécurisation de pipelines CI/CD dans une approche DevSecOps • Intégration d’outils de sécurité : SAST, SCA, DAST, scans de conteneurs • Gestion et suivi des vulnérabilités (CVE) et des SBOM (CycloneDX) • Développement et maintenance de templates CI/CD • Support et accompagnement des équipes projets • Mise en place de dashboards de pilotage (KPIs) • Rédaction et maintien de la documentation technique

Sécurité infrastructure & cloud Analyser la posture de sécurité des environnements (AWS / hybride) Identifier les écarts par rapport aux standards sécurité (IAM, réseau, OS, containers) Proposer des plans de remédiation concrets et actionnables Valider les architectures techniques vis-à-vis des exigences sécurité 2. Automatisation & DevSecOps Maintenir et faire évoluer des outils / scripts en Python Automatiser le déploiement et le hardening des infrastructures via Terraform Participer à l’intégration de la sécurité dans les chaînes CI/CD Industrialiser les contrôles sécurité (compliance, scanning, policy as code) 3. Accompagnement des équipes Guider les équipes projets (Dev, Ops, Cloud) dans : La remédiation des vulnérabilités L’implémentation des bonnes pratiques sécurité Vulgariser les findings sécurité en actions techniques concrètes Contribuer à la montée en compétence des équipes

Piloter les opérations MCO/MCS des couches basses (virtualisation, stockage, sauvegarde, micro-segmentation) ; veiller à leur intégration dans l’écosystème global PLM Mettre en place et superviser les éléments d’infrastructure, OS, BDD et Middleware Assurer la disponibilité du socle infrastructure et des environnements applicatifs : résoudre les incidents, opérer les changements, traiter les alertes, participer au diagnostic des incidents applicatifs Participer au déploiement des environnements applicatifs 3DX, par la mise à disposition des éléments OS et Middleware Mettre en œuvre, maintenir et faire évoluer les opérations BUILD et MCO/MCS vers un mode 100% industrialisé et automatisé Avec l’architecte et les administrateurs applicatifs, superviser la charge des infrastructures « couches basses », et anticiper les évolutions Créer et maintenir les documentations standards (DINST/DEX) Sécuriser les performances applicatives du PLM MCO/MCS de la plateforme Citrix hébergeant les postes développeurs virtuels Date de démarrage : ASAP Profil Habilitable Localisation : Bezons ou Aubervillier 3 jours de Télétravail Mission longue visibilité

Contexte L'environnement est international, et promet de nombreux challenges, aussi bien humains que technologiques. Missions Accompagnement des équipes de développement dans le design et la mise en œuvre d'application Cloud native , le partage et la revue des best practices de développements, la maîtrise des méthodologies agile Mise en œuvre de pipeline DevSecOps Développement d'outils internes à la production (automation, reporting, ...) Accompagnement des équipes de développement dans le design des solutions techniques (code, infrastructure, middleware, ...)

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Ingénieur DevSecOps Cloud AWS (H/F) à Bordeaux, France. Contexte : 2 jours sur site à Mérignac par semaine Démarrage prévu début Juillet Les missions attendues par le Ingénieur DevSecOps Cloud AWS (H/F) : Contexte : Vous intégrez une équipe pluridisciplinaire en mode "You Build It, You Run It" pour sécuriser et automatiser le déploiement d'un système d'information industriel d'envergure. Vos Missions : Industrialisation (CI/CD) : Mettre en place et maintenir les chaînes d'intégration et de déploiement continu, en automatisant les tests et les builds. Sécurité intégrée : Piloter la gestion des vulnérabilités, intégrer des scans automatisés et promouvoir les bonnes pratiques de développement sécurisé (Security by Design). Infrastructure as Code (IaC) : Automatiser la gestion et la configuration des environnements via des outils de type Terraform. Observabilité & Performance : Définir et surveiller les indicateurs clés (SLA, latence, DORA Metrics) et mettre en place des alertes proactives. Résilience : Participer aux exercices de gestion d'incidents en conditions réelles (Gamedays) pour renforcer la robustesse du produit.

CONTEXTE Dans le cadre de sa stratégie de modernisation et de sécurisation de ses infrastructures numériques, le client souhaite s’entourer d’un Ingénieur DevSecOps Cloud AWS spécialisé dans l’intégration, l’exploitation et l’évolution de solutions Cloud sur AWS. Le profil devra être en mesure d’assister les équipes du client tant sur la conception et le déploiement de nouvelles architectures que sur la maintenance opérationnelle des services existants, dans une démarche DevSecOps, axée sur la performance, la sécurité, la fiabilité et l’optimisation des coûts L’Ingénieur DevSecOps est Responsable de l'industrialisation des pipelines de livraison et de l'intégration des pratiques de sécurité tout au long du cycle de développement et de déploiement sur infrastructure AWS. MISSIONS Participer à : Intégration et MCO Cloud A. Intégration et Déploiement • Conception d’architectures AWS sécurisées • Déploiement d’environnements • Paramétrage de services AWS • Mise en œuvre et optimisation notamment d’EKS : nodes, autoscaling, gestion des pods, namespaces, ingress, network policies, etc. • Industrialisation via IaC (Terraform) B. MCO / Run • Supervision et maintenance corrective, préventive et évolutive • Mise à jour des composants : Kubernetes, drivers, nodes, AMIs, OpenSearch, drivers DB, ALB/ingress, etc. • Gestion des incidents avec SLA détaillés proposés (détail exigé) • Monitoring / Observabilité / Alerting (technique + métier) • Gouvernance et registry d’images Docker (sécurité, scan, policy) • Gestion des coûts et optimisation (FinOps) C. Sécurité et Conformité • Zero Trust / IAM Roles / RBAC Kubernetes / Key rotation • Scan de vulnérabilités images, dependencies, clusters • Encryption au repos/en transit (KMS) • Conformité RGPD / CNIL / Cloud Act • Proposition d’architecture Security-by-Design D. Documentation et Transfert de compétences • Documentation détaillée des architectures, outils, procédures, PRA, sauvegardes, patterns, runbooks d’exploitation • Formations techniques ciblées (EKS, observabilité, pipeline CI/CD, sécurité) • Engagement sur transfert de compétences avec plan structuré livrables techniques : participer à la livraison entre autres de • Document d'architecture AWS avec schémas • Scripts Terraform documentés • Configuration complète EKS (clusters, nodes, namespaces) • Procédures de déploiement • Dashboards de monitoring Grafana/CloudWatch • Guide d'exploitation détaillé • Plan de transfert de compétences • Documentation des procédures • Étude de portabilité multicloud • Plan de réversibilité • Scripts de migration • Documentation technique de sortie • Indicateurs coûts et optimisation EXPERTISE & Compétences clés attendues : · Maîtrise des outils CI/CD (GitLab CI, GitHub Actions, ArgoCD) · Infrastructure as Code avec Terraform et gestion des modules réutilisables · Orchestration de conteneurs Kubernetes (EKS) : nodes, autoscaling, namespaces, ingress · Sécurité applicative intégrée : scan de vulnérabilités (Trivy, Snyk), SAST/DAST · Gestion et gouvernance des images Docker (registry, policy, scan) · Implémentation des principes Zero Trust, IAM Roles et RBAC Kubernetes · Gestion des secrets et rotation de clés (AWS Secrets Manager, KMS) · Monitoring et observabilité (CloudWatch, Prometheus, Grafana, OpenTelemetry) · Conformité réglementaire : RGPD, CNIL, Cloud Act · Rédaction de runbooks d'exploitation et documentation des procédures CI/CD

Pour l’un de ses clients grands comptes, E2E Delivery recherche un Ingénieur DevSecOps Senior dans le cadre d’une mission d’expertise en sécurisation des chaînes de delivery applicatives. 🔷 Contexte de la mission Vous intervenez au sein d’un environnement critique, où les enjeux de sécurité, de résilience et de continuité de service sont structurants. L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et de déploiement, dans une logique d’industrialisation et de “shift-left” à grande échelle. Vous évoluez en interface directe avec les équipes DevOps, développement et cybersécurité, dans une logique d’accompagnement, de standardisation et d’amélioration continue des pratiques. 🔷 Rôle et responsabilités Renforcer la sécurisation des applications tout au long du cycle de développement (DevSecOps) Concevoir et améliorer des pipelines CI/CD intégrant des contrôles de sécurité automatisés Industrialiser les pratiques de sécurité applicative (SAST, analyse de vulnérabilités, OWASP) Accompagner les équipes de développement dans l’adoption de standards de sécurité Contribuer à la définition et à l’évolution des bonnes pratiques DevSecOps au sein du périmètre

Intégrer à la cellule SSI, la personne aura pour mission de : • Concevoir et développer des rôles ansible visant à automatiser l’installation et la configuration de services/applications. • Contribuer à la rédaction de documentation technique et d’architecture • Conseiller les équipes devops dans la sécurisation des systèmes • Participer à la rédaction règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC • Participer aux instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales avec la MPSSI, réunions et ateliers ad hoc), • Participer à la mise à jour le tableau de bord SSI • Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires, • Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec nos partenaires. • Implémenter concrètement les actions techniques prioritaires de la Roadmap SSI • Automatiser les contrôles de sécurité dans les pipelines CI/CD (GitLab) • Développer des scripts d'automatisation sécurité pour les divers besoins Accompagnement des Développeurs • Accompagner quotidiennement les développeurs sur la sécurisation de leurs scripts et applications • Réaliser des revues de code sécurité sur les playbooks Ansible, Terraform, et code applicatif • Former les équipes développement aux bonnes pratiques de sécurité • Créer de la documentation technique et des guides pratiques pour les développeurs/clients Contribution à la Roadmap SSI • Acteur clé des initiatives techniques définies dans la Roadmap SSI • Participer activement à l'ensemble des projets et sujets identifiés dans la Roadmap • Remonter les blocages terrain et proposer des solutions pour respecter les délais • Contributeur aux estimations de charge et à la planification détaillée des chantiers • Force de proposition pour l'amélioration continue de la Roadmap SSI.

Anglais professionnel obligatoire Mission basée en périphérie de Nantes Démarrage prévu le 01/06/2026 Aucun système d’astreinte et aucune intervention HNO Aucun déplacement à prévoir Télétravail possible après autonomie (jusqu’à 3 jours par semaine) Dans le cadre d’un centre de services spécialisé en Dynamic Application Security Testing (DAST) , nous recherchons un Analyste AppSec expérimenté . Vous interviendrez sur un environnement de sécurité applicative à forte exigence, avec une prise en charge complète des activités de scan, d’analyse et de qualification des vulnérabilités. Après une phase de montée en compétence, vous deviendrez l’interlocuteur principal du centre de service, garant de la qualité des analyses et du respect des SLA. Le service est en activité depuis plusieurs années et évolue actuellement vers une industrialisation et une automatisation avancées de ses processus. Missions principales Gestion des demandes de scans de sécurité via Jira Configuration et exécution de scans DAST (web, API, mobile) Analyse des résultats et réduction des faux positifs Rédaction des avis de sécurité et décisions GO / NO-GO Accompagnement des équipes projets sur l’intégration CI/CD Support opérationnel du centre de service DAST Participation à la migration vers un nouvel outil DAST Maintien et amélioration de la documentation (Confluence) Automatisation et industrialisation des processus Présentation des KPIs en comités techniques et managériaux Compétences attendues OWASP Top 10 Web (confirmé) OWASP Top 10 API (confirmé) Acunetix360 (avancé) MobSF (avancé) GitHub / GitHub Actions (avancé) Bamboo (avancé) Jira (avancé) Confluence (avancé) Scripting Python (confirmé)

Bonjour, Espace-Freelance, réseau de consultants indépendants, recherche pour ses clients directs, des personnes mobiles sur Niort, Angers, Nantes ou Tours. Vous êtes développeur, tech lead, lead dev, chef de projet, directeur de projet, business analyst, ingénieur de production, ops, devops, architecte si, architecte solutions, ingénieur systèmes, devsecops, ingénieur réseau, SRE/devops, etc ? Nous recherchons des profils freelances comme le vôtre ! Tous les jours, nous avons de nouvelles missions à pourvoir, nous vous contacterons dès qu’une mission correspond à votre profil. A majorité, les missions sont sur 3 jours de présentiel, 2 jours de télétravail. Transmettez nous votre CV !

Description du poste En tant qu’Ingénieur CloudOps / DevSecOps, vous participerez à la construction, au maintien en conditions opérationnelles et à l’évolution d’environnements cloud industrialisés. Vous serez notamment en charge de : Concevoir, maintenir et faire évoluer des infrastructures cloud via Infrastructure as Code Développer et maintenir des modules Terraform réutilisables Mettre en place et exploiter des pipelines CI/CD industrialisés Automatiser les opérations récurrentes via scripting (Python / Shell / PowerShell) Participer au MCO/MCS des Landing Zones Cloud Intégrer les services cloud avec les outils SI internes (IAM, supervision, logs, sécurité) Superviser les plateformes et améliorer l’observabilité des environnements Participer au traitement des incidents, changements et demandes via les processus ITIL Contribuer aux sujets cybersécurité, conformité et durcissement des infrastructures Participer à l’optimisation FinOps des plateformes Produire la documentation technique et les guides d’exploitation Accompagner les équipes projets et participer au transfert de compétences La mission nécessite une forte capacité d’autonomie, un bon esprit d’analyse ainsi qu’une approche orientée amélioration continue et industrialisation.

Nous recherchons un Expert DevSecOps Contexte de la mission Le groupe client a déployé son PLM (Product/Plant Lifecycle Management) en 2024. Le socle PLM s’appuie sur le progiciel de Dassault Système 3DX, et a été mis en œuvre sous la direction de la direction Projets. Depuis 2024, les déploiements du PLM aux utilisateurs s’accélèrent et le PLM est au cœur de l’écosystème applicatif de l’ingénierie du groupe. Il est un levier de réussite du programme Aval du Futur. Dans ce contexte, le domaine ingénierie, Intégré à la DPTD (Direction de la Performance et des technologies Digitales), assure la gestion des activités IS/IT du PLM, et renforce son pôle de compétences IT (Infrastructure Technologies) Poste Ingénieur DevSecOps Senior (7 ans d’expérience minimum) Les missions Piloter les opérations MCO/MCS des couches basses (virtualisation, stockage, sauvegarde, micro-segmentation) ; veiller à leur intégration dans l’écosystème global PLM Mettre en place et superviser les éléments d’infrastructure, OS, BDD et Middleware Assurer la disponibilité du socle infrastructure et des environnements applicatifs : résoudre les incidents, opérer les changements, traiter les alertes, participer au diagnostic des incidents applicatifs Participer au déploiement des environnements applicatifs 3DX, par la mise à disposition des éléments OS et Middleware Mettre en œuvre, maintenir et faire évoluer les opérations BUILD et MCO/MCS vers un mode 100% industrialisé et automatisé Avec l’architecte et les administrateurs applicatifs, superviser la charge des infrastructures « couches basses », et anticiper les évolutions Créer et maintenir les documentations standards (DINST/DEX) Sécuriser les performances applicatives du PLM MCO/MCS de la plateforme Citrix hébergeant les postes développeurs virtuels Votre expérience: Expertise de gestion et d’automatisation de logiciels IT DevSecOps Installation et exploitation de plateformes applicatives en environnement automatisé et contraint par des standards de Cyber Sécurité : création et maintenance de pipelines CI/CD Outillage DevSecOps (dont Gitlab, Nexus et Terraform) Infrastructure As Code, scripting (shell, powershell) et ordonnancement Traitement de problématiques de performance applicative Environnements IT : Solution de virtualisation et d’hyperconvergence (Nutanix, VMWare, VCENTER 7u3, NSX-T 3.x, VRA, VRO), bases de données SQL Oracle/SQL Server, stockage, sauvegarde, Linux (RHEL) et Windows Rédaction de documents d’exploitation et d’installation Maitrise des opérations de delivery et des outils associés (CMDB, supervision, gestion des tests, de la qualité)