Trouvez votre prochaine mission ou futur job IT.

Rôle et responsabilité L’ingénieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployée sur une infrastructure Cloud IBM. Localisation : Paris (Métro Cour St Emilion) MISSIONS Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergée dans une infrastructure Cloud) · Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible · Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem · Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement · Automatisation des tests et de l’analyse de leur bonne exécution · Automatisation des déploiements · Mise en place de mécanismes d’"Observabilité" du pipeline CICD · Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) · Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) · Support aux équipes dans l’adoption de la chaine et de ses évolutions · Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’exécution) · Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation · Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD · Garant de la qualité de service de la chaîne · Supervision de la chaine · Mise à jour régulière des versions logicielles des outils constituants la chaine · Suivi et optimisation des couts (logiciels et hébergement) Support aux équipes · Accompagnement des équipes dans l’utilisation de la chaine · Communication des standards de l’entreprise et des bonnes pratiques · Garant de la bonne intégration des services logiciel au sein de la chaine · Formation des équipes (inc. création de kits de formation) Securité et Conformité de la chaine · Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires · Collaborer avec les architectes pour une chaine résiliente et un PCA · Auditer régulièrement la sécurité et la conformité de la chaine · Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Amélioration continue et automatisation · Promotion d’une amélioration continue des pratiques · Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art · Automatisation régulière des outils · Veille technologique Assurance Qualité · Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel COMPETENCES REQUISES Techniques : · Maîtrise des principes CI/CD · Environnements IBM Cloud / Red Hat Openshift · Git, Kubernetes (K8s), Helm · Jenkins, GitLab, GitHub · SAST / SCA / DAST : SonarQube, Fortify, CheckMarx Personnelles : · Excellente communication, pédagogie et sens du service. · Capacité à travailler avec des équipes pluridisciplinaires (Dev, SRE, Archi, SecOps…). · Vision globale, sens de l’architecture et esprit d’amélioration continue. · Capacité à gérer le stress et les priorités. · Sens de l’organisation et rigueur. QUALIFICATIONS ET EXPERIENCES Formation : · Diplôme d’ingénieur Expérience professionnelle : · Minimum 5 ans d’expérience en tant qu’ingénieur DevOps · Expérience significative dans la mise en place de pipelines automatisés de bout en bout . · Expérience en développement et intégration de tests

Descriptif du poste L'équipe de support DevSecOps Standard Pipeline met à disposition des équipes de développement CIB une librairie partagée regroupant des fonctionnalités standardisées et des pipelines préconfigurés. Cette mission contribuera à l'évolution et à la gestion du cycle de vie de cette librairie. Responsabilités principales Analyse et conception des nouvelles fonctionnalités et pipelines. Documentation et spécifications des fonctionnalités et pipelines. Prototypage et développement des fonctionnalités et pipelines. Tests d'application des fonctionnalités et pipelines.

Nous recherchons un DevSecOps BLEU expérimenté pour intervenir sur des plateformes cloud souveraines critiques soumises à de fortes exigences de sécurité, de conformité et de traçabilité. Vous serez au cœur de l’intégration de la sécurité dans les pratiques DevOps en définissant et en automatisant des contrôles de sécurité dès la conception des infrastructures et des applications. Vous travaillerez sur la sécurisation des pipelines CI/CD, l’intégration de mécanismes de contrôle de conformité, de scans de configuration et de durcissement des environnements BLEU. Vous participerez à la définition et à l’industrialisation des politiques de sécurité via Infrastructure as Code, en tenant compte des contraintes spécifiques de BLEU (segmentation réseau, contrôle d’accès, journalisation et traçabilité). Vous collaborerez étroitement avec les équipes Architecture, Exploitation et Sécurité pour garantir une posture de sécurité homogène et maîtrisée. Vous serez également impliqué dans la mise en place de stratégies de gestion des secrets, de chiffrement des données et de supervision orientée sécurité, tout en contribuant à l’amélioration continue de la résilience et de l’exploitabilité des plateformes souveraines.

🚀 Expert IT Summit / API – Finance de Marché (H/F)🎯 Contexte & Objectifs Dans le cadre d’un projet stratégique en finance de marché , nous recherchons un Expert IT Summit / API afin de répondre aux besoins métiers liés à l’intégration du progiciel Summit au sein d’un écosystème bancaire complexe et exigeant. 🧩 Contexte fonctionnel Front & Middle Office Produits taux , dérivés de taux et crédit P&L , booking, trade workflow / lifecycle Market Data STP 🛠️ Environnement technique Progiciel & plateformes Summit 6.2 Grid Computing (Datasynapse) Oracle Linux MQ Series / ActiveMQ (JMS) GigaSpaces Langages C / C++ ksh C# Python SQL Java 🧠 Expertises attendues Intégré(e) au sein d’un pôle Summit CORE , vous interviendrez sur : Les évolutions et maintenances des modules internes autour du progiciel Summit (PNL Explain, Credit Entity, OST, SRM, STP, VALO, etc.) Le support IT développement – niveau 3 uniquement L’exécution de tâches DevSecOps , sous la responsabilité du Tech Lead

Dans le cadre du renforcement de la sécurité des accès critiques et de la transformation vers un modèle Zero Trust, nous recherchons un Expert PAM (Privileged Access Management). Vous interviendrez sur la conception, le déploiement et l’optimisation des stratégies de gestion des accès à privilèges au sein d’un environnement hybride complexe, combinant datacenters on-premise et infrastructures Cloud (GCP et Azure). La mission inclut la mise en œuvre ou le remplacement d’une solution PAM du marché, son intégration avec les outils existants, ainsi que la définition des standards de sécurité associés. En collaboration étroite avec le Tech Lead, vous serez responsable de l’architecture PAM, du déploiement multi-cloud, de la sécurisation des accès administrateurs, de la gestion des secrets applicatifs et CI/CD, ainsi que de la migration des comptes à hauts privilèges. Vous participerez également aux enjeux de gouvernance, d’audit et de conformité via la journalisation et l’enregistrement des sessions.

Nous recherchons un DevSecOps S3NS expérimenté pour intervenir sur des plateformes cloud souveraines hautement sécurisées et réglementées. Vous serez au cœur de l’intégration de la sécurité dans les pratiques DevOps en concevant et en automatisant des contrôles de sécurité dès la phase de design des infrastructures et des applications. Vous travaillerez sur la sécurisation des chaînes CI/CD, l’intégration de contrôles de conformité, de scans de configuration et de mécanismes de durcissement adaptés aux contraintes spécifiques de S3NS. Vous participerez à la définition et à l’industrialisation des politiques de sécurité via Infrastructure as Code, en tenant compte des exigences propres à S3NS en matière de segmentation réseau, d’authentification forte, de journalisation et de traçabilité. Vous collaborerez étroitement avec les équipes Architecture, Sécurité et Exploitation afin de garantir une posture de sécurité homogène et maîtrisée. Vous serez également impliqué dans la mise en place de stratégies de gestion des secrets, de chiffrement des données et de supervision orientée sécurité, tout en contribuant à l’amélioration continue de la résilience, de la fiabilité et de l’exploitabilité des plateformes souveraines.

Contexte de la mission Le client opère des solutions critiques de paiement carte pour deux établissements bancaires majeurs. Dans le cadre d’un programme de transformation stratégique, il engage une modernisation de son SI vers un modèle Cloud natif , basé sur IBM Cloud et Red Hat OpenShift , dans un environnement hautement sécurisé et réglementé (finance) . Afin d’accompagner cette transformation, le client recherche un DevSecOps Engineer expérimenté pour concevoir, faire évoluer et maintenir une chaîne CI/CD industrielle, sécurisée et conforme . Objectifs de la mission Industrialiser les pipelines CI/CD dans un environnement Cloud et hybride Intégrer la sécurité nativement dans les chaînes de déploiement Garantir la disponibilité, la conformité et la qualité de la plateforme CI/CD Accompagner les équipes projets dans l’adoption des standards DevSecOps Responsabilités principales Conception & évolution des pipelines CI/CD Mise en place de pipelines CI/CD Cloud-native sur IBM Cloud Évolution de pipelines existants pour des déploiements On-Premise et Cloud Conception de pipelines CD « sans couture » pour applications Cloud Automatisation complète des déploiements applicatifs Sécurité & conformité (DevSecOps) Intégration de tests de sécurité SAST / DAST / SCA dès les premières étapes du cycle Mise en place de contrôles automatiques de conformité (IBM FS Cloud) Définition et implémentation de Quality Gates Audits réguliers de sécurité et de conformité Collaboration étroite avec le CISO et les architectes (résilience, PCA) Exploitation & maintien en condition opérationnelle Garantie de la disponibilité et de la qualité de service de la chaîne CI/CD Supervision et observabilité des pipelines Mise à jour des outils composant la chaîne Suivi et optimisation des coûts (licences, infrastructure Cloud) Support & accompagnement des équipes Support aux équipes de développement dans l’utilisation des pipelines Diffusion des standards et bonnes pratiques DevSecOps Formation des équipes (création de supports et kits de formation) Maintien et évolution des outils de traçabilité des tests Amélioration continue Veille technologique Standardisation des pratiques Automatisation continue des outils et processus Assurance Qualité Mise à disposition de dashboards et indicateurs qualité Suivi de la qualité logicielle et de l’avancement des développement

Intitulé du poste Expert PAM / DevSecOps Objectif global Piloter la conception et la mise en place d’une nouvelle solution de gestion des accès à privilèges (PAM) dans un contexte international multi-BU, en cohérence avec une stratégie Zero Trust. Contexte Dans un environnement hybride complexe (datacenters on-premise et Cloud GCP / Azure), la mission vise à renforcer la sécurisation des accès critiques. Une nouvelle solution PAM est à implémenter, avec intégration ou remplacement des outils existants selon leur pertinence. Missions principales Architecture & Design Définir, avec le Tech Lead, l’architecture PAM cible couvrant les environnements on-premise et cloud Garantir une visibilité et une gouvernance unifiées des accès à privilèges Déploiement & Intégration Déployer la solution PAM sur des environnements hybrides et multi-cloud Configurer les coffres-forts, connecteurs et accès sécurisés (GCP, Azure, comptes de service, accès break-glass) Piloter l’onboarding des comptes à hauts privilèges (Domain Admin, Cloud Admin, Root) Gestion des secrets & automatisation Mettre en œuvre des solutions de Secrets Management pour les applications et pipelines CI/CD Éliminer les secrets codés en dur via l’automatisation et les API REST Politiques de sécurité Définir et appliquer les règles de rotation des mots de passe Généraliser l’authentification multi-facteurs (MFA) Appliquer strictement le principe du moindre privilège Audit & Gouvernance Mettre en place la journalisation et l’enregistrement des sessions Répondre aux exigences de conformité et aux besoins des équipes SOC Contribuer à la détection et à la gestion des incidents liés aux accès critiques Environnement technique Solutions PAM du marché (ex : CyberArk, Wallix, BeyondTrust) CNAPP Protocoles : SSH, RDP Standards d’authentification : SAML, OAuth2, OIDC Automatisation via API REST Cloud : GCP, Azure Compétences requises PAM : Expert (impératif) CNAPP : Expert (impératif) Solide expertise en cybersécurité des environnements hybrides et cloud Langues Anglais professionnel (impératif)

Contexte Notre client délivre les solutions de paiement carte des deux établissements bancaires. Notre client a engagé une feuille de route pour étendre le périmètre de ses services et pour effectuer une modernisation pour un déploiement natif dans le Cloud. Dans ce contexte, notre client recherche des talents pour accompagner son plan de transformation. Rôle et responsabilité L’Ingenieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployé sur une infrastructure Cloud IBM. Missions Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergé dans une infrastructure Cloud) : Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible Création d’un pipeline CD « sans couture » pour les applications Cloud Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement Automatisation des tests et de l’analyse de leur bonne exécution Automatisation des déploiements Mise en place de mécanismes d’Observabilité du pipeline CICD Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) Support aux équipes dans l’adoption de la chaine et de ses évolutions Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’execution) Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD Garant de la qualité de service de la chaîne Supervision de la chaine Mise à jour régulière des versions logicielles des outils constituants la chaine Suivi et optimisation des couts (logiciels et hébergement) Sécurité et Conformité de la chaine Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires Collaborer avec les architectes pour une chaine résiliente et un PCA Auditer régulièrement la sécurité et la conformité de la chaine Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Mise à disposition d’indicateurs qualité Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel Amélioration continue et automatisation Promotion d’une amélioration continue des pratiques Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art Automatisation régulière des outils Veille technologique Support aux équipes Accompagnement des équipes dans l’utilisation de la chaine Communication des standards de l’entreprise et des bonnes pratiques Garant de la bonne intégration des services logiciel au sein de la chaine Formation des équipes (inc. création de kits de formation) Développement d’indicateurs de la qualité Mise en place et pilotage des indicateurs de qualité Pilotage transverse des indicateurs (inc. alerting)

Dans le cadre d’un projet stratégique à forte criticité technique, notre entreprise recherche un Ingénieur DevSecOps / SysOps Confirmé ou Senior . La mission s’inscrit dans un environnement multi‑équipes, sur un site client sécurisé, avec un objectif majeur : développer, intégrer et livrer un module logiciel destiné à être déployé dans les systèmes d’information clients via des machines virtuelles . L’activité se déroule en cotraitance multi‑industriels , dans une logique proche d’un éditeur logiciel, exigeant une qualité irréprochable des livrables, un haut niveau d’automatisation et une maîtrise des environnements sécurisés. Objectif du module Développement d’un module logiciel destiné à être intégré chez les clients via des machines virtuelles . Production de packages déployables totalement validés, automatisés et exploitables par le client final. Intervention dans un contexte multi‑industriels , en mode “éditeur”, avec forte exigence de qualité, de sécurité et d’intégration continue. Rôle du DevSecOps / SysOps Travailler en étroite collaboration avec les équipes de développement . Garantir une livraison maîtrisée des packages versions. Assurer le maintien, l’optimisation et la sécurité des environnements internes (intégration, validation). Superviser et suivre les vulnérabilités tout au long du cycle de vie. Prestations attendues 1. Pilotage / Intégration / Livraison Livrer les packages versions conformément au planning. Maintenir, optimiser et faire évoluer les chaînes CI/CD . Assurer le suivi des processus d’intégration et validation interne. 2. Supervision & Sécurité Maintenir et enrichir les outils de monitoring, logging et alerting . Analyser la sécurité et la sûreté des produits développés. Maîtriser la configuration, l’installation et la maintenance des VM des environnements hors exploitation . 3. Documentation & Accompagnement Documenter clairement les processus, changements, configurations, modops . Accompagner les équipes de développement, proposer et mettre en place les actions correctives . Assurer un reporting sur la sécurité, les vulnérabilités et l’état des environnements.

Nous recherchons un DevSecOps GCP expérimenté pour intervenir sur des environnements cloud critiques nécessitant un haut niveau de sécurité, de conformité et d’industrialisation. Vous serez responsable de l’intégration de la sécurité au cœur des pratiques DevOps, en mettant en place des contrôles automatisés dès la conception des infrastructures et des applications. Vous travaillerez sur la sécurisation des pipelines CI/CD, l’intégration de scans de vulnérabilités, d’analyses de code et de contrôles de conformité en continu. Vous participerez à la définition et à l’automatisation des politiques de sécurité GCP via Infrastructure as Code (Terraform) et des outils natifs tels que Security Command Center, Cloud Armor et les Firewall Rules. Vous collaborerez étroitement avec les équipes DevOps, SRE et SecOps afin d’assurer une posture de sécurité homogène, détecter et traiter les incidents, et améliorer en continu la résilience des plateformes. Vous serez également impliqué dans la mise en place de stratégies de gestion des secrets (Secret Manager), de chiffrement (Cloud KMS) et de contrôle d’accès (IAM, Policies), tout en veillant à l’équilibre entre sécurité, performance et exploitabilité des environnements.

Dans le cadre d'un renforcement d'équipe, nous recherchons un Expert DevSecOps (H/F). Rattaché à l’unité Sécurité Opérationnelle, vous serez le garant de l'intégration de la sécurité au cœur des cycles de développement et de livraison logicielle. Vos missions : Au sein d'un environnement agile et collaboratif, vos missions consistent à : \- Sécurisation CI/CD : Piloter l'intégration des contrôles de sécurité (SAST, DAST, scanning IaC) dans les pipelines Git et optimiser les workflows automatisés (SonarQube, JFrog X-Ray). \- Automatisation Sécurité : Développer des outils et scripts (Python, Go) pour l'orchestration des remédiations et le traitement des vulnérabilités. \- Support & Évangélisation : Accompagner les développeurs dans la correction des failles, rédiger les guidelines de Secure Coding et diffuser la culture DevSecOps. \- Amélioration Continue : Assurer une veille active sur les normes (OWASP, NIST, ISO27001) et proposer des solutions innovantes pour renforcer la protection applicative. Vos compétences techniques : \- Automation : Scripting maîtrisé (Python, Go ou Bash). \- CI/CD & DevOps : GitLab CI, GitHub Actions, Docker, Kubernetes. \- Outils Sec : SonarQube, JFrog Artifactory/X-Ray, scanners SAST/DAST/SCA. \- IaC : Terraform, Ansible, Helm. \- Culture Cyber : OWASP Top 10, Secure SDLC, Threat Modeling.

Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Description détaillée Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, nous recherchons une consultant expert en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique capable d'aider notre client à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées aux besoins et aux contextes de l'entreprise. Vous devrez être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plans de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités

CONTEXTE SECURITE - Appsec/DevSecOps Au sein de notre équipe de sécurité applicative, vous serez responsable d’analyser les nouvelles vulnérabilités applicatives identifiées par nos outils de sécurité. Vous prioriserez les corrections et solliciterez les équipes concernées avec le bon degré d’urgence, tout en fournissant des éléments d’aide à la correction. Vous aurez également l’opportunité de contribuer aux automatisations en place pour améliorer notre processus de sécurité. MISSIONS- Responsabilités : Analyser les vulnérabilités applicatives remontées par les outils de sécurité. Prioriser les corrections et communiquer avec les équipes concernées selon le degré d'urgence. Fournir un soutien et des éléments d'aide pour la correction des vulnérabilités. Contribuer aux efforts d'automatisation des processus de sécurité. Expertises spécifiques : Compétences Techniques : Connaissance des principes de sécurité applicative. Expérience avec des outils de SAST (Static Application Security Testing), SCA (Software Composition Analysis), et DAST (Dynamic Application Security Testing). Compétences en développement, notamment en Python. Familiarité avec des outils de visualisation de données tels que Power BI. Expérience et Qualifications : Une expérience en tant qu'analyste de vulnérabilités est requise. Formation ou expérience significative en cybersécurité est souhaitée. Qualités Personnelles : Capacité à synthétiser l’information et à vulgariser les éléments techniques pour les rendre accessibles. Rigueur dans l’analyse pour justifier les choix effectués sur chaque vulnérabilité.

Contexte & mission Au sein d’équipes à forte culture software et sécurité, le profil interviendra sur des environnements en modernisation / migration vers Kubernetes, avec un focus sur l’automatisation, l’intégration continue et la sécurisation de la chaîne logicielle. Responsabilités principales Concevoir, implémenter et maintenir des pipelines CI/CD sécurisés (GitLab/Jenkins) Participer à la migration vers Kubernetes (orchestration, packaging, observabilité, sécurité) Automatiser le provisioning et le déploiement via Ansible et Terraform Renforcer la sécurité applicative & infrastructure dans les phases de build, test et déploiement Contribuer aux bonnes pratiques DevSecOps & SRE (monitoring, scanning, compliance) Industrialiser les environnements Docker / Helm / K8s Participer à l’intégration applicative (Python/Java, REST) Stack / Compétences techniques recherchées DevSecOps / CI-CD : GitLab CI, Jenkins Conteneurisation : Docker, Kubernetes IaC / Automation : Ansible, Terraform Langages : Python, Java ; APIs REST Sécurité : scanning SCA/SAST/DAST, secrets mgmt, supply chain security Infra : Linux, réseau, cloud (selon contexte client, souvent privé / souverain) Soft skills / profil Forte culture software + sécurité Rigueur, posture produit, documentation Capacité à travailler en environnement contraint (sécu, qualité, certification…) Plus Très bonne maîtrise CI/CD sécurisée Environnements sensibles / souverains Langue Français courant

Au sein de l’unité Sécurité Opérationnelle, vous agissez en tant que pilier technique pour garantir la résilience et la conformité des systèmes. Votre rôle combine expertise de terrain, coordination technique et vision stratégique. Vos missions : \- Coordination Technique : Point de contact référent, vous facilitez les échanges entre l'équipe SECOP et les autres directions. Vous pilotez la gestion des incidents et les réponses aux alertes SOC. \- Structuration & Méthodologie : Vous priorisez les actions, formalisez les procédures et assurez la qualité des interventions. Vous participez au choix des outils d'automatisation et de sécurisation des chaînes CI/CD. \- Expertise & Industrialisation : Vous déployez des solutions de scan de vulnérabilités, gérez les correctifs et garantissez la sécurité des flux de développement et des artefacts. \- Accompagnement : Vous diffusez la culture sécurité via des ateliers, des guides de bonnes pratiques et une veille technologique constante. Compétences techniques : \- Maîtrise avancée des outils SECOP : SIEM, analyse de logs, gestion de vulnérabilités. \- Expertise des environnements DevOps/CI/CD et de l'orchestration logicielle. \- Compétences solides en scripting (Python, Bash) pour l'industrialisation. - Connaissance des référentiels types ISO, NIST ou OWASP.