Trouvez votre prochaine mission ou futur job IT.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Ingénieur(e) DevSecOps pour un accompagnement dans le cadre de la détection, la qualification et l'accompagnement à la remédiation de vulnérabilités (SAST / SCA) et le développement de l’offre de revue de code informatique. Descriptif de la mission : Les missions sont : Analyse et priorisation des résultats des scans applicatifs (SAST / SCA), réduction des faux positifs et proposition de plans de remédiation Suivi et gestion du cycle de vie des vulnérabilités, de la détection à la résolution Collaboration étroite avec les équipes de développement pour les sensibiliser et les accompagner dans la correction des vulnérabilités Animation et pilotage de comités opérationnels Mise en place des pratiques DevSecOps (sécurité intégrée aux pipelines CI/CD) Correction des erreurs de build sur Jenkins Création et évaluation de fiches de risque afin d’améliorer la gestion des risques

Intégrateur Solution E2E DEVSECOPS Delivery Engineer Contexte La direction Innovation Networks a pour mission d’anticiper, définir et construire les infrastructures cloud et leurs évolutions pour les réseaux et services de ses partenaires et entités métiers. Elle se place au cœur des transformations technologiques et des nouveaux modes de fonctionnement permettant de mettre en œuvre des réseaux et services à la demande, dans le cadre de la 5G, des technologies SDN/NFV et des clouds de nouvelle génération. Le département concerné par cette mission définit et met en œuvre des offres d’infrastructure pour différentes entités et directions métiers. L’équipe Telco Integration Platforms & Services a pour mission de fournir aux acteurs de l’intégration Télécom une plateforme self-service, automatisée, simple, flexible, sécurisée et robuste, via des portails et des API, ainsi que des services et de l’expertise dans les domaines réseaux. Elle est notamment en charge : d’un réseau d’intégration Télécom ; de la mise en œuvre d’une offre de connectivité réseau automatisée multi-sites SD-WAN et des services réseaux associés ; de l’accompagnement des clients dans la migration des plateformes existantes vers cette nouvelle offre ; du développement d’un portail interne dédié aux offres d’infrastructure réseau. L’équipe contribue également au développement d’outils de déploiement de solutions IaaS et CaaS ainsi qu’au déploiement de ces solutions dans différents pays. Descriptif de la mission Piloter opérationnellement l’intégration des projets hébergés sur les réseaux d’intégration vers la nouvelle offre de connectivité, depuis leur enrôlement dans le processus de migration jusqu’au retour client après raccordement. Assurer le support des clients : sur les processus de raccordement et d’utilisation des services réseaux ; en apportant un soutien technique sur les architectures, configurations réseau et services associés. Animer et participer à la rédaction et à la mise à jour de la documentation utilisateur des offres de services. Représenter les clients auprès des Product Owners, des équipes d’exploitation et de support en remontant les besoins utilisateurs et les propositions d’amélioration. Contribuer activement à l’amélioration continue des offres. Participer aux cérémonies Agile (daily meetings, sprint planning, rétrospectives, etc.). Assurer le suivi des actions et le reporting auprès des projets. Profil recherchéCompétences métierObligatoiresRéseau / Sécurité / Système Connaissances en architecture et protocoles réseau : Adressage IPv4 / IPv6 VRF VLAN Routage BGP v4/v6 Capacité à configurer des switchs et routeurs. Principes de sécurité réseau et configurations associées. Produits : Fortinet Juniper Linux (administration) Services Télécom DNS NTP Proxy Reverse Proxy Jumphost Autres compétences Intégration et validation de réseaux et services. Développement logiciel système : Python Perl Shell Go Gestion de projet Agile : Scrum Kanban Jira WeKan GitLab Troubleshooting systèmes et réseaux. Analyse de logs, KPI et outils d’observabilité. Appréciées OpenStack Docker Kubernetes Virtualisation SDN/NFV Automatisation Intégration continue Déploiement automatisé Tests automatisés Git GitLab Soft Skills Anglais professionnel (oral et écrit). Capacité à animer et vulgariser des sujets complexes. Orientation résultats et satisfaction client. Travail en équipes pluridisciplinaires. Culture software et automatisation. Autonomie et proactivité. Sens de l’organisation.

Au sein d'une équipe en charge de la forge logicielle, vous garantissez son bon fonctionnement, sa sécurité et son évolution, au service des équipes de développement et des utilisateurs. • Assurer le maintien en conditions opérationnelles (MCO) et de sécurité (MCS) de la forge logicielle. • Déployer, administrer et faire évoluer les composants de la forge. • Superviser les services déployés (disponibilité, performance, sécurité), en collaboration avec les équipes de développement. • Rationnaliser les infrastructures de la forge dans une démarche de numérique responsable. • Garantir le respect de la feuille de route en étroite collaboration avec le Product Owner. • Participer activement aux cérémonies agiles avec l'équipe et contribuer aux instances de partage avec les utilisateurs. • Veiller à l'amélioration continue en identifiant les axes de progrès, en intégrant les retours d'expérience et les nouveaux besoins, et en adoptant une posture proactive pour prévenir les incidents en production. • Prendre en charge les incidents signalés par les utilisateurs en assurant leur qualification, leur diagnostic et leur résolution, dans une démarche de support réactif, guidée par une forte culture du service et axée sur la disponibilité des outils et la satisfaction des utilisateurs. • Assurer le support technique aux utilisateurs, les accompagner dans l'usage des outils, et sensibiliser aux bonnes pratiques DevOps, CI/CD et sécurité. • Enrichir la documentation de référence et contribuer à l'amélioration continue des pratiques techniques et méthodologiques. Référence de l'offre : mzgub65qa2

Administrateur de bases de données senior, responsable de l’administration, de l’optimisation et de la supervision d’environnements de bases de données complexes, principalement sous Oracle. La mission consiste à assurer le maintien en conditions opérationnelles des infrastructures, accompagner les projets techniques et métiers, gérer les montées de version, automatiser les tâches via des scripts, analyser les performances, traiter les incidents de production et participer aux exercices de continuité d’activité. Le poste implique également une collaboration étroite avec les équipes de développement et d’infrastructure, une veille technologique active autour des nouvelles solutions de bases de données et du cloud, ainsi qu’une contribution aux démarches Agile, DevSecOps et à l’amélioration continue des systèmes d’information.

Chef de Projet Technique (H/F) – Mission Freelance 📍 Niort (79) – 2 à 3 jours sur site par semaine 📅 Démarrage : ASAP ⏳ Durée : Longue visibilité 💼 Freelance Contexte de la mission Vous rejoindrez le Département Architecture, Intégration et Sécurité (AIS), une entité transverse au cœur du système d'information, intervenant en support des équipes métiers et des équipes de développement. Le département couvre notamment les domaines suivants : Gestion des identités, habilitations et patrimoine applicatif DevSecOps, usine logicielle et conteneurisation Gestion des environnements hors production Sécurité des systèmes d'information Plateformes d'échanges et d'intégration (API Management, API Gateway, MFT, etc.) Architecture d'entreprise Vous intégrerez l'équipe Pilotage & Projets du département, en charge de la gouvernance des projets, du pilotage économique du portefeuille ainsi que du suivi budgétaire des activités du département. Vos missionsPilotage de projets (80%) Vous prendrez en charge plusieurs projets techniques internes au département et assurerez leur pilotage de bout en bout : Construction et suivi des plannings projet Pilotage des budgets et des ressources Coordination des équipes techniques et des parties prenantes Gestion des risques, dépendances et plans d'actions Animation des comités projets et comités de pilotage Accompagnement au changement auprès des utilisateurs et équipes concernées Production des reportings d'avancement et indicateurs de suivi Garantir la bonne exécution des livrables et le respect des engagements Coordination d'activités (20%) Vous contribuerez également au pilotage opérationnel du département : Coordination du traitement des incidents avec les équipes concernées Suivi des actions correctives et plans d'amélioration Coordination des mises en production et gestion des adhérences avec les équipes Change Management Facilitation des échanges entre les différentes équipes techniques du département Contribution à l'amélioration continue des processus de pilotage Livrables attendus Planning et plan de charge projet Comptes-rendus de réunions Supports de comités projets Supports de comités de pilotage Rapports flash hebdomadaires Tableaux de bord de suivi et indicateurs de pilotage Profil recherché Expérience confirmée en gestion de projets techniques Capacité à piloter des sujets transverses dans des environnements complexes Bonne compréhension des enjeux d'architecture, d'intégration et de sécurité SI Excellentes qualités de coordination et de communication Capacité à interagir avec des interlocuteurs techniques et métiers Forte autonomie et sens de l'organisation Compétences requisesIndispensables Gestion de projet Pilotage budgétaire Coordination d'équipes techniques Animation de comités et gouvernance projet Reporting et suivi d'indicateurs Appréciées Architecture SI DevSecOps API Management / Intégration Gestion des identités et habilitations Sécurité des systèmes d'information Cette mission conviendra particulièrement à un chef de projet technique souhaitant évoluer dans un environnement à forte composante infrastructure, architecture et sécurité, avec de nombreux interlocuteurs et enjeux transverses.

Fed IT est un cabinet de recrutement dédié aux métiers de l'informatique, des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Dans le cadre du développement de nombreux projets logiciels, le client renforce son département sécurité informatique et recrute un ou une Ingénieur DevSecOps. Le poste est à pourvoir en CDI, et est basé à Paris 17. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Nous recherchons un Ingénieur DevSecOps confirmé (5+ ans) pour renforcer les équipes Digital Services d’un grand groupe industriel. Le consultant interviendra sur la construction et l’amélioration des chaînes CI/CD , la migration d’applications vers Kubernetes sur Azure et GCP , ainsi que sur le renforcement des pratiques DevSecOps et de la sécurité au sein des équipes de développement. La mission s’inscrit dans un contexte de transformation cloud et d’industrialisation des pratiques DevSecOps. Responsabilités clés Développement, optimisation et automatisation des chaînes CI/CD (GitLab CI, IaC). Migration d’applications vers des environnements Kubernetes (Azure, GCP). Mise en œuvre des bonnes pratiques DevSecOps (SAST, DAST, conformité ANSSI/NIST/CIS). Analyse de la sécurité, actions correctives, amélioration continue. Mise à jour de la documentation technique et accompagnement des équipes de développement. Gestion du monitoring, logging et alerting. Environnement technique Kubernetes, Docker GitLab CI, Helm, FluxCD, ArgoCD Azure, GCP Python, JavaScript, REST Sonar, Symfony, YAML Sécurité : SAST, DAST, normes ANSSI / NIST / CIS / NIS / LPM

Notre client, acteur du secteur défense/industrie sensible basé à Ollioules, renforce son dispositif de cybersécurité. Dans le cadre d'une gouvernance Cyber existante, il recherche un profil technique expérimenté pour auditer, sécuriser et maintenir dans le temps les environnements conteneurisés Kubernetes. Le consultant interviendra en appui d'un responsable Gouvernance Cyber, avec une dimension forte d'analyse technique, de conformité et de contrôle de l'existant. PÉRIMÈTRE D'INTERVENTION Sécurité Kubernetes & conteneurs – Suivi des vulnérabilités sur les conteneurs (CVE, scoring, priorisation) – Mise à jour et hardening des environnements conteneurisés – Analyse de sécurité des images et configurations Kubernetes – Vérification de la conformité des implémentations existantes (revue de config, policy as code) – Maintien en condition de sécurité (MCS) dans la durée Audit & conformité – Audit des architectures déployées : vérifier que l'implémentation est correcte et robuste – Analyse d'impact des vulnérabilités identifiées sur les environnements en production – Définition de la gravité et priorisation des remédiations – Suivi des indicateurs de sécurité, reporting vers la gouvernance Cyber Environnements & ingénierie – Administration et sécurisation des environnements Linux et virtualisés – Configuration et gestion de WireGuard (VPN) pour la sécurisation des flux – Maîtrise de l'approche MacOS dans un contexte multi-environnements – Participation aux réflexions d'ingénierie sécurité (architecture, outillage, procédures)

Contexte de la mission Au sein de l’équipe Digital Services, le consultant interviendra en étroite collaboration avec les équipes de développement. L’objectif principal est de : • Poursuivre la construction des chaînes CI/CD initiées en 2024 • Migrer des applications vers des infrastructures cloud basées sur Kubernetes • Renforcer la qualité, la sécurité et les pratiques DevSecOps Environnement Technique • Containerisation & orchestration : Kubernetes, Docker • CI/CD & automation : GitLab CI, Helm, FluxCD, ArgoCD • Cloud : Azure, GCP • Langages / scripting : Python, JavaScript, REST • Outils : Sonar, Symfony, YAML • Sécurité : SAST, DAST • Normes & référentiels : ANSSI, NIST, CIS, NIS, LPM Prestation Attendue CI/CD & Déploiement • Développement et amélioration des chaînes CI/CD • Automatisation des déploiements (Infrastructure as Code) • Mise en œuvre des bonnes pratiques DevSecOps Migration & Cloud • Migration d’applications vers des environnements Kubernetes • Garantie de la performance, qualité et sécurité Sécurité & Conformité • Analyse de la sécurité des solutions • Respect des règles de cybersécurité • Mise en place des actions correctives Documentation & Amélioration Continue • Mise à jour des documentations techniques • Proposition d’améliorations des outils et pratiques • Accompagnement des équipes de développement Monitoring & Exploitation • Maintien et amélioration des outils de supervision • Gestion du monitoring, logging et alerting Localisation : Élancourt (78) Rythme : 2 jours de télétravail TJM : en fonction du profil

Dans le cadre du renforcement de la gouvernance sécurité et de l'intégration des pratiques DevSecOps, nous recherchons un Consultant DevSecOps Expert capable d'accompagner les équipes dans la définition, la mise en œuvre et l'amélioration continue des processus de sécurité applicative. Missions Réaliser le cadrage et l'analyse des pratiques de sécurité existantes. Produire et piloter les dossiers de sécurité conformes aux exigences de l'entreprise. Définir un cadre de gouvernance DevSecOps pragmatique et opérationnel. Formaliser les rôles et responsabilités (RACI), les contrôles de sécurité et les indicateurs de pilotage. Accompagner les équipes de développement, d'architecture et d'exploitation dans l'adoption des bonnes pratiques. Challenger les choix techniques, les outils et les prestations externes sous l'angle de la sécurité. Contribuer aux arbitrages technologiques et organisationnels. Assurer le suivi des actions et l'amélioration continue du dispositif de sécurité. Cette mission s'inscrit dans un contexte stratégique de structuration des pratiques de sécurité et d'amélioration continue des processus DevSecOps au sein de la DSI.

INGENIEUR DE PRODUCTION - DEVSECOPS Démarrage : ASAP Durée : 3 ans Localisation : Ile de France - Proche Paris Télétavrail : 50% Contexte : L'équipe est une équipe de Production, qui gère environ 300 d’applications, réparties entre plusieurs sous clusters applicatifs, sur différentes infrastructures , de la non-production à la production. L'environnement est international, et promet de nombreux challenges, aussi bien humains que technologiques. Objectif : L'accompagnement des équipes de développement dans le design et la mise en oeuvre d'application Cloud native, le partage et la revue des best practices de développements, la maitrise des méthodologies agile. La mise en oeuvre de pipeline DevSecOps. Le développement d'outils interne à la production (automation, reporting, ...) Au sein d'une équipe, cette mission a pour but: - Accompagnement des équipes de développement dans le design des solutions techniques (code, infrastructure, middleware, ...) - Développement et maintenance de pipeline DevSecOps (Jenkins, Ansible, Kubernetes, ArgoCD, ...) - Développement et maintenance des outils internes (Java, .NET, Python, ...) - Animation de la communauté d'expert DevSecOps / SRE - Assurance de la bonne documentation des pratiques et outils en place - Présentation des formations et accompagnement des équipes au jour le jour

Vous accompagnerez l'exploitation et l'évolution de plateformes hébergées au sein de datacenters privés certifiés SecNumCloud. Ces environnements critiques supportent notamment une plateforme de facturation électronique utilisée par plus de 600 clients, 200 000 entreprises et plusieurs milliers de pharmacies. Dans ce contexte, vous contribuerez à la fiabilisation des services, à l'amélioration de leur observabilité, à l'automatisation des opérations et à l'évolution des plateformes Cloud Native. Votre rôle Fiabilisation et exploitation des plateformes · Garantir la disponibilité et la performance des services hébergés · Participer aux astreintes et aux interventions programmées · Contribuer aux activités de provisioning des infrastructures Datacenter · Assurer le support de niveau 1 sur les outils d'observabilité, notamment Dynatrace · Participer à la gestion des incidents et à l'analyse des causes racines Observabilité et amélioration continue · Déployer et généraliser les dispositifs de supervision sur l'ensemble des services · Définir, faire évoluer et maintenir les règles de monitoring et d'alerting · Développer une approche proactive de détection et de prévention des incidents · Construire des tableaux de bord et indicateurs de performance · Contribuer à l'amélioration continue des pratiques d'exploitation et de supervision Automatisation et DevSecOps · Développer des outils et scripts d'automatisation · Industrialiser les chaînes de déploiement et d'exploitation · Participer à la mise en place et à l'évolution des pipelines CI/CD · Automatiser les opérations récurrentes d'exploitation et de maintenance · Contribuer à la cartographie des services et des dépendances applicatives Plateformes Cloud Native et accompagnement des équipes · Administrer et faire évoluer les plateformes Kubernetes · Accompagner les équipes de développement dans l'adoption des bonnes pratiques DevSecOps · Participer à l'optimisation des architectures distribuées et microservices · Contribuer à la performance, la sécurité et la résilience des plateformes

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (03) - 🛠 Expérience de 5 ans minimum Envie de rejoindre un environnement technique où l’automatisation, la sécurité et les plateformes cloud sont au cœur des projets ? Nous poursuivons notre développement et recherchons aujourd’hui un.e Administrateur Kubernetes / DevSecOps pour accompagner l’un de nos clients dans l’évolution et la sécurisation de ses plateformes applicatives. Dans ce contexte, vous rejoignez une équipe qui intervient sur des sujets à forte dimension infrastructure, industrialisation et sécurité, avec une vraie place laissée aux propositions d’amélioration et aux choix techniques. Pourquoi ce poste peut vous plaire ? Vous aimez les environnements où : - Kubernetes et les sujets DevSecOps ne sont pas “juste des buzzwords”, mais réellement utilisés au quotidien - l’automatisation et l’industrialisation font partie des priorités - vous pouvez intervenir aussi bien sur les plateformes, les déploiements que les problématiques de sécurité - votre rôle ne se limite pas à “maintenir l’existant”, mais vous permet aussi de contribuer aux évolutions techniques et aux choix d’architecture Le poste s’inscrit dans le cadre du remplacement d’une personne déjà en place, avec un périmètre identifié et des sujets déjà structurés. Ce que vous ferez concrètement au quotidien 1/ Administrer et faire évoluer les plateformes applicatives Vous interviendrez sur l’administration et l’évolution des plateformes techniques du périmètre : - maintien en condition opérationnelle des environnements - gestion et amélioration des infrastructures applicatives - intégration des exigences de sécurité dès la conception - participation aux réflexions d’architecture en environnement DevSecOps - création et maintien des environnements nécessaires aux différentes phases du cycle de vie des applications - traitement des vulnérabilités et amélioration continue de la sécurité - accompagnement des équipes projets sur les besoins d’évolution des plateformes - analyse et résolution des incidents liés aux applications hébergées 2/ Industrialiser les déploiements et fiabiliser les mises en production Vous contribuerez également à l’automatisation et à la standardisation des déploiements : - industrialisation des procédures de livraison - packaging et intégration des composants du SI - mise en place et maintien des pipelines de déploiement automatisés - coordination des mises en production - validation de l’exploitabilité, des performances et de la documentation technique 3/ Participer à la diffusion des bonnes pratiques de sécurité La dimension sécurité est centrale sur ce poste. Vous serez amené.e à : - contribuer aux standards et guides de développement sécurisé - sensibiliser les équipes de développement aux bonnes pratiques - accompagner les développeurs dans l’utilisation des outils - participer à la veille technologique autour des sujets DevSecOps et sécurité applicative - garantir le respect des exigences de sécurité du groupe

Contexte de la mission : la sécurité est intégrée au cœur de nos cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités est une activité fondamentale pour protéger nos actifs applicatifs et infrastructurels. Notre équipe DevSecOps est au centre de ce dispositif, en charge d'orchestrer la détection, l'analyse et la remédiation des failles de sécurité sur l'ensemble de notre périmètre technologique. Face à une augmentation constante des menaces et à la nécessité d'accélérer nos cycles de correction, nous cherchons à renforcer notre capacité de pilotage. Nous recrutons un profil expert pour intégrer l'équipe et prendre en charge l'accompagnement des équipes de développement dans la remédiation des vulnérabilités, tout en assurant un suivi rigoureux et une communication transparente vers le management. Missions : - Pilotage et accompagnement de la remédiation : o Analyser et qualifier les vulnérabilités remontées par nos outils de scan (SAST, SCA) et les audits externes. o Animer la priorisation des failles en collaboration avec les équipes techniques, en fonction de leur criticité, de leur exploitabilité et du contexte métier de l'actif concerné. o Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable. o Accompagner les équipes dans la définition et le suivi des plans d'action, en apportant un soutien méthodologique et en facilitant la résolution des blocages. - Suivi, reporting et amélioration continue : o Maintenir et fiabiliser notre outil de suivi consolidé des vulnérabilités. o Produire les tableaux de bord et les indicateurs de performance (KPIs) destinés aux différentes instances de pilotage (comités opérationnels, revues de sécurité, direction). o Identifier et escalader les risques de non-respect des délais de correction, les vulnérabilités complexes ou "orphelines". o Participer activement à l'amélioration continue de nos processus et outils de gestion des vulnérabilités pour gagner en efficacité et en pertinence. Compétences clés : - Compétences et expérience : o Expérience significative (6 ans et plus) en cybersécurité opérationnelle, avec une spécialisation avérée en gestion des vulnérabilités. o Excellente maîtrise des concepts et standards de sécurité : CVSS, CVE, CWE, Top 10 OWASP. o Connaissance pratique des outils de sécurité DevSecOps : scanners de code (SonarQube, Checkmarx SAST), d'analyse de composition (Checkmarx SCA). o Capacité à interagir avec des APIs pour automatiser la collecte et l'agrégation de données de sécurité. - Qualités personnelles : o Rigueur et méthode : Capacité à assurer un suivi précis et structuré dans un environnement complexe et volumineux. o Excellent relationnel et communication : Aptitude à dialoguer avec des profils variés (développeurs, tech lead, chefs de projet, management) et à vulgariser des sujets techniques. o Leadership et proactivité : Force de proposition pour animer le processus, mobiliser les équipes et trouver des solutions pragmatiques. o Orientation service et résolution de problèmes : Volonté d'aider les équipes à atteindre leurs objectifs de sécurité.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 17 un DevSeCops H/F H/F dans le cadre d'un CDI. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Vous ne managez pas. Vous inspirez. Vous fédérez. Vous faites bouger les lignes. Dans un groupe multi-filiales en pleine transformation digitale, nous cherchons notre prochain référent technique DevOps : un expert qui sera à la fois le gardien de notre excellence technique et le moteur de notre innovation à l'échelle du groupe. Pas de management direct. Un rôle d'influence, de vision et d'impact réel. Ce que vous ferez concrètement : Piloter la vision technique DevOps du groupe Vous définissez et faites vivre la roadmap de nos outils stratégiques — CI/CD, conteneurisation, observabilité, IaC — et identifiez les technologies qui feront la différence demain. Fédérer une communauté technique transverse Vous animez notre guilde DevOps : ateliers, démos, sessions de partage. Vous cassez les silos, faites circuler les bonnes pratiques et créez du lien entre des équipes réparties sur plusieurs entités. Être l'expert et le mentor de référence Les équipes viennent vous chercher sur les choix d'architecture complexes et les problèmes techniques les plus ardus. Vous conseillez, vous accompagnez, vous transmettez. Industrialiser la qualité et la sécurité Vous déployez les métriques DORA, intégrez le DevSecOps au cœur des pipelines et travaillez main dans la main avec le RSSI pour élever le niveau de maturité sécurité. Garantir la fiabilité et la performance en production Des services rapides, résilients, efficients — c'est votre terrain de jeu et votre standard d'exigence.