Trouvez votre prochaine mission ou futur job IT.

Contexte : Notre client recherche un Développeur DevSecOps et Python confirmé. L’intervenant travaillera sous la supervision du Tech Lead transverse et devra monter en compétences pour en devenir le backup opérationnel. Mission Les missions couvrent deux périmètres : DevSecOps : mise en place de pipelines CI/CD, conteneurisation, identification et résolution de failles de sécurité, monitoring des performances, automatisation des tâches de développement, test et déploiement. Python / Data : élaboration de reportings métiers, parsing de données, alimentation du Datastore DOAAT, réalisation d’IHM métier, MCO des utilitaires Python existants, support Tableau / Power BI, aide à la mise en place d’un modèle de prévision thermique.

Intégrer les pratiques de sécurité dans les pipelines CI/CD Définir l’architecture globale des systèmes Linux Automatiser les contrôles de sécurité dans les processus de build et de déploiement Participer au durcissement des environnements (OS, conteneurs, Kubernetes, cloud) Collaborer avec les équipes Dev, Ops et Sec pour diffuser la culture DevSecOps Mettre en place du monitoring et de la détection des incidents de sécurité. Le poste est soumis à l'obtention d'une habilitation.

Actual Talent est le spécialiste européen en Acquisition et Évaluation de talents d’ Actual group , 5e acteur de l’emploi et du travail en France. Depuis plus de 20 ans et au travers de nos 22 bureaux, nos consultants experts par métiers (Sales, Ingénierie, IT/Digital, Support) accompagnent entreprises et candidats avec des modalités contractuelles sur mesure : CDI, CDD, Intérim, Freelance, Management de transition, Prestation de services. Notre équipe spécialisée en IT & Cybersécurité accompagne son client, Éditeur de logiciels international majeur situé dans les Hauts-de-Seine (92) , dans le recrutement de son futur Lead Gouvernance DevSecOps (F/H) en Prestation de services (avec possibilité d'embauche au bout de 6 mois environ) . Votre Mission : Architecte de la Confiance et de la Conformité Rattaché directement au RSSI, vous êtes le garant de la gouvernance globale de l’usine logicielle et de la sécurité applicative à l’échelle de l’entreprise. Votre rôle est de transformer nos pipelines de livraison en une chaîne de confiance, en conciliant agilité de déploiement et rigueur de sécurité. Plus qu'un expert DevOps, vous êtes un référent AppSec capable d'imposer des standards et d'accompagner les équipes de développement vers l'excellence technique. 1. Gouvernance & Pilotage Stratégique Définir la stratégie de l’usine logicielle et en assurer la cohérence transverse (Dev, Ops, Sec, Cloud, Qualité). Établir les standards, politiques et processus DevSecOps, et garantir leur application rigoureuse. Piloter la conformité continue aux référentiels ( ISO 27001 , NIST , OWASP ). Mettre en place des tableaux de bord de pilotage (KPI sécurité, fiabilité, auditabilité) et automatiser la génération de preuves d'audit. 2. Sécurité de la Chaîne CI/CD & GitOps Concevoir et maintenir des pipelines GitLab CI modulaires, rapides et hautement sécurisés. Définir les stratégies GitOps multi-environnements ( ArgoCD ), incluant le déploiement progressif (Canary, Blue/Green). Garantir l'intégrité de la chaîne via la mise en œuvre de signatures d’artefacts et de contrôles d’intégrité. 3. Sécurité Applicative & Supply Chain Intégrer et gouverner les scans de sécurité : SAST, SCA, DAST, IaC et containers. Superviser la production et l’exploitation des SBOM (CycloneDX/SPDX) pour maîtriser les risques de la supply chain. Définir les Security Gates (vulnérabilités, dette technique) et prioriser la remédiation via une approche par les risques (CVSS). Piloter la gestion des secrets et des clés ( Vault , KMS). 4. Leadership & Accompagnement Former, coacher et accompagner les équipes de développement sur les pratiques DevSecOps . Porter la culture de l'excellence technique et de la sécurité au sein de l’organisation. Fédérer les équipes autour d'une vision commune de l'ingénierie sécurisée.

MissionsSécurité opérationnelle – RUN Assurer la gestion quotidienne de la sécurité opérationnelle : Incidents de sécurité Demandes Événements et alertes Gestion des risques Escalades éditeurs / constructeurs Traiter les incidents de sécurité , piloter leur résolution et coordonner les actions correctives Protéger et défendre le Système d’Information du client Réaliser des analyses de sécurité et piloter les actions de remédiation Améliorer les outils de détection et de gestion des événements de sécurité (SIEM, solutions SOC, etc.) Assurer une veille technologique adaptée aux solutions de cybersécurité Faire évoluer le corpus documentaire sécurité : Politiques de Sécurité Opérationnelle Procédures Bonnes pratiques Projets & évolutions – BUILD Participer à la mise en œuvre de nouvelles solutions de sécurité Exemple : déploiement ou évolution d’outils de sécurité Mener des projets d’intégration de solutions techniques Administrer et faire évoluer les solutions de sécurité en place Proposer des évolutions du SI du client dans un objectif de fiabilité et de résilience Accompagner les équipes projets dans une démarche Security by Design Accompagnement & gouvernance sécurité Accompagner les chefs de projets dans : La mise en place des Plans d’Assurance Sécurité (PAS) La réalisation des Analyses d’Impact sur la Protection des Données (PIA) Le pilotage d’ audits techniques (pentests) Sensibiliser et former les collaborateurs Norauto aux bonnes pratiques de cybersécurité

Notre client dans le secteur Aérospatial et défense recherche un/une Ingénieur DevSecOps - CI/CD CybersécuritéH/F Description de la mission: Dans le cadre de sa stratégie de sécurisation des activités de développement logiciel et de sa démarche DevSecOps , notre client – via son centre de compétences Cyber-Réseau – met en place un outillage CI/CD orienté cybersécurité . L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et d’industrialiser les pratiques DevSecOps à l’échelle des projets. Dans ce contexte, nous recherchons un Ingénieur DevSecOps en freelance pour concevoir, déployer et opérationnaliser les pipelines CI/CD sécurisés, et accompagner l’intégration des projets existants. Vos missions : Architecture & déploiement de l'outillage CI/CD Concevoir l’architecture globale de la solution DevSecOps (GitLab Runners sur Kubernetes, Artifactory / JFrog Xray, Dependency-Track) Déployer et configurer les runners GitLab sur cluster Kubernetes Mettre en place Artifactory comme registry central (Docker, Maven, npm, Python) Intégrer JFrog Xray pour l’analyse automatisée des vulnérabilités Mise en place des pipelines CI/CD cybersécurité Concevoir et implémenter des pipelines GitLab CI/CD (SAST, SCA, DAST, contrôles de conformité sécurité) Intégrer Dependency-Track pour la gestion des SBOM (CycloneDX) et le suivi des vulnérabilités (CVE) Automatiser la génération des rapports de vulnérabilités (CVSS v4) Mettre en place des quality gates sécurité (blocage en cas de vulnérabilités critiques) Intégration des projets Intégrer les projets du centre de compétences dans les pipelines DevSecOps Accompagner les équipes projets (développeurs, DevOps, Ingénieurs système, IVVQ) dans la prise en main des pipelines Garantir la conformité des pipelines PSSI et SecNumCloud v3.2 Documentation & gouvernance Rédiger les procédures d’exploitation et runbooks Mettre en place des tableaux de bord de suivi des vulnérabilités (KPIs) Produire un bilan de mission avec recommandations pour la pérennisation

Intégrer à la cellule SSI, la personne aura pour mission de : • Concevoir et développer des rôles ansible visant à automatiser l’installation et la configuration de services/applications. • Contribuer à la rédaction de documentation technique et d’architecture • Conseiller les équipes devops dans la sécurisation des systèmes • Participer à la rédaction règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC • Participer aux instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales avec la MPSSI, réunions et ateliers ad hoc), • Participer à la mise à jour le tableau de bord SSI • Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires, • Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec nos partenaires. • Implémenter concrètement les actions techniques prioritaires de la Roadmap SSI • Automatiser les contrôles de sécurité dans les pipelines CI/CD (GitLab) • Développer des scripts d'automatisation sécurité pour les divers besoins Accompagnement des Développeurs • Accompagner quotidiennement les développeurs sur la sécurisation de leurs scripts et applications • Réaliser des revues de code sécurité sur les playbooks Ansible, Terraform, et code applicatif • Former les équipes développement aux bonnes pratiques de sécurité • Créer de la documentation technique et des guides pratiques pour les développeurs/clients Contribution à la Roadmap SSI • Acteur clé des initiatives techniques définies dans la Roadmap SSI • Participer activement à l'ensemble des projets et sujets identifiés dans la Roadmap • Remonter les blocages terrain et proposer des solutions pour respecter les délais • Contributeur aux estimations de charge et à la planification détaillée des chantiers • Force de proposition pour l'amélioration continue de la Roadmap SSI.

Dans le cadre de la modernisation de ses systèmes d’édition documentaire, un grand groupe recherche un Ingénieur DevSecOps pour accompagner la transformation de ses chaînes éditiques et renforcer la sécurité et l’automatisation des processus. La mission s’inscrit dans un environnement critique avec des enjeux de performance, sécurité et industrialisation des traitements documentaires . Missions Participer à l’industrialisation des chaînes éditiques (édition, génération de documents) Mettre en place et améliorer les pipelines CI/CD Automatiser les déploiements et configurations (Infrastructure as Code) Intégrer les bonnes pratiques DevSecOps (sécurité, conformité, auditabilité) Assurer la fiabilité et la performance des traitements éditiques Participer à la gestion des incidents et à l’amélioration continue Collaborer avec les équipes développement, production et sécurité Environnement technique : CI/CD (Jenkins, GitLab CI…) Scripting / automatisation (Shell, Python…) Conteneurisation (Docker, Kubernetes) Outils de sécurité (scan, vulnérabilités, conformité) Environnements Linux Outils éditiques (composition, génération documentaire)

Notre client du domaine de la cybersécurité est à la recherche de son futur Technical Leader IT – Equipe BUILD (H/F) pour son site de Toulouse, dans un contexte de croissance et de renforcement de ses activités projets. Vos missions : Leader technique d'une équipe de 10 collaborateurs, vous serez amenés à : \- Encadrer, animer et faire monter en compétence une équipe d’ingénieurs systèmes, réseaux et applicatifs en charge des activités BUILD \- Piloter les projets de mise en œuvre de solutions de sécurité : définition des roadmaps, intégration de nouveaux clients, déploiement et configuration des environnements \- Garantir l’intégration des exigences de sécurité dans les cycles de développement (approche DevSecOps) Vous serez également amené à collaborer étroitement avec les équipes RUN, supervision sécurité, conformité, architecture et gouvernance, ainsi qu’à participer aux projets transverses et aux comités techniques. Les compétences techniques Compétences en coordination d'équipe Bonne maîtrise des environnements systèmes, réseaux et infrastructures Connaissance en cybersécurité et en architectures sécurisées Connaissance en intégration MCO (parsing, collecteurs) Pratique des approches DevSecOps Capacité à automatiser et à développer des scripts/outils techniques (Python/Bash) Maîtrise des bonnes pratiques de sécurité (ISO 27001, NIST, EBIOS, OWASP…) et des méthodologies DevSecOps Connaissance sur les outils de détection (SIEM, EDR,…)

La prestation demandée vise à apporter un appui renforcé à la maîtrise fonctionnelle et au support utilisateur de la plateforme Jira & Confluence, complété par une capacité d’analyse technique. Le prestataire interviendra sur : - Le traitement quotidien des tickets - L’accompagnement des utilisateurs lors de réunions dédiées - L’animation de sessions de formation, - La mise à jour continue de la documentation. - Traitement des incidents niveaux 1, 2 et 3 du support assuré par l’équipe Agile. - L’analyse technique permettra de qualifier les demandes utilisateurs et de proposer des diagnostics et solutions fiables et pertinents sur les applications Jira, Confluence et leurs plugins. Le profil attendu devra avoir la capacité de comprendre et d’utiliser les API des applicatifs, de réaliser du scripting simple en Groovy via ScriptRunner, de manipuler des formules (Structure Formula, eazyBI MDX), de consulter et interpréter la documentation technique des éditeurs, ainsi que d’analyser les logs applicatifs. Ces activités relèvent du niveau 3 du support de l’équipe Agile. Environnement technique : Le service sera réalisé dans un environnement technique suivant : - Infrastructure AWS - Logiciels développés en Java (+ groovy) Outils utilisés : - Postman (Client API) - OpenBao / Vault - JIRA (+ plugins) - Confluence (+ plugins) - Microsoft Teams - Microsoft Outlook - Microsoft Office - Microsoft Sharepoint - Klaxoon Compétences techniques demandées : - Pack Office et Messagerie Outlook et SharePoint - Utilisation de Gitlab (Commit, Branches, Merge, Rebase…) - Utilisation de Vault ou OpenBao - Connaissance appliquée des plugins Xray, EazyBI, Scriptrunner - Connaissance du langage SQL - Connaissance du langage Groovy/Java - Connaissance du langage MDX - Connaissance sur les APIs - Connaissance HTML / JS / XML - Analyse des logs applicatifs (Log Java, Log nginx) - Connaissance pipeline CI / CD (Jenkins / Gitlab CI) - Connaissance sur les infrastructures applicative sur AWS - Conduite applicative fonctionnelle, Accompagnement du changement - Connaissance de l’écosystème Atlassian - Outils Confluence et Jira Data center - Appui méthodologique (gestion de configuration, gestion des exigences, ...) - Postman (ou autre client API) - Microsoft Teams, Outlook et Sharepoint

CONTEXTE Dans le cadre de sa stratégie de modernisation et de sécurisation de ses infrastructures numériques, le client souhaite s’entourer d’un Ingénieur DevSecOps Cloud AWS spécialisé dans l’intégration, l’exploitation et l’évolution de solutions Cloud sur AWS. Le profil devra être en mesure d’assister les équipes du client tant sur la conception et le déploiement de nouvelles architectures que sur la maintenance opérationnelle des services existants, dans une démarche DevSecOps, axée sur la performance, la sécurité, la fiabilité et l’optimisation des coûts L’Ingénieur DevSecOps est Responsable de l'industrialisation des pipelines de livraison et de l'intégration des pratiques de sécurité tout au long du cycle de développement et de déploiement sur infrastructure AWS. MISSIONS Participer à : Intégration et MCO Cloud A. Intégration et Déploiement • Conception d’architectures AWS sécurisées • Déploiement d’environnements • Paramétrage de services AWS • Mise en œuvre et optimisation notamment d’EKS : nodes, autoscaling, gestion des pods, namespaces, ingress, network policies, etc. • Industrialisation via IaC (Terraform) B. MCO / Run • Supervision et maintenance corrective, préventive et évolutive • Mise à jour des composants : Kubernetes, drivers, nodes, AMIs, OpenSearch, drivers DB, ALB/ingress, etc. • Gestion des incidents avec SLA détaillés proposés (détail exigé) • Monitoring / Observabilité / Alerting (technique + métier) • Gouvernance et registry d’images Docker (sécurité, scan, policy) • Gestion des coûts et optimisation (FinOps) C. Sécurité et Conformité • Zero Trust / IAM Roles / RBAC Kubernetes / Key rotation • Scan de vulnérabilités images, dependencies, clusters • Encryption au repos/en transit (KMS) • Conformité RGPD / CNIL / Cloud Act • Proposition d’architecture Security-by-Design D. Documentation et Transfert de compétences • Documentation détaillée des architectures, outils, procédures, PRA, sauvegardes, patterns, runbooks d’exploitation • Formations techniques ciblées (EKS, observabilité, pipeline CI/CD, sécurité) • Engagement sur transfert de compétences avec plan structuré livrables techniques : participer à la livraison entre autres de • Document d'architecture AWS avec schémas • Scripts Terraform documentés • Configuration complète EKS (clusters, nodes, namespaces) • Procédures de déploiement • Dashboards de monitoring Grafana/CloudWatch • Guide d'exploitation détaillé • Plan de transfert de compétences • Documentation des procédures • Étude de portabilité multicloud • Plan de réversibilité • Scripts de migration • Documentation technique de sortie • Indicateurs coûts et optimisation EXPERTISE & Compétences clés attendues : · Maîtrise des outils CI/CD (GitLab CI, GitHub Actions, ArgoCD) · Infrastructure as Code avec Terraform et gestion des modules réutilisables · Orchestration de conteneurs Kubernetes (EKS) : nodes, autoscaling, namespaces, ingress · Sécurité applicative intégrée : scan de vulnérabilités (Trivy, Snyk), SAST/DAST · Gestion et gouvernance des images Docker (registry, policy, scan) · Implémentation des principes Zero Trust, IAM Roles et RBAC Kubernetes · Gestion des secrets et rotation de clés (AWS Secrets Manager, KMS) · Monitoring et observabilité (CloudWatch, Prometheus, Grafana, OpenTelemetry) · Conformité réglementaire : RGPD, CNIL, Cloud Act · Rédaction de runbooks d'exploitation et documentation des procédures CI/CD

Mission : La forge du client propose des services centralisés permettant la gestion du code, l’automatisation CI/CD, la mise à disposition de composants techniques, la gestion du déploiement vers l’hébergement cloud (OpenStack), ainsi que l’accompagnement des projets applicatifs. L’objectif de la mission est d’assurer l’exploitation, le maintien en condition opérationnelle (MCO), l’évolution, la documentation et le support de l’ensemble des services Forge, ainsi que la livraison régulière de composants, modèles et automatisations. Livrables Code (scripts, automatisations, composants techniques). Documentation technique associée. Modèles et templates réutilisables.

Expert Architecture - DevSecOps CONTEXTE L'Expert Architecture / DevSecOps assure des missions de très haut niveau technique dans le cadre de la TMA, de l'architecture cloud-native et de la sécurité de la plateforme sur Azure. Il intervient en support des équipes de développement et des chefs de projet sur les problématiques d'architecture, de performance, de sécurité et de DevSecOps. MISSIONS Activités d'expertise technique de haut niveau : • Apporter une expertise technique de niveau 3 sur les microservices et la plateforme Azure ; • Diagnostiquer et résoudre les incidents techniques complexes qui ne peuvent être résolus par les équipes de développement ; • Analyser les dysfonctionnements systémiques et proposer des solutions pérennes ; • Réaliser des audits techniques des applications et de l'architecture logicielle ; • Identifier les points de fragilité technique et proposer des plans d'amélioration. Activités d'architecture logicielle : • Concevoir et faire évoluer l'architecture microservices de la plateforme sur Azure ; • Définir les standards techniques, les bonnes pratiques DevSecOps et les patterns architecturaux (DDD, CQRS, event-driven) à respecter ; • Assurer la cohérence technique entre les différents microservices et services Azure de la plateforme • Accompagner les équipes dans les choix d'architecture cloud-native (API Gateway, event mesh, observabilité) ; • Réaliser des études de faisabilité technique et des analyses d'impact pour les évolutions majeures. Activités de développement de plugins et d'extensions : • Concevoir et faire évoluer l'architecture microservices de l'application sur Azure ; • Définir les standards techniques, les API REST et les bonnes pratiques DevSecOps de la plateforme ; • Maintenir et faire évoluer les composants d'infrastructure (CI/CD, sécurité, monitoring) • Former les développeurs aux bonnes pratiques Cloud, DevSecOps et aux outils de la plateforme. Activités d'expertise sur les environnements d'exécution : • Maîtriser et administrer les environnements Cloud Azure : services d'orchestration de conteneurs Azure et Apache Tomcat ; • Optimiser les performances des applications déployées sur ces environnements ; • Diagnostiquer et résoudre les problèmes de déploiement, de configuration et de performances ; • Assurer l'intégration des services avec les systèmes partenaires (services d'orchestration de conteneurs Azure, Azure Container Apps et Azure API Management (API Management Gateway). Activités de TMA de haut niveau : • Assurer la tierce maintenance applicative (TMA) de niveau expert sur les microservices en production ; • Réaliser les évolutions techniques complexes : refactoring de microservices, optimisation de performance, renforcement de la sécurité ; • Optimiser les performances des applications (temps de réponse, consommation de ressources) ; • Garantir la qualité technique des livrables et le respect des bonnes pratiques de développement. Activités de gestion de projet technique : • Piloter des projets techniques complexes (migration vers Azure, optimisation de l'architecture, mise en œuvre DevSecOps) ; • Encadrer et accompagner les équipes de développement sur les aspects techniques ; • Assurer le transfert de compétences vers les équipes internes ; • Participer aux comités techniques et aux instances de décision sur les orientations techniques. Activités de veille et d'innovation : • Assurer une veille technologique sur les évolutions des technologies utilisées ; • Proposer des innovations techniques pour améliorer la productivité et la qualité des développements ; • Participer à l'évaluation de nouvelles technologies et à la définition de la stratégie technique de la DSI. Serveurs d'applications et environnements d'exécution : • Expérience de plus de vingt (20) ans sur services d'orchestration de conteneurs Azure (AKS) ; • Expérience confirmée sur outils de gestion du code source, CI/CD et déploiement continu ; • Maîtrise de l’administration Kubernetes et des outils de déploiement GitOps ; optimisation des performances Cloud ; • Connaissance des architectures événementielles (messaging, event-driven) et des API Gateway. Bases de données : • Expertise sur la base de données PostgreSQL (administration, optimisation des requêtes, migrations outils de migration de schémas de base de données) ; • Expérience avec d'autres bases de données : Redis ou équivalents ; • Maîtrise de l'optimisation des performances des bases de données et de la modélisation de données. Architecture logicielle : • Maîtrise des concepts d'architecture : microservices, Architecture Évènementielle (Kafka), Domain Driven Design (DDD), Backend For Frontend (BFF), Contract-First (OpenAPI), Design System ; • Connaissance des patterns de conception (design patterns) et des bonnes pratiques de développement ; • Capacité à concevoir des architectures scalables, maintenables et performantes. Compétences transverses Les compétences transverses suivantes sont attendues pour ce profil : • Sens de l'analyse et capacité de diagnostic des problèmes complexes ; • Sens de la synthèse et capacité de formalisation des solutions techniques ; • Organisation et gestion des priorités dans un contexte multi-projets ; • Rigueur et méthode dans l'approche des problématiques techniques ; • Autonomie et capacité à prendre des décisions techniques importantes ; • Leadership technique et capacité d'influence auprès des équipes et de la direction ; • Capacité de reporting et de communication écrite et orale de très haut niveau, y compris auprès d'audiences non techniques ; • Pédagogie et capacité à former et à accompagner les équipes ; • Esprit d'équipe et aptitude à la collaboration transverse ; • Capacité d'adaptation aux évolutions technologiques rapides ; • Curiosité technique et veille technologique permanente ; • Capacité à travailler sous pression sur des incidents critiques. Profil & Formation et expérience professionnelle Formation requise : Le profil proposé devra être titulaire d'un diplôme de niveau Bac +5 (Master 2, diplôme d'ingénieur ou équivalent) dans le domaine de l'informatique. Des certifications professionnelles reconnues sont exigées : ITIL, Scrum Master ou équivalent. D'autres certifications techniques constituant un atout : certifications Azure (Azure Solutions Architect, AZ-900, AZ204), certifications Java / Spring, certifications en architecture d'entreprise (TOGAF, etc.). Expérience professionnelle requise : Le profil proposé devra justifier d'une expérience professionnelle de plus de dix (10) ans dans le développement et l'architecture d'applications informatiques complexes, incluant impérativement : • Une expérience de plus de cinq (5) ans sur Microsoft Azure (architecture et déploiement) ; • Une expérience confirmée sur les environnements services d'orchestration de conteneurs Azure, Azure Container Apps et Azure API Management ; • Une expérience confirmée en conception d'architectures cloud-native et microservices ; • Une expérience dans la gestion de projets techniques complexes. Connaissance sectorielle exigée : Le profil proposé devra impérativement disposer d'une connaissance du domaine fonctionnel de la retraite ou d'un secteur assimilé (protection sociale, assurances, banques) avec une compréhension approfondie des processus métier.

Contexte Objectif global : Accompagner Usage de lA dans la Sécurité des applications (AppSec) Le client cherche un expert pour intégrer l'intelligence artificielle (IA) dans la sécurité de ses applications. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. MISSIONS - Identifier les besoins en matière de sécurité et les traduire en solutions IA. - Préparer les éléments techniques nécessaires (architecture, données, etc.). - Créer et construire les solutions IA et les processus associés. - Tester et déployer ces solutions. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision. Contrainte forte du projet Innovation dans un cadre régulé. Compétences techniques Technologie et écosystèmes IA - Expert - Impératif Usage de l'IA pour l'AppSec - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA & DevSecOps - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités.

Dans le cadre d’un programme de transformation IT d’une grande institution financière, nous recherchons un Chef de projet IT Dev Framework afin de renforcer l’intégration de la sécurité au sein du cycle de développement logiciel. Contexte : Le projet vise à harmoniser les outils et processus DevOps en intégrant les enjeux de sécurité dès la conception, sur des environnements variés : cloud public, cloud privé/souverain et architectures conteneurisées. Vos missions : Piloter la mise en place d’un IT Dev Framework orienté sécurité ; Collaborer avec les équipes IT, sécurité et métiers ; Intégrer les bonnes pratiques DevSecOps dans les cycles de développement et de déploiement ; Définir et structurer un guide/framework Dev sécurisé ; Accompagner les équipes dans l’adoption des standards et outils.

Missions principales Industrialisation des environnements via Infrastructure as Code (Terraform, CI/CD) Intégration des exigences sécurité by design dans les pipelines DevOps Mise en place et maintien des contrôles de sécurité cloud (IAM, gestion des secrets, policies) Contribution à la conformité (audit, durcissement, standards sécurité) Automatisation des déploiements et des contrôles (scripts, pipelines) Participation aux revues d’architecture et à l’amélioration continue des plateformes Collaboration avec équipes sécurité, infra et développement

Contexte Environnement technique : Java JEE, Linux, PLSQL Oracle, Spring une grande institution financière modernise son environnement de clearing de dérivés listés (Middle et Back Office). La plateforme cible repose sur une architecture microservices Java 17+, Spring Boot, Kafka/MQ, bases de données Oracle et une couche UI Angular. Missions Définition et création des environnements nécessaires aux développements de nouvelles applications Configuration et gestion des pipelines Jenkins pour automatiser les processus de build, de test et de déploiement Définition et mise en œuvre de la stratégie Git pour les équipes de développement Configuration et gestion des outils de sécurité tels que Sonar, OTKR, etc. Gestion de l'obsolescence applicative et infrastructurelle en monitorant les systèmes et en fournissant des recommandations pour améliorer la sécurité et la performance