Trouvez votre prochaine mission ou futur job IT.

Vous ne managez pas. Vous inspirez. Vous fédérez. Vous faites bouger les lignes. Dans un groupe multi-filiales en pleine transformation digitale, nous cherchons notre prochain référent technique DevOps : un expert qui sera à la fois le gardien de notre excellence technique et le moteur de notre innovation à l'échelle du groupe. Pas de management direct. Un rôle d'influence, de vision et d'impact réel. Ce que vous ferez concrètement : Piloter la vision technique DevOps du groupe Vous définissez et faites vivre la roadmap de nos outils stratégiques — CI/CD, conteneurisation, observabilité, IaC — et identifiez les technologies qui feront la différence demain. Fédérer une communauté technique transverse Vous animez notre guilde DevOps : ateliers, démos, sessions de partage. Vous cassez les silos, faites circuler les bonnes pratiques et créez du lien entre des équipes réparties sur plusieurs entités. Être l'expert et le mentor de référence Les équipes viennent vous chercher sur les choix d'architecture complexes et les problèmes techniques les plus ardus. Vous conseillez, vous accompagnez, vous transmettez. Industrialiser la qualité et la sécurité Vous déployez les métriques DORA, intégrez le DevSecOps au cœur des pipelines et travaillez main dans la main avec le RSSI pour élever le niveau de maturité sécurité. Garantir la fiabilité et la performance en production Des services rapides, résilients, efficients — c'est votre terrain de jeu et votre standard d'exigence.

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l’objectif de définir et implémenter la nouvelle gestion des images docker pour réaliser les opérations de CI sur la plateforme DevSecOps pour un grand groupe bancaire. La plateforme DevSecOps est disponible pour l'ensemble des entités du groupe. Elle est utilisée par 18 000 développeurs , héberge la CI/CD de 4 000 applications , et repose sur Gitlab, GitlabCI, Artifactory, Sonarqube, Fortify, Sonatype Lifecycle, Sysdig, Docker pour la partie CI, ainsi que ArgoCD, Digital AI Release, AAP pour la partie CD.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (03) - 🛠 Expérience de 5 ans minimum Envie de rejoindre un environnement technique où l’automatisation, la sécurité et les plateformes cloud sont au cœur des projets ? Nous poursuivons notre développement et recherchons aujourd’hui un.e Administrateur Kubernetes / DevSecOps pour accompagner l’un de nos clients dans l’évolution et la sécurisation de ses plateformes applicatives. Dans ce contexte, vous rejoignez une équipe qui intervient sur des sujets à forte dimension infrastructure, industrialisation et sécurité, avec une vraie place laissée aux propositions d’amélioration et aux choix techniques. Pourquoi ce poste peut vous plaire ? Vous aimez les environnements où : - Kubernetes et les sujets DevSecOps ne sont pas “juste des buzzwords”, mais réellement utilisés au quotidien - l’automatisation et l’industrialisation font partie des priorités - vous pouvez intervenir aussi bien sur les plateformes, les déploiements que les problématiques de sécurité - votre rôle ne se limite pas à “maintenir l’existant”, mais vous permet aussi de contribuer aux évolutions techniques et aux choix d’architecture Le poste s’inscrit dans le cadre du remplacement d’une personne déjà en place, avec un périmètre identifié et des sujets déjà structurés. Ce que vous ferez concrètement au quotidien 1/ Administrer et faire évoluer les plateformes applicatives Vous interviendrez sur l’administration et l’évolution des plateformes techniques du périmètre : - maintien en condition opérationnelle des environnements - gestion et amélioration des infrastructures applicatives - intégration des exigences de sécurité dès la conception - participation aux réflexions d’architecture en environnement DevSecOps - création et maintien des environnements nécessaires aux différentes phases du cycle de vie des applications - traitement des vulnérabilités et amélioration continue de la sécurité - accompagnement des équipes projets sur les besoins d’évolution des plateformes - analyse et résolution des incidents liés aux applications hébergées 2/ Industrialiser les déploiements et fiabiliser les mises en production Vous contribuerez également à l’automatisation et à la standardisation des déploiements : - industrialisation des procédures de livraison - packaging et intégration des composants du SI - mise en place et maintien des pipelines de déploiement automatisés - coordination des mises en production - validation de l’exploitabilité, des performances et de la documentation technique 3/ Participer à la diffusion des bonnes pratiques de sécurité La dimension sécurité est centrale sur ce poste. Vous serez amené.e à : - contribuer aux standards et guides de développement sécurisé - sensibiliser les équipes de développement aux bonnes pratiques - accompagner les développeurs dans l’utilisation des outils - participer à la veille technologique autour des sujets DevSecOps et sécurité applicative - garantir le respect des exigences de sécurité du groupe

Contexte : Dans le cadre de la sécurisation des environnements conteneurisés, vous accompagnerez les équipes sur les sujets de sécurité des conteneurs, OpenShift et Kubernetes. L'objectif est de renforcer la sécurité des plateformes, automatiser les contrôles de sécurité et intégrer les bonnes pratiques DevSecOps tout au long du cycle de développement. Missions : Cadrer et accompagner les projets sur les aspects sécurité des environnements conteneurisés. Garantir la prise en compte des exigences de sécurité dès la conception des architectures. Définir, tester et intégrer des solutions de sécurité adaptées aux environnements Kubernetes/OpenShift. Mettre en œuvre et automatiser les contrôles de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, certificats, secrets, monitoring). Piloter l'analyse et la remédiation des vulnérabilités applicatives et conteneurs. Accompagner et former les équipes de développement aux bonnes pratiques de développement sécurisé. Réaliser des audits de code et participer à la veille sécurité. Assurer le reporting et le suivi des indicateurs de sécurité.

🚀 Et si votre prochain projet faisait grandir vos compétences autant que votre carrière ? Chez K-LAGAN , chaque projet prend vie grâce aux talents qui le portent. Nous combinons expertise technique , accompagnement personnalisé et vision long terme . Aujourd’hui, nous recherchons un Platform Engineer / SRE / DevSecOps (F/H) pour rejoindre l’un de nos clients du secteur banque / assurance , dans un contexte de transformation Cloud & plateformes . 🔍 Contexte Vous interviendrez au sein d’équipes techniques expertes, dans un environnement à forts enjeux de fiabilité, sécurité, scalabilité et automatisation , autour de plateformes Cloud modernes. Les projets sont structurants , orientés production , sécurité by design et amélioration continue . 🎯 Vos missions Concevoir, déployer et maintenir des plateformes Cloud et conteneurisées Garantir la disponibilité, la performance et la sécurité des environnements Mettre en œuvre les bonnes pratiques SRE et DevSecOps (observabilité, résilience, automatisation, sécurité intégrée) Industrialiser les déploiements via des pipelines CI/CD Collaborer étroitement avec les équipes Dev, Ops et Sécurité 🛠 Stack technique Kubernetes / OpenShift CI/CD (GitLab CI, Jenkins, ArgoCD…) Environnements Cloud & conteneurisés Infrastructure as Code Outils de monitoring, observabilité et sécurité 👤 Profil recherché Expérience confirmée en tant que Platform Engineer, SRE ou DevSecOps Solide maîtrise de Kubernetes / OpenShift Forte culture automatisation, fiabilité, sécurité et production Bonne connaissance des plateformes Cloud et idéalement de Scaleway À l’aise dans des environnements critiques (banque / assurance appréciée) Esprit collaboratif, pragmatique et orienté solutions ℹ️ Infos à noter Type de contrat : CDI ou Freelance Démarrage : selon disponibilité Télétravail : partiel selon contexte client 💰 Rémunération Ouverte et ajustable selon profil, expertise et périmètre (CDI ou Freelance) 🎁 Ce que nous vous offrons Afterworks & événements d’équipe Suivi et accompagnement personnalisé de carrière Projets à forte valeur ajoutée Perspectives d’évolution réelles Avantages CDI : RTT, formations, jour d’anniversaire offert… 🌱 Qui sommes-nous ? Chez K-LAGAN , nous plaçons l’humain et la durabilité au cœur des projets technologiques : Data & IA, développement logiciel, QA, cybersécurité, agilité . Notre filiale française s’appuie sur l’expertise du Groupe K-LAGAN , acteur de la tech depuis près de 20 ans . 👉 Envie d’en savoir plus ? Échangeons ensemble et parlons de votre prochain défi 🚀 Your Growth, Our Vision 🤖

Je cherche pour un de mes client un Analyste Sécurité Offensive sur Maison Alfort Expérience : +7 années Localisation : Maison Alfort. 2jours de présentiel (lundi et jeudi)+ 3 jours de TT Mission longue - 3 ans Démarrage : Asap Contexte L'équipe CAS (Cellule d'Architecture Sécurité) au sein du pôle expertise de la direction Cyber Sécurité recherche un Analyste Sécurité Offensive pour renforcer ses activités offensives. Cela comprend : * Les pentests automatisés enrichis à l'IA dont la solution est en cours de sélection Pilotage des campagnes de Red teaming (4 par an) délégué Les pentests manuels, qui sont délégués à un prestataire externe Une Offre bug bounty à définir Missions Piloter des pentests automatisés enrichis à l'IA dont la solution est en cours de sélection Connaissance des solutions tels que (Horizon3 AI, Aikido, etc.) Organiser et planifier les pentests avec les équipes agiles Être en backup sur les pentests manuels Challenger les prestataires sur méthodologie et vulnérabilités Organiser et planifier les pentests avec les équipes agiles Suivre l'exécution des tests et collecter les livrables Participer à la stratégie offensive globale et les campagnes de red teaming * Valider le périmètre et le planning des campagnes Suivi opérationnel en lien avec l'équipe CAS Participer à l'appel d'offre bug bounty Participer à la définition du programme de bug bounty Liste des technos Solides connaissances des concepts de sécurité techniques ( Réseau, API, Web, Système, Cloud) Connaissances des méthodologies d’évaluation des risques ( ISO , NIST, etc ) DevSecOps (SSDLC, SAST, DAST, SCA, CNAPP, CSPM…) Access Management: OIDC, SAML, SCIM Réseau : ADN, SASE Cloud : AWS, Azure, GCP, VMWare, Kubernetes OS : Linux/Windows/MacOs Cryptographie, certificats/CLM, PKI, KMS/HSM IA : Dust, Mistral, Copilot, MCP, agents Méthodologie : Agile/Scrum/SAFe

1. Description du poste Dans un contexte d'environnement hétérogène combinant infrastructure on-premise et Cloud public, l'Expert Sécurité des Conteneurs intervient pour sécuriser les architectures conteneurisées et accompagner les équipes dans l'adoption de pratiques DevSecOps. Missions principales : Cadrage et architecture sécurité Cadrer le projet sur les aspects de sécurité opérationnelle dans un environnement conteneurs S'assurer du respect des règles de sécurité dès le design de l'architecture et des offres de services Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.) Automatisation et intégration CI/CD Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD : gestion des vulnérabilités, gestion des certificats, protection des secrets Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des indicateurs sécurité Accompagnement et reporting Accompagner les utilisateurs à l'usage des outils de sécurité mis à disposition Assurer le reporting et la restitution des travaux auprès des différentes parties prenantes

CONTEXTE DE LA MISSION Au sein de la DSI Corporate d'un grand groupe bancaire français, la sécurité est intégrée au cœur des cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités constitue une activité fondamentale pour la protection des actifs applicatifs et infrastructurels. L'équipe DevSecOps orchestre la détection, l'analyse et la remédiation des failles sur l'ensemble du périmètre technologique. Face à une augmentation des menaces et à la nécessité d'accélérer les cycles de correction, le dispositif cherche à renforcer sa capacité de pilotage en intégrant un prestataire expert chargé d'accompagner les équipes de développement dans la remédiation, tout en assurant un reporting rigoureux vers le management. RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage et accompagnement de la remédiation : Analyser et qualifier les vulnérabilités remontées par les outils de scan (SAST, SCA) et les audits externes Animer la priorisation des failles avec les équipes techniques selon criticité, exploitabilité et contexte métier Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable identifié Accompagner les équipes dans la définition et le suivi des plans d'action, avec soutien méthodologique et levée des blocages Suivi, reporting et amélioration continue : Maintenir et fiabiliser l'outil de suivi consolidé des vulnérabilités Produire les tableaux de bord et KPIs pour les instances de pilotage (comités opérationnels, revues sécurité, direction) Identifier et escalader les risques de dépassement de délais, vulnérabilités complexes ou orphelines Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités LIVRABLES ATTENDUS Rapports d'analyse et de qualification des vulnérabilités (SAST, SCA, audits) Plans d'action de remédiation documentés et assignés par équipe Tableaux de bord de suivi des vulnérabilités (outil consolidé à jour) KPIs et indicateurs de performance destinés aux instances de pilotage Alertes et escalades formalisées sur les risques de non-conformité ou blocages Propositions d'amélioration des processus et outils DevSecOps

Contexte de la mission Dans le cadre du développement de la Direction du Système d’Information et du Numérique d'un grand groupe d'assurance, la structure Solution d’Intégration et de Déploiement Continu (SIDC) basée à Levallois-Perret recherche un consultant freelance. Rattaché au Centre d’excellence Cloud (CCoE), ce service participe activement à un projet de transformation technologique visant à positionner la direction informatique comme un fournisseur de services Cloud (Cloud Service Provider) pour les différentes entités métiers. Cette stratégie de Cloud Hybride a pour objectif d'optimiser et de réduire les délais de mise à disposition des applications. La plateforme CI/CD concernée supporte le cycle de fabrication et de déploiement de l'ensemble des applications du groupe, représentant un volume de plus de 10 000 dépôts de sources. Descriptif des prestations La mission s'articule autour de deux axes principaux : une expertise technique CI/CD et un rôle d'accompagnement fonctionnel en tant que Proxy Product Owner. 1. Expertise technique CI/CD Support utilisateur : Assurer le support N1, N2 et N3 des solutions de la plateforme CI/CD (accompagnement, conseil, traitement des tickets techniques). Maintenance et évolution : Participer au choix des solutions, assurer la maintenance corrective et évolutive de la plateforme, veiller à son exploitation optimale et à ses performances. Intégration : Prendre en charge l’intégration CI/CD des nouveaux usages et des nouveaux projets au sein de la plateforme. 2. Rôle de Proxy Product Owner (DevSecOps) En complément du volet technique, le consultant interviendra en soutien au Product Owner de la squad CI/CD afin de gérer la scalabilité de l’offre DevSecOps : Canaliser l'information sur des sujets spécifiques et faciliter les échanges. Coordonner les actions entre les différents experts techniques. Enrichir le backlog produit, rédiger les user stories, définir les critères d'acceptation et les cas d'usage. Aider à l'analyse, au challenge des besoins métiers et à la priorisation des tâches. Environnement technique Outils et solutions : Git Bitbucket, Jenkins, Artifactory, Xray, Sonar, Release, ArgoCD, Tekton, Helm, OpenShift, Ansible, Terraform, Docker, Linux. Écosystèmes majoritaires : Java (Maven), JS (NPM). Profil recherché Formation : Diplôme supérieur en informatique (Bac+4/5). Expérience : Expertise confirmée en CI/CD sur des activités de conception, d'intégration et d'automatisation dans des environnements similaires. Compétences méthodologiques : Maîtrise du cycle de vie du développement logiciel (SDLC). Une expérience préalable en développement informatique constitue un avantage significatif. Pratiques Agiles : Participation active aux cérémonies Scrum (Daily, Refinement, Sprint Review, Sprint Planning). Aptitudes professionnelles : Capacités reconnues d'analyse, de formalisation et de synthèse. Rigueur, organisation, adaptabilité et esprit d'équipe.

En tant que Consultant IA, vous assumerez un rôle hybride de Coach IA et Développeur d'agents spécialisés. Votre mission sera de maximiser l'impact positif de l'IA sur le cycle de vie de développement logiciel (SDLC). Vous animerez des ateliers, des "Dojos" et des sessions de pair-programming pour former les développeurs aux meilleures pratiques d'utilisation de l'IA générative. Vous interviendrez au sein des équipes projet pour intégrer concrètement l'IA dans leurs rituels et outillage (IDE, pipelines CI/CD). Vous analyserez les cas d'usages récurrents et concevrez des solutions IA adaptées. Vous configurerez et développerez des "Skills" ou plugins pour spécialiser les outils d'IA sur les contextes métiers, techniques et documentaires. Vous développerez et maintiendrez des agents IA autonomes ou semi-autonomes pour automatiser des tâches complexes (revue de code, documentation technique, support). Vous contribuerez à la création et maintenance d'une base de connaissances sur les bonnes pratiques IA. Enfin, vous assurerez une veille technologique active sur les frameworks de développement d'agents et les nouvelles techniques d'interaction avec les LLMs.

Dans le cadre du renforcement de ses équipes, un grand compte du secteur bancaire recherche un(e) Expert Sécurité Conteneurs / DevSecOps pour accompagner la sécurisation de ses plateformes de containerisation au sein d'un environnement technique complexe, mêlant infrastructures On-Premise et Cloud Public . Vous intégrerez une équipe en charge de définir, mettre en œuvre et automatiser les bonnes pratiques de sécurité autour des environnements Kubernetes et OpenShift. Vos missions Cadrer et piloter les aspects de sécurité opérationnelle liés aux environnements conteneurisés. Garantir l'intégration des exigences de sécurité dès les phases de conception des architectures et des offres de services. Définir, tester et déployer des solutions de sécurité adaptées aux enjeux de l'entreprise (sécurité des conteneurs, gestion des vulnérabilités, DevSecOps, traçabilité, etc.). Automatiser les processus de sécurité au sein des chaînes CI/CD : gestion des vulnérabilités, certificats, secrets, contrôles de conformité. Mettre en place des mécanismes de supervision, de monitoring et de reporting des indicateurs de sécurité. Accompagner les équipes techniques dans l'adoption des outils et des bonnes pratiques de sécurité. Participer à l'amélioration continue des standards de sécurité sur les plateformes Cloud et On-Premise.

Intégrer les pratiques de sécurité dans les pipelines CI/CD Définir l’architecture globale des systèmes Linux Automatiser les contrôles de sécurité dans les processus de build et de déploiement Participer au durcissement des environnements (OS, conteneurs, Kubernetes, cloud) Collaborer avec les équipes Dev, Ops et Sec pour diffuser la culture DevSecOps Mettre en place du monitoring et de la détection des incidents de sécurité. Le poste est soumis à l'obtention d'une habilitation.

Cette équipe de la DSI de La Poste, implantée à Montpellier, accompagne l’industrialisation de projets innovants issus des équipes métiers et des dispositifs d’expérimentation (POC, MVP…). L’objectif de la mission est de participer à transformer ces initiatives en solutions robustes, sécurisées, industrialisées et exploitables en production, en s’appuyant sur les standards de la DSI (cloud, backbone, DevSecOps, outils de la ligne produit). Autres : Lieu : Montpellier Modalités & télétravail : temps plein, 4 jours de télétravail par semaine Démarrage : 1er août Durée : Minimum 3 mois – Prolongations possibles jusque fin Sept 2027 (1 an)

Notre client recherche un/une Tech Lead Cloud & DevSecOps – Industrialisation et Mise en Production (H/F) Description de la mission : Dans le cadre de l'accompagnement de projets innovants, nous recherchons un(e) Tech Lead pour intervenir sur l'industrialisation et la mise en production de solutions issues de phases d'expérimentation (POC, MVP, prototypes). L'objectif est de transformer ces initiatives en solutions robustes, sécurisées, industrialisées et exploitables à grande échelle, en s'appuyant sur les standards d'architecture, de sécurité et d'exploitation de la DSI. Missions principales : Accompagner les équipes projets dans le passage des solutions de l'expérimentation à la production. Définir et mettre en œuvre les architectures techniques cibles. Piloter les chantiers d'industrialisation et de mise en conformité des applications. Mettre en place et optimiser les chaînes CI/CD et les pratiques DevSecOps. Garantir la qualité, la sécurité, la performance et la scalabilité des solutions. Participer aux choix technologiques et aux arbitrages d'architecture. Accompagner les équipes de développement et les parties prenantes techniques. Assurer l'intégration des solutions avec les plateformes cloud, les services partagés et les infrastructures existantes. Contribuer à la définition des bonnes pratiques et standards techniques.

Contexte de la mission Dans le cadre du renforcement d’une équipe “socle de fabrication”, nous recherchons un(e) consultant(e) expérimenté(e), spécialisé(e) en pratiques DevSecOps et conteneurisation. La mission principale sera d'améliorer l'expérience développeurs et d'optimiser les plateformes dans un environnement technique riche et complexe. Le profil recherché doit être polyvalent, avec une bonne connaissance du développement, capable de dialoguer aussi bien avec les équipes infrastructure qu’avec les développeurs.

Contexte Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; analyse et gestion des vulnerabilités Contrainte forte du projet Environnement hétérogène, On premise et Cloud public MISSIONS - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs - S'assurer du respect des règles de sécurité de l’infrastructure IT dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.