Trouvez votre prochaine mission ou futur job IT.

Lieu : Lyon (Télétravail avec déplacements ponctuels en France) Type de contrat : Mission de 12 mois + extensions / possibilité de CDI Date de démarrage : Janvier / Février 2026 À propos du poste Nous recherchons un(e) Ingénieur(e) DevSecOps expérimenté(e) pour rejoindre une équipe produit et technologie dynamique, travaillant sur des solutions logicielles innovantes et des projets de transformation cloud. Ce rôle stratégique vise à garantir des opérations cloud sécurisées, automatisées et évolutives dans un environnement agile. Vous collaborerez étroitement avec les équipes de développement et d’infrastructure pour mettre en œuvre les pratiques DevSecOps, automatiser les déploiements et assurer l’excellence opérationnelle sur les plateformes cloud. Responsabilités principales Accompagner les équipes de développement sur les problématiques d’hébergement cloud et proposer des solutions adaptées. Apporter une expertise sur les environnements Microsoft Azure. Automatiser les déploiements cloud via l’Infrastructure as Code (Terraform, Ansible). Maintenir et optimiser la chaîne logicielle pour la livraison continue. Contribuer à la stratégie technique et valider les solutions en cohérence avec les objectifs cloud et infrastructure. Assurer une veille technologique sur les outils, méthodes et pratiques DevSecOps. Environnement technique Cloud : Microsoft Azure (IaaS, PaaS) Automatisation : Terraform, Ansible Langages : Python, PowerShell CI/CD : Azure DevOps, Pipelines Sécurité : SAST, DAST, principes OWASP Profil recherché Expérience : 5+ ans en DevOps, DevSecOps, Cloud ou ingénierie infrastructure. Solide connaissance des services Azure et des bonnes pratiques DevSecOps. Maîtrise des outils d’automatisation et Infrastructure as Code. Familiarité avec les tests de sécurité applicative et les pipelines CI/CD. Excellentes compétences en communication et capacité à collaborer avec des équipes pluridisciplinaires. Esprit proactif, curieux et ouvert.

📍 Localisation : Paris 🏠 Modèle hybride : 2 jours de télétravail par semaine non négociable 📄 Conditions : Freelance ou portage salarial (pas de sous-traitance) Contexte Une grande organisation du secteur financier a engagé un vaste programme de modernisation de ses solutions de paiement et d'industrialisation de ses chaînes de développement. Dans ce cadre, elle recherche un Ingénieur DevSecOps pour renforcer son dispositif CI/CD et accompagner la transformation de ses environnements vers un modèle Cloud moderne et sécurisé. Rôle & Responsabilités L'Ingénieur DevSecOps garantit l'évolution, la performance et la conformité d'une chaîne d'intégration et de déploiement continu déployée sur un Cloud privé basé sur des technologies IBM et Red Hat. MISSIONS Construction & évolution de la chaîne CI/CD Concevoir et maintenir une chaîne d'intégration et de déploiement continu à l'état de l'art, hébergée dans un environnement Cloud sécurisé. Améliorer les pipelines CI pour assurer le déploiement d'applications sur des environnements On-Premise et Cloud. Mettre en place des pipelines CD fluides (« sans couture ») pour les applications Cloud. Intégrer des tests de sécurité automatisés (SAST / DAST / SCA) pour détecter les vulnérabilités dès les premières phases de développement. Automatiser les tests, l'analyse des résultats et les déploiements. Déployer des mécanismes d'observabilité dédiés au monitoring de la chaîne CI/CD. Implémenter des contrôles techniques respectant les exigences réglementaires et de sécurité (notamment dans des environnements financiers réglementés). Assurer la disponibilité et la qualité de service de la plateforme (en lien avec l'hébergeur Cloud). Accompagner les équipes de développement dans l'usage de la chaîne et ses évolutions. Maintenir les outils de traçabilité des tests et les tableaux de bord qualité. Définir et appliquer des Quality Gates cohérents avec les standards internes. Rédiger la documentation d'usage, d'architecture et d'exploitation de la chaîne CI/CD. Maintien en condition opérationnelle (MCO) Superviser en continu la chaîne CI/CD. Assurer la mise à jour régulière des versions logicielles. Optimiser les coûts liés aux licences et à l'hébergement. Support & Accompagnement des équipes Former les équipes de développement et de test à l'utilisation des outils. Diffuser les bonnes pratiques DevSecOps et les standards internes. Garantir une intégration fluide des services applicatifs au sein de la chaîne. Sécurité & Conformité S'assurer que la chaîne reste en conformité avec les exigences réglementaires (en lien avec le CISO). Contribuer à la résilience de la plateforme et à son plan de continuité. Réaliser des audits réguliers de sécurité. Mettre en œuvre des contrôles automatisés de conformité (ex : contraintes Cloud réglementé). Amélioration continue Promouvoir une culture DevOps/DevSecOps moderne. Standardiser et industrialiser les pratiques CI/CD. Automatiser continuellement les outils et processus. Assurer une veille technologique active. Assurance Qualité Fournir aux équipes des dashboards clairs et des indicateurs de qualité logicielle pour suivre les développements. COMPÉTENCES REQUISES Techniques Maîtrise des concepts CI/CD et des pratiques DevSecOps. IBM Cloud / Red Hat OpenShift. Git, Kubernetes (K8s), Helm. Jenkins, GitLab, GitHub. Outils SAST/SCA/DAST (SonarQube, Fortify, CheckMarx…). Personnelles Excellente communication et sens du service. Aisance à travailler avec des équipes pluridisciplinaires. Approche structurée, méthodique et orientée amélioration continue. Capacité à gérer les priorités dans un environnement exigeant. QUALIFICATIONS & EXPÉRIENCE Diplôme d'ingénieur ou équivalent. Minimum 5 ans d'expérience en environnement DevOps. Expérience confirmée dans la mise en place de pipelines CI/CD automatisés de bout en bout. Connaissances solides en intégration de tests et en pratiques de développement sécurisé.

Sous la responsabilité du chef de chantier et en interaction avec l'équipe projet (IT & Métiers), le TechLead Java aura plusieurs rôles sur le projet : TechLead Java sur les fonctionnalités de la nouvelle application : - Etre le référent technique de l'équipe de développement ( 2BA, 2 Dev, 1 TechLead/SecOps) - Produire l'architecture et la conception technique de la solution en respectant les principes d'architecture technique Groupe - Etre en support des développeurs - Développer certaines fonctionnalités en complément des développeurs - Produire et s'assurer du bon niveau de documentation technique (architecture, conception technique...) de la solution DevSecOps au sein l'équipe de développement : Installer et Administrer les Plateformes Applicatives : - Administrer et entretenir les plateformes du projet ; - Intégrer la sécurité des applications et des infrastructures dès la phase de conception ; - Participer aux chantiers d’architecture en tant que DevSecOps et contribuer au choix des solutions ; - Créer, adapter et maintenir les environnements nécessaires aux différentes étapes du cycle de vie ( de la fabrication à la production) ; - Contribuer à l’automatisation des tests en intégrant la sécurité ; - S’assurer du traitement des vulnérabilités durant le projet ; - Être le point d’entrée pour traiter les besoins d’évolution des plateformes dans le cadre du projet en coordination avec le chef de projet et le lead dev ; - Contribuer à l’analyse et à la correction des incidents des applications hébergées sur les plateformes ; - Analyser et résoudre les anomalies liées à la performance et à la scalabilité des systèmes - Proposer des solutions afin d’améliorer la sécurité des plateformes de son périmètre. - Organiser la surveillance des alertes et éventuels incidents sur les différents environnements - Rédiger et mettre à jour les procédures d’installations et d'administrations des applications dans le référentiel documentaire d'exploitation

Pourquoi ce rôle est intéressant Ici, tu ne viens pas « brancher des scanners ». Tu viens poser les fondations sécurité d’un écosystème cloud industrialisé, utilisé à grande échelle, avec un vrai pouvoir d’influence sur les standards, les outils et les pratiques. Le contexte est mature techniquement, mais tout n’est pas figé : il y a de la dette, des choix à challenger, des pipelines à améliorer et une vraie attente de structuration. Missions principales1. Infrastructure as Code & sécurité by design Maintenir, sécuriser et faire évoluer les modules Terraform existants. Intégrer systématiquement les bonnes pratiques de sécurité : IAM en least privilege , chiffrement (KMS), segmentation réseau, conventions de nommage et tagging standardisés. Revue de Merge Requests Terraform si nécessaire. Gestion du remote state et respect des standards définis par la Design Authority. 2. CI/CD & intégration de la sécurité Administrer, maintenir et dépanner les pipelines GitLab CI/CD : build, tests, scans de sécurité, déploiements. Intégrer et maintenir les scans de sécurité dans les pipelines : IaC (Checkov, équivalent), SAST, container scanning. Optimiser les pipelines pour garantir : des temps d’exécution acceptables, une ergonomie favorisant l’adoption par les équipes. 3. Quality gates & security gates Définir et implémenter des quality gates clairs : linting, tests, seuils de sécurité,couverture minimale. Mettre en place des security gates bloquants sur critères critiques : vulnérabilités élevées, configurations dangereuses, non-respect des standards. 4. Audit & remédiation des environnements Cloud Auditer les environnements AWS : IAM, VPC, S3, ECR, KMS, logs et monitoring. Identifier les écarts de sécurité et proposer des plans de remédiation actionnables . Industrialiser les audits récurrents : scripts Python, exports CSV / JSON, tableaux de synthèse. Produire des livrables exploitables : priorisation des findings, backlog de remédiation, suivi dans le temps. 5. Automatisation & scripting Développer des scripts Python et Bash pour : audits, scans, génération de rapports, appels API (AWS / GCP). Améliorer l’industrialisation et réduire les tâches manuelles. 6. Gouvernance des outils de sécurité Maintenir à jour les versions des outils de sécurité : Checkov, scanners SAST ,scanners container, autres outils de conformité. Mettre en place un suivi structuré (tableau de bord) : versions, conformité,dette technique sécurité. 7. Standardisation & documentation Documenter les standards, pratiques et patterns validés. Contribuer à la diffusion des bonnes pratiques auprès des équipes Dev / Ops. Participer à l’amélioration continue des processus sécurité.

🎈Offre de mission 🚀 Ingénieur DevSecOps / CI-CD – Environnement sécurisé (H/F) 📌 Conditions & prérequis (obligatoires) 📍 Poste basé à Vélizy (78) – présence sur site requise ( télétravail partiel) 🔐 Habilitable Défense 📅 Démarrage : Février / Mars 2026 📄 Contrat par tranches de 3 mois renouvelables (mission longue durée) 👤 Profil recherché Expérience confirmée en DevOps / DevSecOps / CI-CD Solide culture automatisation & sécurité applicative À l’aise sur environnements virtualisés Autonome, rigoureux(se), structuré(e) Bonne capacité rédactionnelle (procédures, documentation, traçabilité) Esprit d’équipe et sens du service 🧩 Contexte Dans le cadre d’un programme industriel stratégique, vous intervenez sur le développement et l’intégration d’un module IoT déployé sur des environnements virtualisés (VM). Vous collaborez étroitement avec les équipes de développement afin d’industrialiser, sécuriser et fiabiliser les livraisons logicielles, tout en garantissant la stabilité des infrastructures et la maîtrise des vulnérabilités. 🎯 Vos missions Livrer les packages de versions aux équipes exploitantes selon le planning Maintenir et faire évoluer les chaînes CI/CD (CI/Delivery) Déployer et améliorer les outils de monitoring, logging et alerting Analyser la sécurité et la sûreté des produits développés Installer, configurer et maintenir les serveurs virtuels hors production (intégration, validation, tests…) Documenter les processus et changements pour assurer la continuité des opérations Accompagner les équipes de développement sur les bonnes pratiques DevOps/DevSecOps Participer aux actions d’amélioration continue 🛠 Environnement technique CI/CD & Infra Pipelines CI/CD, automatisation, Infrastructure as Code Ansible, Terraform GitLab, Jenkins, Bitbucket Trivy, Sonar Sécurité SAST / DAST Référentiels ANSSI, NIST, CIS Contexte réglementaire cybersécurité (NIS, LPM) Technologies VMware Python 3.11 JavaScript, API REST, Flask, Angular RabbitMQ, Redis, Node.js, Electron Environnements isolés / sécurisés

La mission se déroule au sein de l’équipe SQUAD Oracle . L’environnement est multi-SGBD avec une majorité Oracle et SQLServer, ainsi que SingleStore. Missions principales : Gestion des montées de version Oracle clients et serveurs (Oracle 23 AI, CDB/PDB) Développement et maintenance de scripts ksh pour automatisation des tâches Audit régulier des bases Oracle et supervision des SGBDs de production Prise en charge des incidents et support utilisateurs Participation aux cellules de crise Contrôle et livraison des modifications de structure des bases Gestion des demandes de Mise en Production et interventions sur différentes technologies SGBDs Installation, administration et optimisation des serveurs SGBDs avec analyse de performance Assistance aux équipes études pour l’optimisation des requêtes SQL et procédures stockées Participation aux exercices de continuité et disponibilité, et maintenance des procédures associées Rédaction et mise à jour de la documentation d’exploitation Participation aux projets de veille technologique (nouvelles fonctionnalités Oracle 23AI) Application de la politique générale de sécurité

Architecte Cloud AWS senior pour un programme de transformation Data & IA en environnement R&D régulé. Définition d’architectures de référence, conception d’une Landing Zone AWS multi-comptes sécurisée et gouvernée, mise en place de standards DevSecOps et compliance audit-ready (GxP/CSV). Leadership technique, design reviews, cadrage de POC et accompagnement des équipes. Conception de plateformes Data/IA (ingestion, stockage, processing, gouvernance, MLOps). Pilotage observabilité et FinOps. Environnement international, forte exigence sécurité et conformité.

Lead Cloud Engineer Data & IA pour un programme R&D d’envergure. Conception, automatisation et exploitation de plateformes cloud AWS enterprise, sécurisées et scalables pour soutenir des cas d’usage Data, ML, MLOps et IA. Déploiement de landing zones, pipelines Data/MLOps et Infrastructure-as-Code. Intégration de la sécurité by-design, de la conformité GxP/GDPR et d’une posture audit-ready. Leadership technique, animation de communautés d’ingénierie et collaboration étroite avec équipes data, produit, sécurité et compliance.

Dans le cadre du renforcement de l’équipe en charge de la sécurité des applications, XXXX recherche un expert AppSec confirmé, doté d’une forte expertise en sécurité des API et en pratiques DevSecOps. Votre mission : identifier, analyser et réduire les risques Cyber liés aux applications et aux API, tout en accompagnant les équipes techniques dans la mise en place de solutions de sécurité robustes et adaptées au contexte de l’entreprise. Vous interviendrez sur un périmètre stratégique, couvrant à la fois l’audit, l’analyse de vulnérabilités, la sécurisation des chaînes CI/CD et la définition des bonnes pratiques de sécurité applicative. Vos responsabilités principales : Sécurité des applications & DevSecOps Réaliser des audits complets de sécurité sur les applications internes et les solutions tierces. Identifier les vulnérabilités (OWASP Top Ten, CVE…) et évaluer les risques associés. Analyser et interpréter les résultats issus des outils SAST, SCA, DAST. Produire des rapports détaillés incluant gravité, impacts et recommandations de remédiation. Présenter les résultats aux équipes de développement et aux responsables sécurité, avec un niveau de synthèse adapté. Évaluer les processus DevOps existants, identifier les lacunes de sécurité et proposer des plans de remédiation. Contribuer à l’intégration de la sécurité dans les pipelines CI/CD (DevSecOps). Sécurité des API Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring). Réaliser des analyses approfondies des API existantes : Authentification / autorisation Protection contre injections, CSRF, attaques applicatives Accompagner les équipes de développement dans la correction des vulnérabilités et la mise en place de principes de sécurité by design. Rédiger les guides de sécurité API : politiques d’accès, protocoles, bonnes pratiques, gestion des incidents. Assurer un reporting régulier sur l’état de la sécurité des API et maintenir la documentation à jour.

En tant que Tech Lead OpenShift / Kubernetes, vous concevez et faites évoluer la plateforme OpenShift, pilotez l’industrialisation et l’automatisation des déploiements et opérations tout en assurant un support expert N3 aux équipes. Votre rôle Conception et architecture de la plateforme · Analyser les besoins techniques et fonctionnels pour proposer des architectures OpenShift / Kubernetes adaptées · Réaliser des études techniques et POC · Rédiger des spécifications techniques · Implémenter des solutions en Infrastructure as Code (IaC) Administration avancée et maintenance opérationnelle · Administrer les clusters : control-plane, nœuds, Operators, réseau (CNI) et stockage (CSI) · Réaliser les montées de version OpenShift, RHCOS et Operators · Gérer le capacity planning et les extensions de clusters · Rédiger et maintenir les procédures d’installation, d’upgrade et de configuration · Assurer le support Niveau 3 sur incidents critiques · Contribuer aux PRA / PCA (tests, restauration, bascule, etc.) Observabilité et automatisation · Mettre en œuvre et maintenir les outils de supervision et d’observabilité (Prometheus, Grafana, Alertmanager, Loki, Thanos) · Développer et maintenir des scripts, playbooks et modules IaC pour l’automatisation et le GitOps (Helm, ArgoCD) · Participer à l’amélioration continue : auto healing, pipelines CI/CD, post mortem techniques Gouvernance technique et support aux équipes · Définir et promouvoir les standards internes Kubernetes / OpenShift · Participer à la mise à jour du catalogue de services PaaS · Support expert N3 aux équipes Dev, DevOps et Projets · Accompagnement les migrations techniques et intégrations avec les services internes (registry, CI/CD, monitoring, IAM) Votre profil Compétences techniques · Expertise avancée Red Hat OpenShift & Kubernetes sur des environnements critiques (design, déploiement, exploitation, optimisation) · Administration OpenShift : IPI / UPI, Operators, lifecycle management · Sécurité Cloud & Kubernetes : IAM, RBAC, SCC, admission policies, gestion des secrets, chiffrement, scans de vulnérabilités · Réseaux Cloud : SDN / OVN, ingress/egress, NetworkPolicies · Solide maîtrise des systèmes Linux · Pratiques DevSecOps et intégration CI/CD Qualités personnelles · Rigueur et autonomie dans la résolution de problèmes complexes et la prise d’initiatives · Esprit d’équipe et collaboration avec les équipes IT et métiers · Sens de la communication pour partager des recommandations techniques et animer des ateliers · Curiosité et veille technologique __________ Type de contrat : CDI, portage ATLANSE Niveau d’expérience : 7 à 10 ans minimum Secteur : Banque Localisation : Ile de France Langues : français et anglais professionnels exigés __________ Pourquoi nous rejoindre ? Rejoindre ATLANSE, c’est participer à une merveilleuse aventure dans une société à taille humaine, dynamique et en pleine croissance. ATLANSE réunit des passionnés de nouvelles technologies qui partagent les mêmes valeurs que sont l’écoute, l’intégrité, la convivialité, la proximité et l’équité. ATLANSE favorise l’autonomie et la responsabilisation des collaborateurs pour créer les conditions nécessaires à l’expression du potentiel humain.

Nous recrutons deux Experts DevSecOps pour rejoindre un programme d'envergure stratégique visant la transformation numérique et méthodologique à l'échelle de 17 pays. Dans un contexte de mutation technologique profonde, votre rôle sera central pour accompagner la montée en maturité de plusieurs centaines de développeurs et garantir l'adoption des standards de sécurité et d'efficacité opérationnelle. Au cœur de cette mission basée à Casablanca, vous agirez en tant que consultant technique et évangéliste au sein du hub régional MEA (Middle East & Africa). Votre positionnement est double : vous êtes à la fois un architecte de solutions capable de mettre les mains dans le code pour automatiser les chaînes de production, et un mentor capable de guider les équipes projets vers l'excellence. 1. Pilotage de la transformation et Accompagnement Projets (60-70%) Votre mission principale consistera à auditer, conseiller et accompagner les équipes applicatives dans leur migration vers la plateforme outillée "POP DevOps". Vous ne vous contenterez pas de fournir des outils ; vous définirez l'architecture des pipelines de déploiement pour des cas d'usage variés et complexes. Analyse et Design : Vous analyserez l'existant des projets pour définir les cas d'usage DevSecOps cibles, en assurant l'adéquation entre les besoins métiers et les contraintes de sécurité. Implémentation CI/CD : Vous serez responsable de la mise en œuvre et de l'automatisation complète des chaînes d'intégration et de déploiement continu (GitLab CI). Vous veillerez à l'intégration fluide des outils de sécurité (SAST/DAST avec SonarQube, Checkmarx) directement dans le cycle de vie du développement. Observabilité avancée : Un axe majeur de la mission est l'implémentation d'une observabilité de bout en bout (du commit jusqu'à l'application en production) via la stack OpenTelemetry et ELK, permettant aux équipes de monitorer proactivement la santé de leurs applications. Support Expert (L3) : En tant que référent technique, vous assurerez le support de niveau 3 sur la plateforme, résolvant les blocages les plus complexes rencontrés par les équipes de développement. 2. Animation de la Communauté et Montée en Compétences (30-40%) Au-delà de l'aspect purement technique, vous jouerez un rôle clé dans l'acculturation DevSecOps à l'échelle régionale. Évangélisation : Vous contribuerez activement à l'animation de la communauté DevOps MEA. Cela inclut la conception et l'animation de formations, d'ateliers pratiques (Hands-on) et de Hackathons pour stimuler l'innovation et l'adoption des bonnes pratiques. Capitalisation : Vous produirez des livrables de référence : tutoriels, guidelines, et démonstrateurs techniques (POCs) pour faciliter l'autonomie des équipes. Partage de connaissances : Vous animerez des sessions de Retours d'Expérience (REX) pour valoriser les succès projets et partagerez les recommandations techniques à l'échelle des 17 pays du périmètre.

Dans le cadre du renforcement de la sécurité applicative, vous intervenez auprès d’un grand environnement IT à forte exigence pour intégrer la sécurité au cœur des chaînes CI/CD. Votre rôle consiste à analyser, recommander et structurer l’usage des solutions de sécurité applicative afin de détecter les vulnérabilités le plus tôt possible dans le cycle de développement. Vos missions principales : Analyser l’existant : pipelines CI/CD (GitLab), pratiques DevSecOps, outillage sécurité Réaliser une étude de marché et un benchmark SAST , complété par DAST, SCA et RASP/ADR Évaluer les solutions selon le contexte technique, organisationnel et réglementaire Définir une stratégie d’intégration sécurité pragmatique et scalable Rédiger le cahier des charges (appel d’offres, critères de sélection, POC) Concevoir l’architecture cible et les principes d’intégration Définir les processus de traitement et de suivi des vulnérabilités Accompagner les équipes internes via ateliers et transfert de compétences

Dans le cadre du renforcement de son expertise cybersécurité autour des environnements Cloud, Data et Intelligence Artificielle , une grande organisation recherche un Expert Cybersécurité & DevSecOps GenAI pour intervenir sur des sujets stratégiques à fort enjeu. Vous intégrerez une communauté d’experts en charge de la sécurisation des usages GenAI (IA générative) et interviendrez en support des centres de compétences, des équipes projets et des entités métiers, en France comme à l’international. Votre rôle consistera à accompagner la sécurisation des plateformes Microsoft Azure & Microsoft 365 (Copilot, Azure Cognitive Services, Fabric, Power Platform, Azure ML), depuis la définition des architectures jusqu’au déploiement opérationnel des contrôles de sécurité. Vous participerez à la production de livrables sécurité structurants (dossiers de sécurité, analyses de risques, blueprints, recommandations d’architecture), à la revue de code , et à l’intégration de la sécurité dans les pipelines DevSecOps . La mission s’inscrit dans un environnement Agile , anglophone, avec une forte exigence de qualité, de rigueur et de capacité à interagir avec des équipes techniques et métiers de haut niveau.

Consultant Développeur Python / DevSecOps – Programme AML (H/F) Localisation : France / Europe • Mission longue durée • Freelance / Régie/ Le bénéficiaire recherche un consultant expérimenté pour intervenir dans le cadre d’un programme d’investigation et de traitement d’alertes AML (Anti-Money Laundering). Le projet consiste à contribuer au développement et à l’évolution d’une plateforme technologique interne orientée data et investigation, intégrant progressivement des fonctionnalités avancées et des composants “AI-ready”.

Piloter l’exploitation quotidienne d’environnements Linux et en assurer la stabilité opérationnelle. Veiller au bon fonctionnement , à la fiabilité et au niveau de sécurité des plateformes de production. Mettre en œuvre les mises à jour systèmes , superviser les correctifs et traiter les failles de sécurité identifiées. Prendre en charge les incidents complexes et assurer leur résolution en lien étroit avec les équipes spécialisées (bases de données, middleware, réseau). Développer et maintenir des mécanismes d’automatisation afin de fiabiliser et accélérer les opérations récurrentes. Contribuer à l’ évolution et à la rationalisation des infrastructures à l’aide d’outils d’industrialisation et de scripts. Produire et tenir à jour les référentiels techniques , schémas d’architecture et modes opératoires. S’inscrire dans une dynamique d’ amélioration continue , en intégrant les bonnes pratiques DevSecOps et en renforçant la qualité des environnements.

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting