Trouvez votre prochaine mission ou futur job IT.

CONTEXTE DE LA MISSION La mission s'inscrit dans un programme de sécurisation des infrastructures conteneurisées d'une grande institution financière française. L'environnement est hétérogène, combinant des déploiements on-premise et cloud public. L'objectif est de renforcer la posture de sécurité opérationnelle sur les environnements OpenShift et Kubernetes, d'industrialiser les contrôles de sécurité dans les chaînes CI/CD, et d'assurer la gestion des vulnérabilités de bout en bout. L'expert intervient à la fois sur les aspects de conception (dès la phase de design d'architecture), d'intégration de solutions de sécurité, d'accompagnement des équipes de développement et de reporting sécurité. RÔLE ET RESPONSABILITÉS PRINCIPALES Mettre en place des contrôles de sécurité automatisés, le monitoring et la remontée des indicateurs sécurité. Cadrer les aspects de sécurité opérationnelle dans l'environnement conteneurs dès la phase de design d'architecture et d'offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, gestion des secrets). Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, certificats, protection des secrets). Assister et former les équipes de développement aux pratiques de développement sécurisé (SAST, SCA, RASP, DAST, agrégateurs de vulnérabilités). Accompagner les développeurs dans les travaux de remédiation des vulnérabilités et réaliser des audits de code (manuels et outillés). Participer à la veille en vulnérabilité sur les outils, librairies tierces et composants mis en œuvre. Assurer le reporting et la restitution des travaux aux parties prenantes du projet. LIVRABLES ATTENDUS Contrôles de sécurité automatisés et tableaux de bord des indicateurs sécurité. Processus de sécurité CI/CD intégrés et automatisés (gestion des vulnérabilités, certificats, secrets). Rapports d'audit de code et restitutions de vulnérabilités. Documentation des règles de sécurité et des architectures validées. Supports de formation et de sensibilisation aux pratiques de développement sécurisé. Rapports de veille en vulnérabilité (outils, librairies, composants).

Contexte: Le client a lancé un programme stratégique de modernisation de son patrimoine. Afin de rendre possible cette transformation, la DSI vise à se positionner comme un Cloud Service Provider au service des métiers et des marques du groupe. Cette transformation poursuit plusieurs objectifs majeurs : • Digitaliser les parcours des développeurs ainsi que des équipes infrastructure et exploitation. • Réduire le Time & Cost to Market. • Renforcer la fiabilité, la résilience et la sécurité des solutions hébergées. Dans ce cadre, le chantier Capacités et services Cloud accompagne cette transformation en structurant et industrialisant les capacités cloud (infrastructure, services managés, chaîne CI/CD, DevSecOps, FinOps…). Cette modernisation des patrimoines concernera les axes : • Conception et développement applicatif • Déploiement des projets et produits • Solutions d’hébergement La stratégie Cloud repose sur un principe de portabilité, permettant de déployer une application de manière automatisée et prédictible, aussi bien en interne que sur un Cloud externe. Le chantier est organisé avec plusieurs équipes avec des liens forts avec des squads orientées produit adressant les sujets du programme et hors programme. Avec la mise en place d’un mode programme, ce chantier souhaite renforcer son pilotage en complétant le dispositif actuel composé d’une RTE avec un(e) Chef(fe) de projet/RTE expérimenté supplémentaire via une prestation en régie. MISSIONS : 1. Objectifs et périmètre Assurer la coordination, la synchronisation et la réussite globale du train agile dédié au cloud, tout en pilotant des chantiers structurants en mode projet (cadrage, roadmap, engagement des parties prenantes). 👉 Positionnement hybride : • Chef de projet : pilotage structurant, engagement délais/coûts/périmètre • RTE : orchestration agile à l’échelle Rôle Chef de projet (pilotage structurant) • Piloter un ou plusieurs périmètres du chantier « Capacités et services Cloud » o Cadrage (objectifs, périmètre, planning) o Construction et suivi de la roadmap • Assurer le pilotage global du chantier (coûts, délais, risques) • Produire les livrables de pilotage (COMEX, COPIL, supports de décision) • Organiser la gouvernance projet (instances, arbitrages) • Sécuriser l’atteinte des objectifs business et SI Rôle RTE (pilotage agile) • Animer et coordonner les PI Planning, Inspect & Adapt • Assurer la fluidité du delivery et adresser les risques et problèmes majeurs • Piloter les dépendances inter-équipes (SI / OPS / STI / cloud platform) • Suivre les indicateurs de performance (delivery, qualité, valeur) • Accompagner la montée en maturité agile des équipes Coordination transverse • Faire le lien entre : • Equipes produit / squads • Infrastructures & cloud platform • Architecture & gouvernance • Aligner les travaux avec : • Stratégie cloud • Trajectoire de modernisation SI • Besoins des autres programmes SI • Faciliter la prise de décision transverse Compétences requises Compétences clés • Maîtrise des frameworks agiles à l’échelle (SAFe) • Solide expérience de pilotage de projets complexes • Bonne compréhension des environnements cloud (AWS, GCP, Azure) • Connaissance des pratiques : • DevSecOps • CI/CD • Infrastructure as Code Savoir-faire • Animation de collectifs complexes • Pilotage de roadmap et stratégie produit • Gestion des risques et dépendances • Production de supports exécutifs (COMEX)

Contexte. L'environnement est international, et promet de nombreux challenges, aussi bien humains que technologiques. Missions Accompagnement des équipes de développement dans le design et la mise en œuvre d'application Cloud native , le partage et la revue des best practices de développements, la maîtrise des méthodologies agile . Mise en œuvre de pipeline DevSecOps . Développement d'outils internes à la production (automation, reporting, ...). Accompagnement des équipes de développement dans le design des solutions techniques (code, infrastructure, middleware, ...). Développement et maintenance de pipeline DevSecOps ( Jenkins, Ansible, Kubernetes, ArgoCD, ... ).

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant IA H/F à Toulouse, France. Contexte : Le consultant aura un rôle hybride de Coach IA et de Développeur d'agents spécialisés. Son objectif sera de maximiser l'impact positif de l'IA sur le cycle de vie de développement logiciel en agissant directement sur le terrain. Les missions attendues par le Consultant IA H/F : Ses activités principales seront les suivantes : • Coaching et Accompagnement au Changement : o Animer des ateliers, des "Dojos" et des sessions de pair-programming pour former les développeurs aux meilleures pratiques d'utilisation de l'IA (en lien avec les coachs Craft du département). o Intervenir directement au sein des équipes projet pour les aider à intégrer concrètement l'IA dans leurs rituels et leur outillage (IDE, pipelines CI/CD). o Être le point de contact principal pour les questions techniques et méthodologiques liées à l'IA générative. o Contribuer à la création et à la maintenance d'une base de connaissances (guides, bonnes pratiques, exemples concrets) sur Confluence. • Développement et Configuration Technique : o Analyser les cas d'usages récurrents au sein des équipes de développement et concevoir des solutions IA pour y répondre. o Configurer et développer des "Skills" ou des plugins pour nos outils d'IA générative afin de les spécialiser sur nos contextes métiers, techniques et documentaires (connexion à des bases de connaissances internes, respect de nos normes de codage, etc.). o Développer et maintenir des agents IA autonomes ou semi-autonomes pour automatiser des tâches complexes (ex: agent de revue de code, agent de documentation technique, agent de support niveau 1 sur un framework interne). o Assurer une veille technologique active sur les frameworks de développement d'agents (ex: LangChain, LlamaIndex, Autogen) et les nouvelles techniques d'interaction avec les LLMs.

Responsable de garantir la fiabilité des services, l’excellence opérationnelle et le respect des performances sur l’ensemble des environnements, en intégrant les pratiques SRE (Site Reliability Engineering) dans l’Agile Release Train et le cycle de livraison produit. Activités principales Définir, suivre et reporter les SLO (Service Level Objectives) , SLI (Service Level Indicators) et error budgets afin de garantir une fiabilité mesurable par domaine applicatif Mettre en place et améliorer en continu les systèmes de monitoring, observabilité et alerting Superviser la mise en production des releases, en s’assurant de la stabilité via une coordination transverse (Produit & Tech) Gérer les incidents , les analyses de causes racines (RCA) et les post-mortems pour améliorer en continu Travailler avec les équipes plateforme (Core Platform, Observability, FinOps) pour : Améliorer la résilience Optimiser les coûts Maintenir les performances Reporter l’état de la fiabilité, les risques et plans d’amélioration aux responsables (Agile Release Managers, leadership) Participer activement à l’Agile Release Train en représentant la voix de la production et de la fiabilité

Ce poste consiste à piloter et coordonner la gestion des vulnérabilités de sécurité au sein d’un environnement DevSecOps. Le consultant est chargé d’analyser et de qualifier les failles détectées par les outils de sécurité et les audits, de prioriser les actions correctives en collaboration avec les équipes techniques, et d’accompagner les développeurs dans la mise en œuvre des plans de remédiation. Il assure également le suivi des indicateurs de performance, la production de reportings destinés au management, l’identification des risques liés aux délais de correction et l’amélioration continue des processus de gestion des vulnérabilités. Cette mission requiert une solide expertise en cybersécurité applicative, une maîtrise des standards tels que CVSS, CVE, CWE et OWASP, ainsi qu’une forte capacité à communiquer avec des interlocuteurs variés et à coordonner des actions dans un environnement technique complexe.

📍 Localisation : Charenton-le-Pont 🏠 Télétravail : 2 jours/semaine 📅 Démarrage : ASAP 💰 TJM : 650 max 🗣️ Anglais professionnel requis Nous recherchons un(e) Chef de Projet Technique Applicatif & Sécurité (AppSec / DevSecOps) senior disposant de plus de 8 ans d’expérience pour intervenir dans un environnement international complexe et multi-entités. 🎯 Vos missions : ✅ Piloter plusieurs projets AppSec et DevSecOps en parallèle ✅ Construire et suivre les roadmaps, plannings et plans d’actions ✅ Coordonner les équipes Développement, Architecture, Sécurité, Infrastructure, Production et Métiers ✅ Assurer le suivi des vulnérabilités applicatives et des plans de remédiation ✅ Piloter les campagnes SAST, DAST et les revues de sécurité applicative ✅ Animer les instances de gouvernance et produire les reportings associés ✅ Accompagner les équipes dans l’adoption des bonnes pratiques de sécurité applicative 🔎 Compétences attendues : • Sécurité Applicative • DevSecOps • CI/CD • Gestion des vulnérabilités • Secure Coding • OWASP Top 10 • Gestion des risques sécurité • SAST (SonarQube, Checkmarx, Fortify, Veracode…) • DAST (Invicti, Qualys WAS, Burp Suite…)

Almatek recherche pour l'un de ses clients, Un Ingénieur DevSecOps sur Élancourt (78) Contexte de la mission Au sein de l’équipe Digital Services, le consultant interviendra en étroite collaboration avec les équipes de développement. L’objectif principal est de : • Poursuivre la construction des chaînes CI/CD initiées en 2024 • Migrer des applications vers des infrastructures cloud basées sur Kubernetes • Renforcer la qualité, la sécurité et les pratiques DevSecOps Environnement Technique • Containerisation & orchestration : Kubernetes, Docker • CI/CD & automation : GitLab CI, Helm, FluxCD, ArgoCD • Cloud : Azure, GCP • Langages / scripting : Python, JavaScript, REST • Outils : Sonar, Symfony, YAML • Sécurité : SAST, DAST • Normes & référentiels : ANSSI, NIST, CIS, NIS, LPM Prestation Attendue CI/CD & Déploiement • Développement et amélioration des chaînes CI/CD • Automatisation des déploiements (Infrastructure as Code) • Mise en œuvre des bonnes pratiques DevSecOps Migration & Cloud • Migration d’applications vers des environnements Kubernetes • Garantie de la performance, qualité et sécurité Sécurité & Conformité • Analyse de la sécurité des solutions • Respect des règles de cybersécurité • Mise en place des actions correctives

Le Domain Manager SRE est responsable de garantir la fiabilité des services, l’excellence opérationnelle et la conformité des performances sur l’ensemble des environnements, tout en intégrant les pratiques SRE au sein de l’Agile Release Train et du cycle de livraison produit. Il agit comme garant de l’évolution des produits vers la production, en veillant à ce que le niveau de qualité soit toujours conforme aux attentes des clients. Il collabore étroitement avec les équipes Produit, Tech et Plateforme afin de maintenir un équilibre entre innovation, vélocité et robustesse opérationnelle. Mission Garantir la stabilité, la performance et la disponibilité des services en production et hors production Promouvoir une culture orientée fiabilité au sein des équipes de delivery Assurer un rôle de gatekeeper dans le passage en production des évolutions produits, en garantissant un niveau de qualité aligné avec les attentes clients Responsabilités principales Définir, suivre et reporter les SLO (Service Level Objectives) , SLI (Service Level Indicators) et error budgets sur les différents environnements afin d’assurer une fiabilité mesurable par domaine applicatif Mettre en place et améliorer en continu des solutions robustes d’ observabilité, monitoring et alerting Superviser la préparation opérationnelle des releases et garantir la stabilité en production via une coordination transverse avec les équipes Produit et Tech Être en capacité de bloquer une mise en production si le niveau de qualité ne correspond pas aux attentes clients Piloter la gestion des incidents , les analyses de causes racines et les post-mortems afin d’assurer l’amélioration continue Collaborer avec les équipes Core Platform et Observability & FinOps pour : Renforcer la résilience des systèmes Optimiser les coûts Maintenir la performance de la plateforme Communiquer sur l’état de la fiabilité, les risques et les plans d’amélioration auprès des Agile Release Managers et des responsables de domaine Participer activement à l’ Agile Release Train (ART) comme référent fiabilité et opérations, en soutenant le rythme et la qualité des livraisons

Je recherche un Architecte DevSecOps & IA Expert pour accompagner une grande organisation dans sa transformation IT et l’adoption des pratiques DevSecOps à l’échelle. 🔹 Vos missions : ✅ Accompagner les équipes dans leur transformation DevSecOps ✅ Participer aux cérémonies Agile SAFe ✅ Mettre en place les bonnes pratiques DevSecOps ✅ Sensibiliser et acculturer les équipes ainsi que les instances de direction ✅ Contribuer à la communauté DevSecOps et assurer une veille technologique continue ✅ Participer à l’amélioration continue des processus et outils

Contexte de la mission Pour le compte d'un client grand compte du secteur bancaire, nous recherchons un Consultant AppSec & Gestion des Vulnérabilités afin de renforcer une équipe DevSecOps en charge de la sécurisation des applications et des infrastructures. Dans un environnement où la sécurité est intégrée au cœur des cycles de développement et d'exploitation, le consultant interviendra sur l'ensemble du processus de gestion des vulnérabilités : de leur détection à leur remédiation, en passant par leur priorisation et leur suivi. L'objectif est d'accompagner les équipes techniques dans l'amélioration continue de leur posture de sécurité tout en assurant un pilotage rigoureux et une communication efficace auprès des parties prenantes. Vos missionsPilotage et accompagnement de la remédiation Analyser et qualifier les vulnérabilités issues des outils de sécurité applicative et des audits externes. Prioriser les vulnérabilités en fonction de leur criticité, de leur exploitabilité et des enjeux métiers associés. Assurer l'affectation des vulnérabilités aux équipes responsables de leur traitement. Accompagner les équipes de développement dans la définition et le suivi des plans de remédiation. Faciliter la résolution des points de blocage et promouvoir les bonnes pratiques de sécurité. Suivi, reporting et amélioration continue Maintenir et fiabiliser les outils de suivi consolidé des vulnérabilités. Produire les indicateurs de pilotage et les tableaux de bord à destination des équipes opérationnelles et du management. Identifier les risques liés aux retards de correction ou aux vulnérabilités complexes. Assurer les escalades nécessaires auprès des parties prenantes. Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités.

Contexte Projet dans le domaine des services bancaires, spécialisé en exécution et clearing de dérivés. Environnement technique basé sur Java JEE, Linux, PLSQL Oracle, Spring. Le projet s’inscrit dans le cadre d’une modernisation d’une plateforme de clearing de dérivés listés (Middle et Back Office) avec une architecture microservices Java 17+, Spring Boot, Kafka/MQ, bases de données Oracle et une couche UI Angular. Missions Définition et création des environnements nécessaires aux développements de nouvelles applications Configuration et gestion des pipelines Jenkins pour automatiser les processus de build, de test et de déploiement Définition et mise en œuvre de la stratégie Git pour les équipes de développement Configuration et gestion des outils de sécurité tels que Sonar, OTKR, etc. Gestion de l'obsolescence applicative et infrastructurelle en monitorant les systèmes et en fournissant des recommandations pour améliorer la sécurité et la performance Provisionnement des infrastructures pour des environnements non productifs (commande de VM, base de données, ouverture de flux, provisionnement et configuration de middleware tels que MQ, Kafka, etc.) Collaboration avec les équipes de développement pour créer de nouvelles applications, en définissant l'écosystème et l'infrastructure, les pipelines, et l'architecture technique Coordination avec les développeurs et les autres équipes pour garantir une intégration fluide des systèmes et des processus Mise en œuvre de pratiques DEVSECOPS dans des environnements applicatifs complexes Utilisation d’outils de gestion de versions tels que Git et des stratégies de branching Gestion des pipelines Jenkins et lancement d’outils d’industrialisation du développement (CI/CD) Connaissance des principes de sécurité applicative et de conformité, ainsi qu’une expérience avec des outils tels que SonarQube, OWASP, etc.

Pour le compte d'un acteur majeur de l'écosystème tech, nous recherchons un(e) Domain Manager de haut niveau. Au croisement de la Delivery Agile et de l'Excellence Opérationnelle, votre rôle sera d'ancrer la culture de la fiabilité au cœur du cycle de vie des produits à forte échelle. Vous agirez comme le garant de la qualité et le partenaire clé de la transformation continue de la plateforme. En tant que garant(e) de la stabilité, de la performance et de la disponibilité des services sur l'ensemble des environnements (production et hors-production), vos responsabilités principales s'articulent autour des axes suivants : Pilotage de la fiabilité & SRE : Définir, suivre et piloter les indicateurs clés (SLI/SLO) ainsi que les budgets d'erreur ( error budgets ) par domaine applicatif. Assurer la pertinence et l'évolution continue des frameworks de monitoring, d'alerting et d'observabilité. Garde-fou des releases (Gatekeeping) : Évaluer et valider la préparation opérationnelle de chaque mise en production en étroite coordination avec les équipes Produit et Tech. Vous disposez d’un droit de veto légitime sur les livraisons si la qualité mesurée ne répond pas aux exigences du service. Gestion des incidents & Amélioration : Orchestrer la réponse aux incidents majeurs du domaine, animer les revues post-mortem et formaliser les analyses de causes racines (RCA) afin de pérenniser la résilience du système. Synergie Transverse : Collaborer activement avec les équipes Core Platform , Observability et FinOps pour optimiser à la fois l'efficience des coûts et la robustesse des infrastructures. Gouvernance Agile : Incarner la voix de la fiabilité au sein de l'Agile Release Train (ART). Reporter de manière transparente l'état de la fiabilité et les risques identifiés auprès des Agile Release Managers et du leadership de domaine.

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Poste : Expert Axway Localisation : Maison Alfort. 2 jours de présentiel + 3jours de TT Expérience : +7 années dont 3/4 minimum sur l'outil Axway Démarrage : ASAP Mission longue Contexte Pour accompagner la remise à l’état de l’art de notre plateforme Secure Transport en mode SAAS, nous recherchons un expert/intégrateur ayant une expertise transverse en sécurité, gestion des données et automatisation. Missions Votre mission principale sera d’optimiser et de sécuriser les processus tout en réduisant la charge opérationnelle des équipes. Missions principales : Gestion du socle Normaliser/industrialiser le suivi de l'activité (Ticketing) Accompagner l’équipe dans la gestion du run (résolution des incidents et traitement des demandes) Sécurité de la Plateforme Implémenter et renforcer les restrictions d'accès via SSO, filtrage IP et autres mesures de sécurité. Réaliser des audits réguliers pour assurer la conformité et la robustesse de la plateforme. Assurer la traçabilité des accès et des activités via des outils d’audit modernes. Mise en oeuvre des flux et sécurité des données en transit Moderniser et aligner la configuration des flux avec les standards actuels de sécurité. Garantir la confidentialité et l’intégrité des données en transit avec des méthodes avancées de chiffrement. Mettre en place et industrialiser des processus de purge automatiques des flux obsolètes. Gestion des Certificats Redéfinir et démultiplier l'usage des certificats pour différencier les usages clients/serveurs et par protocole (EBICS, PESIT, etc.). Automatiser les processus de gestion des certificats afin de réduire la complexité et de faciliter les opérations de renouvellement. Garantir l’intégrité et la disponibilité des certificats tout en minimisant l'impact sur le RUN. Industrialisation des Flux Automatiser la création, la gestion et la supervision des flux pour réduire la charge quotidienne des équipes opérationnelles. Développer des outils ou pipelines d’automation permettant des déploiements plus rapides et fiables. Confidentialité, Protection et Purge des Données Mettre en place une stratégie complète autour de la protection des données sensibles en alignement avec les réglementations (GDPR/RGPD). Automatiser les règles de purge et conservation des données en fonction des besoins métiers et légaux. Chiffrement et Sécurisation de la Donnée Intégrer des solutions de chiffrement avancé pour sécuriser les données à la fois en transit et au repos. Rester à jour sur les meilleures pratiques pour garantir une adaptation continue à l’évolution des menaces. Observabilité et Monitorage de la Plateforme Déployer des outils modernes de monitoring pour une supervision proactive (alertes, logs, métriques temps réel), utilisation de la solution Datadog. Concevoir des tableaux de bord adaptés aux équipes opérationnelles et au management. Plan de Reprise d’Activité (PRA) Collaborer à la mise en oeuvre et aux tests périodiques du Plan de Reprise d’Activité (PRA). Garantir une documentation exhaustive et des scénarios détaillés assurant une restauration rapide des services critiques. Compétences métier Profil recherché : Minimum 5 ans d’expérience en intégration, optimisation et sécurisation de solutions Secure Transport en mode SAAS. Mener des projets techniques : de refontes du socle de migration (ex: Flux EBICS vers PESIT/sFTP) Expertise en protocoles de transfert (EBICS, Pésit, SFTP...) et en PKI (infrastructure à clés publiques). Solides connaissances en sécurité des données, gestion des certificats et automatisation (Python, Ansible, CICD, API, DevSecops…). Expérience avec des outils de supervision comme Datadog ou équivalents. Bonnes capacités d’organisation et de documentation technique. Entretien de la base documentaire Capacité à faire monter en compétence les moins sachants de l’équipe. Qualités personnelles : Rigueur et attention aux détails. Esprit critique et force de proposition Esprit d’innovation et de veille technologique. Autonomie dans la gestion des missions tout en travaillant efficacement en équipe. Excellentes compétences en communication écrite et orale. Offre et Conditions : Astreinte : possible Télétravail : Présence Obligatoire minimum 2 jours sur site Outils Axway : EBICS, PESIT, sFTP, Secure Transport, EBICS Gateway Python, Ansible, CICD, API, DevSecops

Client : Banque / Finance Poste : Architecte DevSecOps & IA Expert Expérience : +10 années Démarrage : début juillet Acteur de référence dans le secteur du financement des entreprises, notre client poursuit sa transformation digitale et l'industrialisation de ses pratiques IT. Dans ce cadre, il recherche un Expert / Coach DevSecOps pour accompagner les équipes Agile dans leur montée en maturité DevSecOps et l'amélioration continue de leurs processus. Donc en tant que Coach DevSecOps, vous accompagnez les équipes et les trains Agile dans leur transformation DevSecOps. Vous intervenez également comme Expert DevSecOps dans la mise en œuvre des pratiques, outils et solutions nécessaires à l'industrialisation des processus de développement et de sécurité. Missions : Participer aux cérémonies SAFe et accompagner les équipes dans l'implémentation des fonctionnalités. Promouvoir et diffuser les bonnes pratiques DevSecOps. Contribuer à la communauté DevSecOps. Assurer une veille technologique et partager les retours d'expérience. Accompagner les équipes dans leur montée en compétence. Identifier et piloter des actions d'amélioration continue dans le cadre de la transformation DevSecOps. Sensibiliser et acculturer les équipes ainsi que les instances de gouvernance IT aux pratiques DevSecOps.