Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications, nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plans de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Compétences techniques Sécurité des API - Expert - Impératif Sécurité des applications - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités

Dans le cadre du renforcement des équipes techniques de notre client, nous recherchons un Ingénieur Systèmes – Expert Linux , disposant d’un profil AOI DevSecOps , avec une forte expertise en cybersécurité et en environnements Linux sécurisés . Le consultant interviendra sur des sujets à forte valeur ajoutée liés à : la sécurité des systèmes d’information , la conformité réglementaire (SOC – Cyber) , le durcissement des systèmes , la rédaction de documentation technique . La mission requiert une excellente capacité à traduire des besoins fonctionnels en solutions techniques et à évoluer dans des environnements complexes et exigeants. Tâches & responsabilités Traduction des besoins fonctionnels en sujets techniques . Expertise, sécurisation et durcissement des environnements Linux. Veille, interprétation et application des exigences réglementaires SOC – Cyber . Rédaction de documentation technique et de guides de durcissement . Participation active à l’ amélioration continue des pratiques de cybersécurité .

CONTEXTE DE LA MISSION : Dans un contexte de renforcement de la sécurité applicative et des infrastructures cloud, nous recherchons pour notre client Grand-Compte un Ingénieur DevSecOps pour intégrer la sécurité au cœur des processus DevOps. Votre rôle sera clé pour automatiser les contrôles de sécurité, sécuriser les pipelines CI/CD et garantir la conformité des environnements techniques. MISSIONS PRINCIPALES : En collaboration étroite avec les équipes Développement et Ops, vous interviendrez sur les sujets suivants : Intégration des outils de sécurité dans les pipelines CI/CD Automatisation des analyses de vulnérabilités (SAST, DAST, SCA) Sécurisation des environnements cloud (AWS / GCP) et on-premise Participation aux audits de sécurité et à la conformité (ISO 27001, NIST, etc.) Mise en place de solutions de monitoring et de détection d’intrusion Contribution à la gestion des incidents de sécurité Optimisation continue des processus de développement et de déploiement selon les principes DevSecOps (Shift Left)

Vous interviendrez sur des plateformes critiques en environnement multi-cloud, notamment Scaleway À ce titre, vos missions incluent : Conception, déploiement et sécurisation de plateformes Kubernetes Mise en œuvre des bonnes pratiques DevSecOps (CI/CD, sécurité by design) Gestion et optimisation des pipelines GitHub et GitLab Développement et maintenance d’API en Python / FastAPI Automatisation de workflows et d’intégrations via n8n Contribution à l’industrialisation, la supervision et la résilience des environnements

DevSecOps EngineerPrésentation du périmètre d'activité L'équipe de développement conçoit des services permettant de gérer ces orchestrations, notamment : la gestion du code source, la gestion des binaires, l'Intégration Continue (CI), le Déploiement Continu (CD), la qualité du code ainsi que d'autres fonctionnalités associées. Par ailleurs, l'équipe de développement cherche à définir des processus facilitant l'adoption efficace des outils de la banque par les développeurs et leur intégration avec ceux-ci. Le DevSecOps est une équipe globale, avec une équipe de développement basée à Paris et à Londres. Compétences essentielles Maîtrise d'au moins deux des langages suivants et de leurs chaînes d'outils associées : GoLang, Kotlin, Java, C#, C, C++, Julia ou tout autre langage fortement typé (ex. : ADA, Rust). Au moins un langage doit bénéficier d'une gestion automatique de la mémoire. La volonté d'apprendre de nouveaux langages est indispensable. Le poste utilisera principalement GoLang et Kotlin, mais le candidat peut débuter sans connaissance préalable de ces langages. SQL (toute plateforme ou variante) JavaScript / HTML / CSS Intégration et Déploiement Continus (toute solution, Jenkins est utilisé) Bitbucket / Git Bases en réseaux : compréhension de DNS, proxy, pare-feu, SSO/mTLS, TCP, HTTP Connaissances de base de la ligne de commande Linux et du scripting Compétences souhaitables Les compétences suivantes sont appréciées, mais un candidat pertinent peut ne pas les posséder : GoLang / Kotlin Orchestration, télémétrie et traçabilité MS SQL / ETL Ansible Jenkins / TeamCity Kubernetes DPI (technologie interne)

CONTEXTE Expérience : 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure, Administrateur Systèmes Spécialités technologiques : Middleware, Stockage, Infrastructure, Virtualisation MISSIONS Description et livrables de la prestation Contexte : Au sein de l’équipe Infrastructure Système & Stockage composée de 10 personnes, vous contribuez au maintien en condition opérationnelle d’un parc d’environ 1000 serveurs Linux. Vous intervenez à la fois sur des activités de run et sur des projets à forte dimension sécurité, en lien étroit avec les équipes SSI/SOC. Missions principales : 1. Exploitation et maintien en condition opérationnelle (50 %) - Assurer la disponibilité, la stabilité et la performance des environnements Linux. - Gérer le patch management et le traitement des vulnérabilités, en coordination avec la SSI. - Participer au support niveau 2 et 3, en collaboration avec les équipes DBA, Middleware, Réseau, etc. 2. Sécurité, obsolescence et conformité (50 %) - Contribuer aux projets de remédiation liés à la sécurité (vulnérabilités, conformité, durcissement). - Suivre et traiter les sujets d’obsolescence (OS, hyperviseurs, packages, composants). 3. Automatisation & optimisation - Automatiser les tâches d’administration courante et les workflows de remédiation (Ansible, Terraform, scripting). - Optimiser les infrastructures existantes et améliorer la résilience des environnements. - Participer à l’évolution des bonnes pratiques (approche DevSecOps). 4. Documentation - Rédiger, maintenir et valider la documentation technique (procédures, guides, modes opératoires). Expertise souhaitée Compétences techniques : - Excellente maîtrise des systèmes d’exploitation Linux. - Maîtrise de Red Hat (ou Debian). - Solides connaissances des solutions de virtualisation, idéalement VMware et RHV. Atouts appréciés : - Scripting Bash / Shell. - Automatisation via Ansible & Terraform. - Culture ou expérience DevSecOps. - Connaissance des bonnes pratiques ITIL.

coordinateur/trice SecDevOps fait partie de l'équipe Cybersécurité. Son rôle est de garantir une intégration optimale de la sécurité dans le cycle de vie du développement logiciel (processus et outils). Il/elle agit comme facilitateur/trice et mentor, en alignant les pratiques de sécurité sur les méthodologies DevOps, conformément aux normes de sécurité définies par l'équipe CSRM. Principales responsabilités Coordination de la communauté Créer et animer un réseau de référents sécurité au sein des équipes de développement et d'exploitation Animer des réunions, des ateliers et des sessions de partage de connaissances (Journées Sécurité) Promouvoir la collaboration et le partage des bonnes pratiques au sein de la communauté Identifier les besoins en formation et organiser des événements pour développer les compétences Intégration de la sécurité dans DevOp Accompagner les équipes dans l'intégration de la sécurité aux pipelines CI/CD (SAST, DAST, SCA, etc.). Collaborer avec les équipes DevOps pour automatiser les contrôles de sécurité Amélioration des outils et des processus Évaluer et recommander des outils de sécurité compatibles avec les flux de travail DevOps. Favoriser l'amélioration continue des pratiques de sécurité et l'intégration des outils avec les équipes techniques. Accompagner l'équipe VOC dans l'intégration des outils de gestion des vulnérabilités au sein de l'écosystème Amersports. Validation post-correction Après un test d'intrusion ou une analyse de sécurité, le coordinateur SecDevOps aide l'équipe technique ou le responsable sécurité à vérifier manuellement que la vulnérabilité identifiée a bien été corrigée (en étroite collaboration avec le coordinateur des tests d'intrusion). Cela comprend : L'examen des modifications de code ou des mises à jour de configuration. La reproduction de la vulnérabilité initiale pour confirmer sa disparition.

Descriptif du poste La mission consiste: Accompagnement des équipes de développement et les entités métiers dans l'implémentation des pratiques DevSecOps, ainsi que dans l'automatisation générale de leurs environnements applicatifs, tout en tenant compte des contraintes de sécurité et d'infrastructure de l'organisation. Accompagnement des équipes de DEV dans le design et la construction de solution technique, en lien avec les équipes d'architectures et d'infrastructures. L'environnement est international, et promet de nombreux challenges, aussi bien humains que technologiques.

• Maitrise du développement .NET/C#; Kafka acquises avec des expériences de projets en équipe • Maitrise full stack de l’infrastructure à l’application et de l’ingénierie de développement (CI/CD, DevSecOps) • Forte implication dans le respect des objectifs (planning et qualité) et dans les différentes phases d’un projet • Dynamisme et force de proposition technique au sein d’une équipe • Capacité à traduire des besoins business en solution technique

Nous poursuivons notre développement et recherchons actuellement un(e) DevSecOps / Security Engineer H/F pour intervenir chez un de nos clients. Contexte : Dans le cadre d’une mission courte à fort enjeu, vous serez chargé(e) de configurer et adapter un outil de collecte de logs. Votre mission consistera à garantir un paramétrage optimal afin de permettre un déploiement massif de la nouvelle version du collecteur à horizon T1 2026, tout en assurant la qualité de la chaîne d’audit et de supervision.

Coach Agile SAFE DevSecops, testing, numérique responsable, architecture d'entreprise Nantes (2 à 3 jours de télétravail) DevSecops, testing, numérique responsable, architecture d'entreprise Nous recherchons un coach agile afin d'accompagner différents services de notre client (DevSecops, testing, numérique responsable, architecture d'entreprise) dans leur structuration, leur intégration et leur collaboration avec les trains et l'organisation, ainsi que dans l'évolution et l'industrialisation de leur offre de service. Le coach interviendra également sur le développement des communautés de pratique, existantes et à créer, afin de renforcer les dynamiques transverses, la diffusion des standards, et la montée en compétence collective. Enfin, il contribuera au renforcement et à la structuration de l’offre de sensibilisation et de formation, en cohérence avec les priorités de la transformation. Nous recherchons un coach agile confirmé qui a déjà travaillé en environnement SAFE. Une certification SPC est recommandée.

Nous recherchons un Consultant expert Atlassian (H/F) afin d'accompagner un client grand compte à la production de livrables techniques, financiers et organisationnels, dans le but d'appuyer la décision sur la migration vers le SaaS et la stratégie future de gestion de projet. Conformité & sécurité : mesures, gouvernance, protection des données. Analyse & préparation : risques, écarts fonctionnels, plugins, scripts, intégrations. Architecture & performance : optimisation, volumétrie, cas d’usage. Gestion utilisateurs & changement : permissions, formation, communication. Planification & suivi : coûts, licences, tests, roadmap post-migration.

Contexte Dans le cadre d’une transformation digitale d’envergure internationale , la mission s’inscrit au sein d’un groupe leader de l’assurance présent dans plus de 80 pays. L’objectif est de fournir des services IT standardisés à l’ensemble des entités du groupe, en améliorant l’excellence opérationnelle, l’alignement du portefeuille applicatif et l’efficacité des coûts. La mission contribue à l’évolution d’une plateforme SaaS de gestion de contenus (Content Management eXperience – CMX) , conçue comme une solution clé en main, exposant des API REST et une interface web, conforme aux standards du groupe en matière d’ architecture, sécurité, conformité et résilience . L’enjeu principal est d’ enrichir la plateforme par de nouvelles fonctionnalités, des services innovants (notamment basés sur l’IA générative) et d’ accélérer les migrations Cloud . Objectif de la mission Maintenir, faire évoluer et enrichir les outils Python cœur de plateforme , tout en concevant de nouveaux services à forte valeur ajoutée (IA, sémantique, cloud-native), en lien étroit avec les équipes métiers et techniques. Missions principales Développement & évolution des outils cœur Maintenir, auditer, stabiliser et refactoriser les outils Python existants . Garantir un code propre, conforme PEP8 , testé et documenté. Harmoniser et industrialiser de nouveaux modules (ex. traduction de règles métiers en workflows techniques automatisés, stratégies de gestion et d’archivage de fichiers). Innovation & prototypage Concevoir et piloter des sprints d’innovation rapides . Prototyper de nouveaux services basés sur des cas d’usage concrets : IA générative Tagging automatique Recherche sémantique Contrôle qualité des contenus Challenger les besoins métiers et concevoir des proofs of concept (POC) . Évaluer la faisabilité technique et proposer des roadmaps de mise en production . Collaboration & bonnes pratiques Travailler étroitement avec les métiers, product managers et ingénieurs . Réaliser des revues de code et partager les bonnes pratiques (clean code, TDD, CI/CD). Accompagner et mentorer les équipes sur les standards de développement. DevOps & Cloud Contribuer aux pipelines CI/CD . Participer aux déploiements automatisés et à l’ Infrastructure as Code (Terraform, CloudFormation). Environnement technique Langages & développement Python (avancé) Git, Bash Java, JavaScript (React / Vue) Data, IA & sémantique Pandas, regex Parsing JSON / XML Prompt engineering NoSQL (MongoDB, MarkLogic) RDF / SPARQL, graphes Cloud & DevOps AWS (S3, Lambda) CI/CD : Jenkins, GitLab CI Terraform, CloudFormation OpenShift, Kubernetes Artifactory, OpenLDAP Qualité & tests Pytest Frameworks BDD (Behave, Cucumber) Selenium Sécurité & qualité de code : SonarQube, Snyk

Dans le cadre d’un programme de renforcement de la cybersécurité, une société du secteur bancaire grand compte souhaite renforcer son dispositif de sécurité des applications (AppSec) , de DevSecOps et de sécurité des API . La mission s’inscrit au sein d’une équipe dédiée à la sécurité des applications, avec pour objectif d’identifier, d’évaluer et de réduire les risques cyber tout en accompagnant les équipes de développement dans la mise en œuvre de bonnes pratiques de sécurité by design. En tant qu’ Expert Sécurité des Applications & API , vous interviendrez sur des enjeux à forte valeur ajoutée, couvrant l’audit, l’analyse, la remédiation et l’accompagnement des équipes techniques. Sécurité des applications & DevSecOps Réaliser des audits de sécurité des applications développées en interne et des solutions tierces Identifier les vulnérabilités connues (OWASP Top 10, etc.) et évaluer les risques associés Analyser et interpréter les résultats issus des outils SAST, DAST, SCA Produire des rapports détaillés : vulnérabilités, criticité, recommandations de remédiation Présenter les résultats aux équipes de développement et réaliser des synthèses claires pour les responsables sécurité Analyser les processus de développement et pratiques DevOps existants Proposer et contribuer à la mise en œuvre de plans de remédiation et d’amélioration continue Sécurité des API Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring) Réaliser des analyses approfondies des API existantes : Authentification et autorisation Protection contre les attaques (injection SQL, CSRF, etc.) Accompagner les équipes de développement dans la correction des vulnérabilités Rédiger et maintenir les guides de sécurité des API : Politiques d’accès Protocoles de sécurité Processus de gestion des incidents Assurer un reporting régulier sur l’état de la sécurité des API et la mise à jour de la documentation

Accélération forte des cycles de changements du cœur de réseau 5G. Pour accompagner cette transformation, l’équipe ASI (Automatisation, Support, Infogérance) du département TRT recherche un Architecte DevSecOps pour maintenir et faire évoluer la chaîne CI/CD multi-vendeurs utilisée pour l’intégration et le déploiement des changements réseaux 5GC. Objectif principal : Maintenir, sécuriser et faire évoluer la solution CI/CD du cœur de réseau mobile (5G/4G), et intégrer de nouveaux pipelines couvrant toutes les couches du réseau. Tâches clés : Participer aux choix d’architecture et aux orientations techniques. Maintenir les environnements CI/CD : réinstallation, mises à jour, documentation. Intégrer les servitudes de sécurité (scans, signatures, backups, alarmes…). Détecter et corriger les vulnérabilités. Gérer comptes & accès. Contribuer à la roadmap pipelines : infra, Kubernetes, applicatif, 5G, 4G… Support et transfert aux équipes d’exploitation.

Contexte de la prestation Le plan DevOps d'une institution financière majeure est un des piliers de la transformation du SI qui doit permettre d'atteindre les objectifs finaux de déploiement à l'échelle, réduction du TTM & d'amélioration des pratiques d'automatisation. La Core team DevOps est constituée de Products Owner, de coach Agile, Scrum master, PMO ; elle a un état d'esprit agile et une forte volonté de transformation en rupture. Le Plan Annuel DevOps est décliné en plus de 20 initiatives adressant des préoccupations technologiques, processus, et organisationnelles. Cette équipe a en charge l'animation et l'avancée de ce plan autour du sujet DevOps. Missions principales DevSecOps exige une solide expertise technique et la capacité de coordonner des acteurs aux profils variés (architectes, experts techniques, ingénieurs de production, architectes sécurité etc.). Maîtriser en place les pratiques technique et promouvoir la culture DevSecOps Assister/coordonner les équipes IT dans la conception de la toolchain CI/CD Veiller à la prise en compte de l'automatisation des processus Veiller à la conformité de la toolchain et des processus (sécurité, réglementation) Établir et porter la vision des produits Comprendre, challenger, synthétiser et cadencer les besoins des clients Engager les clients et les Squads dans une ambition partagée Communiquer la vision du produit et définir les objectifs de la Squad Faciliter les Review des Squads avec les clients pour un retour direct Assurer la réussite de la Squad Rédiger et affiner les user stories avec la squad (avec les critères d'acceptation) Gérer les user stories en précisant les critères d'acceptation Prioriser le Product backlog et actualiser le sprint backlog de la Squad Accompagner la Squad tout au long du sprint Échanger et Interagir avec les parties prenantes Participer à l'animation du plan annuel DevOps Participer à l'identification des Initiatives / Epics sur l'année Établir et mettre à jour le backlog global de la plateforme DevOps Participer à la contribution autour du plan annuel de la plateforme DevOps Participer aux Workshops, Présentation, etc. pour faire adhérer les équipes IT au plan stratégique Gestion Projet (migration des applications) Construire, suivre et animer le plan d'actions Préparer et animer les réunions hebdomadaires de suivi Supports et CR des réunions Planning projet détaillé Gestion des risques Maintien des indicateurs de transformation DevSecOps Cadrer, suivre et piloter des chantiers technologiques Analyser les résultats et proposer des plans d'action et axes d'amélioration Participer à la préparer et animer mensuellement les instances de pilotage (Copil DevOps, Copil ADMi) Supports et CR des réunions Plans d'actions, sur les projets Planning projet à la maille semaine