Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Le client opère des solutions critiques de paiement carte pour deux établissements bancaires majeurs. Dans le cadre d’un programme de transformation stratégique, il engage une modernisation de son SI vers un modèle Cloud natif , basé sur IBM Cloud et Red Hat OpenShift , dans un environnement hautement sécurisé et réglementé (finance) . Afin d’accompagner cette transformation, le client recherche un DevSecOps Engineer expérimenté pour concevoir, faire évoluer et maintenir une chaîne CI/CD industrielle, sécurisée et conforme . Objectifs de la mission Industrialiser les pipelines CI/CD dans un environnement Cloud et hybride Intégrer la sécurité nativement dans les chaînes de déploiement Garantir la disponibilité, la conformité et la qualité de la plateforme CI/CD Accompagner les équipes projets dans l’adoption des standards DevSecOps Responsabilités principales Conception & évolution des pipelines CI/CD Mise en place de pipelines CI/CD Cloud-native sur IBM Cloud Évolution de pipelines existants pour des déploiements On-Premise et Cloud Conception de pipelines CD « sans couture » pour applications Cloud Automatisation complète des déploiements applicatifs Sécurité & conformité (DevSecOps) Intégration de tests de sécurité SAST / DAST / SCA dès les premières étapes du cycle Mise en place de contrôles automatiques de conformité (IBM FS Cloud) Définition et implémentation de Quality Gates Audits réguliers de sécurité et de conformité Collaboration étroite avec le CISO et les architectes (résilience, PCA) Exploitation & maintien en condition opérationnelle Garantie de la disponibilité et de la qualité de service de la chaîne CI/CD Supervision et observabilité des pipelines Mise à jour des outils composant la chaîne Suivi et optimisation des coûts (licences, infrastructure Cloud) Support & accompagnement des équipes Support aux équipes de développement dans l’utilisation des pipelines Diffusion des standards et bonnes pratiques DevSecOps Formation des équipes (création de supports et kits de formation) Maintien et évolution des outils de traçabilité des tests Amélioration continue Veille technologique Standardisation des pratiques Automatisation continue des outils et processus Assurance Qualité Mise à disposition de dashboards et indicateurs qualité Suivi de la qualité logicielle et de l’avancement des développement

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, France. Contexte : Les missions attendues par le DevSecOps (H/F) : Mettre en place et maintenir les chaînes d'intégration et de déploiement continu (CI/CD) Automatiser les tests (unitaires, d’intégration, de non-régression) dans la chaîne CI Gérer les pipelines de build et de déploiement Piloter la gestion des vulnérabilités (détection, remédiation, suivi) Participer à l'élaboration de l'architecture sécurisée du produit avec les experts cybersécurité Promouvoir les bonnes pratiques de développement sécurisé auprès des équipes Automatiser la gestion des infrastructures via des outils IaC Identifier des leviers d'amélioration sur la rapidité, la qualité ou la stabilité des livraisons Terraform, Gitlab, Docker, Jenkins, Maven Sécurité: Checkmarx SAST, Checkmarx SCA, Checkmarx KICS, AWS Inpector, AWS Security Hub AWS (scanner Prowler, TestSSL) Monitoring : CloudWatch, Synthetics, Grafana Certification AWS SysOps Admin Associate / AWS DevOps Professional / AWS Security Specialty / AWS Cloud Practitioner Foundational demandées Profils lyonnais ou périphérie IMPERATIF Fonctionnement 2 jours non consécutifs et 3 jours de télétravail

Contexte de la mission Nous recherchons un Chef de Projet cybersécurité pour intervenir chez un client grand compte du secteur bancaire dans le cadre du renforcement de ses initiatives de cybersécurité. Dans un environnement fortement digitalisé (services exposés, API, ouverture des SI), la sécurisation des applications est devenue un enjeu stratégique . Afin d’accompagner plusieurs projets structurants autour de la sécurité applicative, le client souhaite intégrer un consultant capable de piloter et coordonner les différents chantiers au sein d’un écosystème multi-entités . Vous interviendrez au sein de l’équipe en charge de la sécurité des applications et serez un acteur clé dans la coordination des projets et des interactions entre les différentes équipes techniques et métiers. Description de la mission En tant que Chef de Projet Sécurité Applicative , vous serez responsable du pilotage et de la coordination des projets liés au renforcement de la sécurité applicative. À ce titre, vos principales responsabilités seront : Piloter les projets et initiatives liés à la sécurité des applications Assurer le cadrage, la planification, le suivi et la clôture des projets Définir et suivre les plans projets et plannings Coordonner les différentes parties prenantes (équipes développement, infrastructure, opérations, sécurité ) Identifier, analyser et suivre les risques projets Garantir le respect des exigences et standards de sécurité Animer les comités de pilotage et réunions de suivi Produire les reportings d’avancement et tableaux de bord Faciliter la communication et la prise de décision entre les équipes Participer au pilotage des initiatives autour de la PKI et des mécanismes de sécurité applicative

Au sein de la Direction des Technologies Digitales, le consultant interviendra sur le renforcement global de la sécurité du SI dans un environnement cloud AWS et Kubernetes orienté diffusion vidéo à forte audience. Il assurera le RUN sécurité (supervision, gestion des incidents, suivi des alertes), pilotera des projets de mise en œuvre de solutions de sécurité (WAF/DDoS Akamai, SIEM, SSO, CNAPP, Workload Protection, DRM, sécurisation des flux vidéo), réalisera ou coordonnera des audits techniques et contribuera activement au plan de remédiation et à l’amélioration continue (sécurisation CI/CD, conformité cloud, refonte des contrôles réseau). La mission nécessite une forte autonomie, une approche DevSecOps via l’IaC (Terraform/Terragrunt) et une capacité à accompagner les équipes techniques de bout en bout, de l’analyse des risques à la mise en production des solutions.

Almatek recherche pour l'un de ses client, Un Cloud Engineer & DevSecOps Sénior Sur IDF. DESCRIPTION DE LA MISSION. Au sein des équipes Cloud, Ops & Digital Workplace, nous recherchons un(e) Cloud Engineer &DevSecOps. ENVIRONNEMENT TECHNIQUE ET EXPERTISES NÉCESSAIRES. ? Maîtrise de Terraform pour concevoir, versionner et déployer une infrastructure cloud de manière automatisée. ? Utilisation avancée d’Ansible pour l’automatisation de configuration et l’orchestration d’environnements. ? Compétence en Helm et Helmfile pour structurer, templater et déployer des applications sur Kubernetes. ? Excellente compréhension de Kubernetes pour opérer, sécuriser et optimiser des workloads conteneurisés. ? Développement en Python pour créer des scripts, outils internes et automatisations robustes. ? Connaissance des méthodes de gestion de projet en Agilité (Scrum, Sprint Planning, Backlog...) MÉTHODES, ORGANISATIONS ET INTERACTIONS. ? Excellente communication écrite et orale : Bonne communication écrite et orale en français pour des interactions fluides avec le métier. ? Esprit d'analyse et d'amélioration continue : Capacité à évaluer le code et ses impacts, ainsi qu'à remettre en question les solutions existantes pour les améliorer. ? Capacité de prise de recul : Aptitude à évaluer les problématiques avec objectivité et à proposer des solutions d'amélioration. ? Capacité à respecter les délais tout en maintenant des standards élevés. ? Esprit d'équipe : Capacité à collaborer efficacement avec les membres de l'équipe pour atteindre des objectifs communs. NIVEAU ET TYPE D’EXPERTISE REQUIS. ? Diplômé(e) d’un Bac+5 en école d'ingénieur ou équivalent universitaire avec une spécialisation en informatique, ou justifiant d'une expérience significative équivalente ? Expérience de plus de 7 ans en Terraform/ helm/helmfil/ansible/kubernetes/python ? Une expérience dans le secteur du commerce de détail ou de la grande distribution serait un plus. MATÉRIEL. Le/la consultant(e) doit disposer de son propre matériel, adapté aux besoins de la mission : ? OS & CPU : Windows (Intel Core i7 ou i9, AMD Ryzen 7 ou 9), MacOS (M2 ou supérieur), Linux (AMD Ryzen 7 ou 9) ? RAM : minimum 16 Go, idéalement 32 Go ou plus ? Stockage SSD) : minimum de 512 Go, idéalement 1 To ou plus ? S’assurer que le/la consultant(e) puisse installer les outils et applications et effectuer les paramétrages nécessaires au bon déroulement de sa mission.

Nous recherchons un Adjoint RSSI (Deputy CISO) Europe pour accompagner la stratégie de cybersécurité du Groupe et jouer un rôle clé dans l’évolution de notre posture de sécurité. Rattaché(e) au RSSI Groupe, vous contribuerez à la définition, l’implémentation et le pilotage opérationnel du cadre de sécurité, tout en collaborant étroitement avec les équipes techniques, IT et métiers à l’international. Cette opportunité s’adresse à un profil cybersécurité disposant de 5 à 7 ans d’expérience, souhaitant évoluer vers un rôle transverse, stratégique, et à responsabilités croissantes. Missions principales 1. Contribution à la stratégie et au cadre de sécurité (30%) Participer à la définition du cadre sécurité cible et des standards associés. Contribuer à l’amélioration continue de la posture de sécurité de l’entreprise. Participer à la formalisation des politiques, normes et procédures de sécurité. Appuyer le RSSI dans la conformité aux grands cadres sectoriels (ISO 27001, NIST, CIS). 2. Gouvernance, gestion des risques et conformité (30%) Contribuer à la cartographie des risques cyber, à son maintien et à son suivi. Préparer des éléments de reporting pour les instances de gouvernance. Participer à l’intégration des risques cyber dans les processus opérationnels. Accompagner les entités locales (Europe, US, UK, Tunisie, Inde, Portugal) sur les bonnes pratiques. 3. Programmes sécurité & architecture (25%) Participer à l’exécution des programmes clés : gestion des identités (IAM), gestion des vulnérabilités, sécurité Cloud (Azure/AWS), revue d’architecture sécurité. Fournir un appui opérationnel aux équipes IT (infra, dev, support) pour le déploiement des mesures sécurité. Contribuer à l'analyse de risques projets et à la validation sécurité des architectures applicatives. 4. Culture sécurité & gestion des incidents (15%) Participer à la mise en place de programmes de sensibilisation sécurité. Contribuer à l’amélioration du dispositif de gestion des incidents et du plan de reprise. Participer, en binôme avec le RSSI, à la coordination de la réponse aux incidents majeurs.

Le DevSecOps contribue à l’intégration de la sécurité au sein du cycle de développement logiciel, tout en pilotant et optimisant les pipelines CI/CD et les environnements techniques. Il intervient sur la mise en place, l’automatisation et la sécurisation des processus de développement, de déploiement et d’exploitation. Il assure également la supervision des plateformes, la gestion des incidents, l’amélioration continue et le soutien aux équipes projets. Ses responsabilités couvrent notamment : L’automatisation du cycle de vie applicatif et l’industrialisation des déploiements L’intégration de solutions de sécurité dans les pipelines CI/CD La gestion et l’évolution des infrastructures Cloud et On‑Premise Le monitoring, l’observabilité et la performance des systèmes Le support aux équipes Dev, Ops et Sécurité La contribution à la qualité, à la fiabilité et à la sécurité des produits numériques

Contexte & mission Au sein d’équipes à forte culture software et sécurité, le profil interviendra sur des environnements en modernisation / migration vers Kubernetes, avec un focus sur l’automatisation, l’intégration continue et la sécurisation de la chaîne logicielle. Responsabilités principales Concevoir, implémenter et maintenir des pipelines CI/CD sécurisés (GitLab/Jenkins) Participer à la migration vers Kubernetes (orchestration, packaging, observabilité, sécurité) Automatiser le provisioning et le déploiement via Ansible et Terraform Renforcer la sécurité applicative & infrastructure dans les phases de build, test et déploiement Contribuer aux bonnes pratiques DevSecOps & SRE (monitoring, scanning, compliance) Industrialiser les environnements Docker / Helm / K8s Participer à l’intégration applicative (Python/Java, REST) Stack / Compétences techniques recherchées DevSecOps / CI-CD : GitLab CI, Jenkins Conteneurisation : Docker, Kubernetes IaC / Automation : Ansible, Terraform Langages : Python, Java ; APIs REST Sécurité : scanning SCA/SAST/DAST, secrets mgmt, supply chain security Infra : Linux, réseau, cloud (selon contexte client, souvent privé / souverain) Soft skills / profil Forte culture software + sécurité Rigueur, posture produit, documentation Capacité à travailler en environnement contraint (sécu, qualité, certification…) Plus Très bonne maîtrise CI/CD sécurisée Environnements sensibles / souverains Langue Français courant

Contexte Notre client délivre les solutions de paiement carte des deux établissements bancaires. Notre client a engagé une feuille de route pour étendre le périmètre de ses services et pour effectuer une modernisation pour un déploiement natif dans le Cloud. Dans ce contexte, notre client recherche des talents pour accompagner son plan de transformation. Rôle et responsabilité L’Ingenieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployé sur une infrastructure Cloud IBM. Missions Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergé dans une infrastructure Cloud) : Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible Création d’un pipeline CD « sans couture » pour les applications Cloud Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement Automatisation des tests et de l’analyse de leur bonne exécution Automatisation des déploiements Mise en place de mécanismes d’Observabilité du pipeline CICD Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) Support aux équipes dans l’adoption de la chaine et de ses évolutions Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’execution) Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD Garant de la qualité de service de la chaîne Supervision de la chaine Mise à jour régulière des versions logicielles des outils constituants la chaine Suivi et optimisation des couts (logiciels et hébergement) Sécurité et Conformité de la chaine Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires Collaborer avec les architectes pour une chaine résiliente et un PCA Auditer régulièrement la sécurité et la conformité de la chaine Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Mise à disposition d’indicateurs qualité Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel Amélioration continue et automatisation Promotion d’une amélioration continue des pratiques Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art Automatisation régulière des outils Veille technologique Support aux équipes Accompagnement des équipes dans l’utilisation de la chaine Communication des standards de l’entreprise et des bonnes pratiques Garant de la bonne intégration des services logiciel au sein de la chaine Formation des équipes (inc. création de kits de formation) Développement d’indicateurs de la qualité Mise en place et pilotage des indicateurs de qualité Pilotage transverse des indicateurs (inc. alerting)

Nous recherchons pour l'un de nos clients un(e) TechLead Java avec des compétences DevSecOps . Le projet vise à concevoir une nouvelle brique applicative cœur SI permettant de mieux maîtriser les référentiels liés à la souscription, aux produits et aux contrats , avec des enjeux forts de sécurité, performance, exploitabilité et industrialisation . Vous interviendrez au sein d’une équipe projet IT & Métiers sur le chantier Référentiel Assurance , en lien avec les autres chantiers SI, Data et conduite du changement. Missions principales🔹 Tech Lead Java Référent technique de l’équipe de développement Conception de l’ architecture et de la conception technique Support et accompagnement des développeurs Contribution au développement de certaines fonctionnalités Production et maintien de la documentation technique 🔹 DevSecOps Administration et maintien des plateformes applicatives Intégration de la sécurité dès la conception (Security by Design) Mise en place et maintien des environnements (dev → prod) Automatisation des tests et des déploiements Gestion des vulnérabilités, incidents, performances et scalabilité Supervision, alerting et amélioration continue de la sécurité Rédaction des procédures d’exploitation 🔹 Industrialisation & CI/CD Packaging et industrialisation des livrables Mise en place et maintien des pipelines CI/CD Déploiements automatisés et mises en production Garantie de l’exploitabilité, de la performance et de la conformité aux standards 🔹 Sécurité & gouvernance Développement sécurisé et respect des politiques de sécurité Contribution aux guides et exigences de sécurité applicative Sensibilisation des équipes aux bonnes pratiques Veille technologique sécurité Environnement technique Java 21 , Spring Boot 3 , Spring Security, Spring Batch Front : Angular 19 , TypeScript, JavaScript ES6 Microservices , architecture hexagonale API REST Conteneurisation : Docker , Kubernetes , Helm , Argo CD , Rancher CI/CD : GitLab CI Sécurité : Keycloak OS : Linux / Windows SGBD : Oracle (connaissances) Observabilité : ELK (Elasticsearch, Logstash, Kibana) , Prometheus , Grafana Outils : Jira , Confluence Accessibilité : notions RGAA

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, France. Contexte : Intégration fluide de la sécurité, de la performance et de l’automatisation dans le cycle de vie du produit numérique, avec une approche agile et cloud-native. Les missions attendues par le DevSecOps (H/F) : Industrialisation des livraisons (CI/CD) Maintenir et optimiser les chaînes d’intégration et de déploiement continu (CI/CD). Automatiser les tests (unitaires, d’intégration, de non-régression) et gérer les pipelines de build et de déploiement. Sécurité par Conception (Security by Design) Intégrer des scans de sécurité automatisés et piloter la gestion des vulnérabilités. Collaborer avec les experts cybersécurité pour sécuriser l’architecture produit. Promouvoir les bonnes pratiques de développement sécurisé auprès des équipes. Infrastructure as Code & Automatisation Automatiser la gestion des infrastructures via des outils IaC. Configurer les environnements de manière cohérente et gérer les environnements de test, recette et production. Monitoring, Observabilité & Performance Mettre en place des outils de supervision et de logs. Définir et surveiller les indicateurs clés (SLA, erreurs, latence, capacité, DORA). Collaborer avec les équipes pour améliorer la performance et l’observabilité en production. Amélioration Continue & Résilience Participer aux auto-diagnostics (accelerate) et identifier les leviers d’amélioration. Organiser et participer aux GameDays RUN pour tester la résilience du produit. Capitaliser sur les retours d’expérience (Rex, Post-Mortem, Incident Review). Collaboration & Culture DevSecOps Travailler en binôme avec les développeurs, PO, experts sécurité et production. Former et accompagner les équipes aux outils et pratiques DevSecOps. Documenter les processus et incidents pour favoriser la montée en compétences collective. Contribuer activement à la communauté DevSecOps interne (guildes, rituels, veille). Objectifs : Catalyser la livraison continue dans une démarche agile et cloud-native. Renforcer la résilience des solutions livrées. Automatiser et outiller l’équipe pour une efficacité opérationnelle accrue. Favoriser l’autonomie des équipes sur les aspects techniques et opérationnels. Environnement : GCP S3NS / Confluence / Jira / Gitlab / Checkmarx / Terraform / Helm / Office 365 / Power BI / Python / Java

CONTEXTE SECURITE - Appsec/DevSecOps Au sein de notre équipe de sécurité applicative, vous serez responsable d’analyser les nouvelles vulnérabilités applicatives identifiées par nos outils de sécurité. Vous prioriserez les corrections et solliciterez les équipes concernées avec le bon degré d’urgence, tout en fournissant des éléments d’aide à la correction. Vous aurez également l’opportunité de contribuer aux automatisations en place pour améliorer notre processus de sécurité. MISSIONS- Responsabilités : Analyser les vulnérabilités applicatives remontées par les outils de sécurité. Prioriser les corrections et communiquer avec les équipes concernées selon le degré d'urgence. Fournir un soutien et des éléments d'aide pour la correction des vulnérabilités. Contribuer aux efforts d'automatisation des processus de sécurité. Expertises spécifiques : Compétences Techniques : Connaissance des principes de sécurité applicative. Expérience avec des outils de SAST (Static Application Security Testing), SCA (Software Composition Analysis), et DAST (Dynamic Application Security Testing). Compétences en développement, notamment en Python. Familiarité avec des outils de visualisation de données tels que Power BI. Expérience et Qualifications : Une expérience en tant qu'analyste de vulnérabilités est requise. Formation ou expérience significative en cybersécurité est souhaitée. Qualités Personnelles : Capacité à synthétiser l’information et à vulgariser les éléments techniques pour les rendre accessibles. Rigueur dans l’analyse pour justifier les choix effectués sur chaque vulnérabilité.

ACCROCHE SI TU AIMES GARDER UNE LONGUEUR D'AVANCE SUR LES MENACES, CETTE ANNONCE EST TON MEILLEUR BOUCLIER ... CE QUE TU RECHERCHES : Définir et renforcer la sécurité des infrastructures et applications Protéger les systèmes contre les cybermenaces et attaques avancées Relever des défis en sécurité offensive et défensive Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur , tu participeras : Analyse des menaces et des vulnérabilités, tu feras Conception et mise en place de solutions de sécurité, tu piloteras Protection des données et des infrastructures, tu assureras Stratégie de conformité et de gestion des risques, tu définiras Veille sur les cybermenaces et innovations en sécurité, tu réaliseras Les équipes techniques et métiers, tu sensibiliseras Aux comités de gouvernance et de crise, tu participeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum en cybersécurité et architecture de sécurité Expert(e) des normes Habile avec les outils : AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester les deux pieds dans le même sabot Autonome : un guide du Routard te suffira Esprit de synthèse : tu sais aller à l’essentiel Vigilant(e) : tu anticipes les menaces avant qu’elles ne surviennent Rigoureux(se) : chaque détail compte en cybersécurité Stratégique : tu alignes la sécurité avec les objectifs business Communicant(e) : tu sensibilises et expliques les enjeux de sécurité Pédagogue : tu expliques les choix technologiques aux équipes Organisé(e) : tu aimes structurer et optimiser

Dans le cadre d’une mission de 2 ans minimum , nous recherchons un Ingénieur de Production N3 H/F pour intervenir sur un périmètre applicatif stratégique, en environnement agile. Après une phase de montée en compétences sur les outils et processus internes, vous serez responsable d’un portefeuille d’applications, en intervenant à la fois sur les phases BUILD (intégration, déploiement, industrialisation) et RUN (MCO, optimisation, amélioration continue). Missions principales : Phase BUILD Validation des architectures et préparation des environnements Mise en place et optimisation des chaînes CI/CD Automatisation des déploiements Industrialisation des installations (y compris progiciels) Préparation à l’exploitabilité (logs, supervision, ordonnancement) Réalisation des recettes techniques et participation aux GO/NOGO Reporting et coordination avec les équipes DSI, Infra et Sécurité Phase RUN Maintenance en Conditions Opérationnelles (MCO) Diagnostic et résolution d’incidents complexes (N3) Optimisation des performances et amélioration continue Documentation et normalisation des processus Automatisation des tâches récurrentes Contribution aux sujets DevSecOps et FinOps

Présence sur site : un minimum de 2 jours par semaine. Profil recherché : un développeur DevSecOps spécialisé en PKI, avec un niveau confirmé au minimum. Une expérience préalable chez Enedis serait un atout apprécié. Produit concerné : Infrastructure à Clé Publique (PKI), service de gestion des clés publiques. Il s'agit d'un projet combinant phases de construction (BUILD) et de maintenance en conditions opérationnelles (MCO). Une expérience en exploitation est fortement souhaitée. Chantiers à venir : La construction du code industriel permettant d'installer et de configurer la PKI, afin de déployer les environnements de développement, hors production et production. Un intégrateur sera partenaire lors de la mise en place du premier environnement. Actuellement, l'équipe se compose de 4 spécialistes PKI, d'un référent technique, d'une équipe Scrum et d'un Product Owner (PO).

Dans le cadre du renforcement de notre démarche Security by Design et de l’industrialisation de nos pratiques DevSecOps, nous recherchons un Ingénieur AppSec / DevSecOps capable d’intégrer la sécurité au cœur du cycle de développement logiciel. Vous interviendrez auprès d’équipes produits et projets pour : · réduire la surface d’attaque applicative · automatiser les contrôles de sécurité · accompagner les développeurs · garantir la conformité aux standards (OWASP, ANSSI, ISO 27001…)