Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d'un projet stratégique de grande envergure basé à Rennes, notre client, un acteur majeur opérant dans le domaine sensible de la cybersécurité, recherche un Manager de Transition SRE & DevSecOps . Il s'agit d'une création de poste dans un contexte de projet « from scratch ». Votre mission principale sera de bâtir les fondations, d'industrialiser les processus et de garantir la résilience d'une nouvelle plateforme critique, tout en insufflant une culture de fiabilité et de sécurité dès la conception. Missions Stratégiques et Gouvernance : En tant que pilote de cette transformation, vous aurez la charge de définir et d'implémenter la gouvernance de la fiabilité (SRE). Vous ne vous contenterez pas de superviser ; vous devrez évangéliser les concepts de SLI (Service Level Indicators) et SLO (Service Level Objectives) auprès des parties prenantes métiers et techniques. Vous mettrez en place la politique de budgets d’erreur , transformant ces métriques en outils de décision stratégique pour arbitrer entre vélocité de développement et stabilité du système. Votre rôle inclut l'animation de comités de pilotage et la définition des KPIs de fiabilité et de sécurité pour assurer une transparence totale sur la santé du projet. Architecture et Observabilité Avancée : Vous piloterez la conception d'une stack d'observabilité de pointe. L'objectif est de passer d'un monitoring passif à une observabilité proactive orientée SLO. Vous superviserez le déploiement de solutions telles que Prometheus et Grafana pour les métriques, ainsi que ELK/OpenSearch pour la centralisation des logs. L'intégration d' OpenTelemetry sera cruciale pour assurer le traçage distribué des applications. Vous définirez les règles d'alerting intelligentes pour minimiser le bruit et maximiser la réactivité des équipes opérationnelles. Industrialisation et Automatisation (IaC & GitOps) : Le cœur de votre mission technique réside dans l'automatisation totale de l'infrastructure. Vous dirigerez la stratégie Infrastructure as Code (IaC) en utilisant Ansible et Terraform , spécifiquement adaptés aux contraintes d'un environnement On-premise/Hybride. Vous instaurerez une méthodologie GitOps robuste (via GitLab CI et ArgoCD) pour garantir que chaque changement d'infrastructure ou d'application soit versionné, auditable et déployé automatiquement. La création de runbooks automatisés sera une priorité pour standardiser les opérations courantes et réduire le Toil. Sécurité Intégrée (DevSecOps) : Compte tenu du domaine de la cybersécurité, la sécurité ne peut être une réflexion après coup. Vous intégrerez la sécurité à chaque étape du cycle de vie (Shift Left). Cela implique l'implémentation de scanners SAST/DAST et de « Quality Gates » bloquants dans les pipelines CI/CD. Vous serez responsable de la gestion des secrets via des outils comme Vault , du durcissement (hardening) des systèmes, et de la définition stricte des politiques d'accès (IAM). Vous instaurerez une culture de post-mortems « blameless » , où chaque incident, qu'il soit opérationnel ou sécuritaire, est analysé pour en tirer des leçons sans chercher de coupable. Infrastructure Hybride et Pilotage du Changement : Vous naviguerez dans un environnement complexe mêlant technologies modernes et contraintes physiques. Vous devrez gérer l'orchestration sur VMware/vSphere et le déploiement de clusters Kubernetes on-prem (type OpenShift ou Rancher), tout en assurant la cohérence avec les systèmes Linux et Windows Server. Enfin, volet essentiel du management de transition, vous accompagnerez les équipes internes dans cette montée en compétence, gérerez la résistance au changement et assurerez le transfert de connaissances pour pérenniser l'activité après votre mission.

En tant que Tech Lead OpenShift / Kubernetes, vous concevez et faites évoluer la plateforme OpenShift, pilotez l’industrialisation et l’automatisation des déploiements et opérations tout en assurant un support expert N3 aux équipes. Votre rôle Conception et architecture de la plateforme · Analyser les besoins techniques et fonctionnels pour proposer des architectures OpenShift / Kubernetes adaptées · Réaliser des études techniques et POC · Rédiger des spécifications techniques · Implémenter des solutions en Infrastructure as Code (IaC) Administration avancée et maintenance opérationnelle · Administrer les clusters : control-plane, nœuds, Operators, réseau (CNI) et stockage (CSI) · Réaliser les montées de version OpenShift, RHCOS et Operators · Gérer le capacity planning et les extensions de clusters · Rédiger et maintenir les procédures d’installation, d’upgrade et de configuration · Assurer le support Niveau 3 sur incidents critiques · Contribuer aux PRA / PCA (tests, restauration, bascule, etc.) Observabilité et automatisation · Mettre en œuvre et maintenir les outils de supervision et d’observabilité (Prometheus, Grafana, Alertmanager, Loki, Thanos) · Développer et maintenir des scripts, playbooks et modules IaC pour l’automatisation et le GitOps (Helm, ArgoCD) · Participer à l’amélioration continue : auto healing, pipelines CI/CD, post mortem techniques Gouvernance technique et support aux équipes · Définir et promouvoir les standards internes Kubernetes / OpenShift · Participer à la mise à jour du catalogue de services PaaS · Support expert N3 aux équipes Dev, DevOps et Projets · Accompagnement les migrations techniques et intégrations avec les services internes (registry, CI/CD, monitoring, IAM) Votre profil Compétences techniques · Expertise avancée Red Hat OpenShift & Kubernetes sur des environnements critiques (design, déploiement, exploitation, optimisation) · Administration OpenShift : IPI / UPI, Operators, lifecycle management · Sécurité Cloud & Kubernetes : IAM, RBAC, SCC, admission policies, gestion des secrets, chiffrement, scans de vulnérabilités · Réseaux Cloud : SDN / OVN, ingress/egress, NetworkPolicies · Solide maîtrise des systèmes Linux · Pratiques DevSecOps et intégration CI/CD Qualités personnelles · Rigueur et autonomie dans la résolution de problèmes complexes et la prise d’initiatives · Esprit d’équipe et collaboration avec les équipes IT et métiers · Sens de la communication pour partager des recommandations techniques et animer des ateliers · Curiosité et veille technologique __________ Type de contrat : CDI, portage ATLANSE Niveau d’expérience : 7 à 10 ans minimum Secteur : Banque Localisation : Ile de France Langues : français et anglais professionnels exigés __________ Pourquoi nous rejoindre ? Rejoindre ATLANSE, c’est participer à une merveilleuse aventure dans une société à taille humaine, dynamique et en pleine croissance. ATLANSE réunit des passionnés de nouvelles technologies qui partagent les mêmes valeurs que sont l’écoute, l’intégrité, la convivialité, la proximité et l’équité. ATLANSE favorise l’autonomie et la responsabilisation des collaborateurs pour créer les conditions nécessaires à l’expression du potentiel humain.

📍 Localisation : Paris 🏠 Modèle hybride : 2 jours de télétravail par semaine non négociable 📄 Conditions : Freelance ou portage salarial (pas de sous-traitance) Contexte Une grande organisation du secteur financier a engagé un vaste programme de modernisation de ses solutions de paiement et d'industrialisation de ses chaînes de développement. Dans ce cadre, elle recherche un Ingénieur DevSecOps pour renforcer son dispositif CI/CD et accompagner la transformation de ses environnements vers un modèle Cloud moderne et sécurisé. Rôle & Responsabilités L'Ingénieur DevSecOps garantit l'évolution, la performance et la conformité d'une chaîne d'intégration et de déploiement continu déployée sur un Cloud privé basé sur des technologies IBM et Red Hat. MISSIONS Construction & évolution de la chaîne CI/CD Concevoir et maintenir une chaîne d'intégration et de déploiement continu à l'état de l'art, hébergée dans un environnement Cloud sécurisé. Améliorer les pipelines CI pour assurer le déploiement d'applications sur des environnements On-Premise et Cloud. Mettre en place des pipelines CD fluides (« sans couture ») pour les applications Cloud. Intégrer des tests de sécurité automatisés (SAST / DAST / SCA) pour détecter les vulnérabilités dès les premières phases de développement. Automatiser les tests, l'analyse des résultats et les déploiements. Déployer des mécanismes d'observabilité dédiés au monitoring de la chaîne CI/CD. Implémenter des contrôles techniques respectant les exigences réglementaires et de sécurité (notamment dans des environnements financiers réglementés). Assurer la disponibilité et la qualité de service de la plateforme (en lien avec l'hébergeur Cloud). Accompagner les équipes de développement dans l'usage de la chaîne et ses évolutions. Maintenir les outils de traçabilité des tests et les tableaux de bord qualité. Définir et appliquer des Quality Gates cohérents avec les standards internes. Rédiger la documentation d'usage, d'architecture et d'exploitation de la chaîne CI/CD. Maintien en condition opérationnelle (MCO) Superviser en continu la chaîne CI/CD. Assurer la mise à jour régulière des versions logicielles. Optimiser les coûts liés aux licences et à l'hébergement. Support & Accompagnement des équipes Former les équipes de développement et de test à l'utilisation des outils. Diffuser les bonnes pratiques DevSecOps et les standards internes. Garantir une intégration fluide des services applicatifs au sein de la chaîne. Sécurité & Conformité S'assurer que la chaîne reste en conformité avec les exigences réglementaires (en lien avec le CISO). Contribuer à la résilience de la plateforme et à son plan de continuité. Réaliser des audits réguliers de sécurité. Mettre en œuvre des contrôles automatisés de conformité (ex : contraintes Cloud réglementé). Amélioration continue Promouvoir une culture DevOps/DevSecOps moderne. Standardiser et industrialiser les pratiques CI/CD. Automatiser continuellement les outils et processus. Assurer une veille technologique active. Assurance Qualité Fournir aux équipes des dashboards clairs et des indicateurs de qualité logicielle pour suivre les développements. COMPÉTENCES REQUISES Techniques Maîtrise des concepts CI/CD et des pratiques DevSecOps. IBM Cloud / Red Hat OpenShift. Git, Kubernetes (K8s), Helm. Jenkins, GitLab, GitHub. Outils SAST/SCA/DAST (SonarQube, Fortify, CheckMarx…). Personnelles Excellente communication et sens du service. Aisance à travailler avec des équipes pluridisciplinaires. Approche structurée, méthodique et orientée amélioration continue. Capacité à gérer les priorités dans un environnement exigeant. QUALIFICATIONS & EXPÉRIENCE Diplôme d'ingénieur ou équivalent. Minimum 5 ans d'expérience en environnement DevOps. Expérience confirmée dans la mise en place de pipelines CI/CD automatisés de bout en bout. Connaissances solides en intégration de tests et en pratiques de développement sécurisé.

Contexte du poste L’ingénieur Réseau et Sécurité intervient dans le build, l’évolution et la sécurisation des offres de connectivité de l’entreprise. Il/elle joue un rôle clé dans l’approche Security by Design , en intégrant les exigences de cybersécurité dès les phases de conception des architectures réseau et des services. Missions principales Concevoir et définir des architectures réseau sécurisées pour les offres de connectivité (SD-WAN, SSE, etc.) Intégrer une approche Security by Design dans l’ensemble des projets et solutions réseau Apporter un support sécurité aux équipes techniques et projets Réaliser des analyses de risques selon les méthodologies ISO 27005 et/ou EBIOS RM Piloter et coordonner des campagnes de tests d’intrusion (pentests) : cadrage, suivi, analyse des résultats et recommandations Contribuer à la gestion des vulnérabilités et au renforcement continu du niveau de sécurité Collaborer avec les équipes Dev, Ops et Sécurité dans une logique DevSecOps Participer aux projets en mode Agile / SAFe (selon contexte)

Dans un contexte de forte accélération produit et de mise en conformité sécurité , notre client renforce son équipe plateforme avec un DevSecOps AWS senior pour sécuriser et industrialiser ses pipelines CI/CD et ses environnements cloud. Missions principales Concevoir et maintenir des pipelines CI/CD sécurisés (GitLab CI / GitHub Actions / Jenkins) Implémenter une approche Security by Design sur les environnements AWS Déployer et maintenir l’ Infrastructure as Code (Terraform principalement) Intégrer des outils de sécurité dans les pipelines : SAST / DAST Scan de dépendances Scan d’images Docker Renforcer la gestion des secrets & des identités (IAM, Secrets Manager, Vault) Participer à la mise en conformité ISO 27001 / SOC2 / RGPD Travailler en étroite collaboration avec équipes Dev, Sec & Platform Environnement technique Cloud : AWS (EKS, EC2, RDS, S3, IAM, CloudTrail, GuardDuty) CI/CD : GitLab CI ou GitHub Actions IaC : Terraform (mandatory) Conteneurs : Docker, Kubernetes (EKS) Sécurité : Trivy, SonarQube, Snyk, OWASP ZAP, AWS Security Hub Monitoring : Prometheus, Grafana, CloudWatch

DevSecOps confirmé / senior - secteur énergie - Lyon Contexte de la mission : Dans le cadre d'un projet (mode build) dans le domaine de l'énergie à Lyon. Missions : Mettre en place et maintenir des pipelines CI/CD pour automatiser le processus d'intégration, de test et de déploiement. S'assurer que le code est continuellement testé, intégré et déployé de manière automatisée. Intégrer des outils d'analyse de sécurité du code dans les pipelines CI/CD Mettre en place des solutions d'analyse de logs et de surveillance des applications pour les environnements de production et hors production Travailler en étroite collaboration avec les équipes agiles de développement, d'exploitation et de sécurité Sensibiliser les développeurs de l'équipe agile à la mise en œuvre de l'Infrastructure as Code afin de les rendre autonomes pour réaliser les changements les plus fréquents Surveiller la consommation des services Cloud utilisé par le produit afin de détecter rapidement toute dérive, et proposer des améliorations en continu pour optimiser les coûts et les impacts environnementaux Accompagner les actions d’acculturation à la sécurité des SI à la maille des équipes agiles, s'’assurer du respect et de la mise en œuvre des principes directeurs cyber pour Vision 2035, de la PSSI et de leurs déclinaisons (RSIS...) et aider à la mise en place de bonnes pratiques de sécurités (chiffrement à l’état de l’art, authentification des flux, …) Objectifs et livrables Profil souhaité : 5 ans d'expériences ou plus Statut ingénieur (bac +5) A déjà une expérience sur un projet de développement porté par AWS A déjà une expériences réussi dans le secteur de l'énergie

Architecte Cloud AWS senior pour un programme de transformation Data & IA en environnement R&D régulé. Définition d’architectures de référence, conception d’une Landing Zone AWS multi-comptes sécurisée et gouvernée, mise en place de standards DevSecOps et compliance audit-ready (GxP/CSV). Leadership technique, design reviews, cadrage de POC et accompagnement des équipes. Conception de plateformes Data/IA (ingestion, stockage, processing, gouvernance, MLOps). Pilotage observabilité et FinOps. Environnement international, forte exigence sécurité et conformité.

Vous avez déjà piloté une squad de 4 à 6 devs sur un projet fullstack ? Vous jonglez entre backend Spring Boot, front React/NextJS, CI/CD et backlog technique ? Ce rôle est fait pour vous. Vos missions Co-construire la roadmap technique avec les PO et les architectes Encadrer une équipe de 3 à 6 développeurs, assurer le suivi des tâches et la montée en compétence Définir l’architecture des features à venir, challenger les solutions existantes Participer au développement (hands-on sur les parties clés) Mettre en place et maintenir l’intégration continue (tests, qualité, sécurité) Assurer la communication technique avec les autres équipes (infra, sécurité, produit)

Lead Cloud Engineer Data & IA pour un programme R&D d’envergure. Conception, automatisation et exploitation de plateformes cloud AWS enterprise, sécurisées et scalables pour soutenir des cas d’usage Data, ML, MLOps et IA. Déploiement de landing zones, pipelines Data/MLOps et Infrastructure-as-Code. Intégration de la sécurité by-design, de la conformité GxP/GDPR et d’une posture audit-ready. Leadership technique, animation de communautés d’ingénierie et collaboration étroite avec équipes data, produit, sécurité et compliance.

Pourquoi ce rôle est intéressant Ici, tu ne viens pas « brancher des scanners ». Tu viens poser les fondations sécurité d’un écosystème cloud industrialisé, utilisé à grande échelle, avec un vrai pouvoir d’influence sur les standards, les outils et les pratiques. Le contexte est mature techniquement, mais tout n’est pas figé : il y a de la dette, des choix à challenger, des pipelines à améliorer et une vraie attente de structuration. Missions principales1. Infrastructure as Code & sécurité by design Maintenir, sécuriser et faire évoluer les modules Terraform existants. Intégrer systématiquement les bonnes pratiques de sécurité : IAM en least privilege , chiffrement (KMS), segmentation réseau, conventions de nommage et tagging standardisés. Revue de Merge Requests Terraform si nécessaire. Gestion du remote state et respect des standards définis par la Design Authority. 2. CI/CD & intégration de la sécurité Administrer, maintenir et dépanner les pipelines GitLab CI/CD : build, tests, scans de sécurité, déploiements. Intégrer et maintenir les scans de sécurité dans les pipelines : IaC (Checkov, équivalent), SAST, container scanning. Optimiser les pipelines pour garantir : des temps d’exécution acceptables, une ergonomie favorisant l’adoption par les équipes. 3. Quality gates & security gates Définir et implémenter des quality gates clairs : linting, tests, seuils de sécurité,couverture minimale. Mettre en place des security gates bloquants sur critères critiques : vulnérabilités élevées, configurations dangereuses, non-respect des standards. 4. Audit & remédiation des environnements Cloud Auditer les environnements AWS : IAM, VPC, S3, ECR, KMS, logs et monitoring. Identifier les écarts de sécurité et proposer des plans de remédiation actionnables . Industrialiser les audits récurrents : scripts Python, exports CSV / JSON, tableaux de synthèse. Produire des livrables exploitables : priorisation des findings, backlog de remédiation, suivi dans le temps. 5. Automatisation & scripting Développer des scripts Python et Bash pour : audits, scans, génération de rapports, appels API (AWS / GCP). Améliorer l’industrialisation et réduire les tâches manuelles. 6. Gouvernance des outils de sécurité Maintenir à jour les versions des outils de sécurité : Checkov, scanners SAST ,scanners container, autres outils de conformité. Mettre en place un suivi structuré (tableau de bord) : versions, conformité,dette technique sécurité. 7. Standardisation & documentation Documenter les standards, pratiques et patterns validés. Contribuer à la diffusion des bonnes pratiques auprès des équipes Dev / Ops. Participer à l’amélioration continue des processus sécurité.

Sous la responsabilité du chef de chantier et en interaction avec l'équipe projet (IT & Métiers), le TechLead Java aura plusieurs rôles sur le projet : TechLead Java sur les fonctionnalités de la nouvelle application : - Etre le référent technique de l'équipe de développement ( 2BA, 2 Dev, 1 TechLead/SecOps) - Produire l'architecture et la conception technique de la solution en respectant les principes d'architecture technique Groupe - Etre en support des développeurs - Développer certaines fonctionnalités en complément des développeurs - Produire et s'assurer du bon niveau de documentation technique (architecture, conception technique...) de la solution DevSecOps au sein l'équipe de développement : Installer et Administrer les Plateformes Applicatives : - Administrer et entretenir les plateformes du projet ; - Intégrer la sécurité des applications et des infrastructures dès la phase de conception ; - Participer aux chantiers d’architecture en tant que DevSecOps et contribuer au choix des solutions ; - Créer, adapter et maintenir les environnements nécessaires aux différentes étapes du cycle de vie ( de la fabrication à la production) ; - Contribuer à l’automatisation des tests en intégrant la sécurité ; - S’assurer du traitement des vulnérabilités durant le projet ; - Être le point d’entrée pour traiter les besoins d’évolution des plateformes dans le cadre du projet en coordination avec le chef de projet et le lead dev ; - Contribuer à l’analyse et à la correction des incidents des applications hébergées sur les plateformes ; - Analyser et résoudre les anomalies liées à la performance et à la scalabilité des systèmes - Proposer des solutions afin d’améliorer la sécurité des plateformes de son périmètre. - Organiser la surveillance des alertes et éventuels incidents sur les différents environnements - Rédiger et mettre à jour les procédures d’installations et d'administrations des applications dans le référentiel documentaire d'exploitation

🎈Offre de mission 🚀 Ingénieur DevSecOps / CI-CD – Environnement sécurisé (H/F) 📌 Conditions & prérequis (obligatoires) 📍 Poste basé à Vélizy (78) – présence sur site requise ( télétravail partiel) 🔐 Habilitable Défense 📅 Démarrage : Février / Mars 2026 📄 Contrat par tranches de 3 mois renouvelables (mission longue durée) 👤 Profil recherché Expérience confirmée en DevOps / DevSecOps / CI-CD Solide culture automatisation & sécurité applicative À l’aise sur environnements virtualisés Autonome, rigoureux(se), structuré(e) Bonne capacité rédactionnelle (procédures, documentation, traçabilité) Esprit d’équipe et sens du service 🧩 Contexte Dans le cadre d’un programme industriel stratégique, vous intervenez sur le développement et l’intégration d’un module IoT déployé sur des environnements virtualisés (VM). Vous collaborez étroitement avec les équipes de développement afin d’industrialiser, sécuriser et fiabiliser les livraisons logicielles, tout en garantissant la stabilité des infrastructures et la maîtrise des vulnérabilités. 🎯 Vos missions Livrer les packages de versions aux équipes exploitantes selon le planning Maintenir et faire évoluer les chaînes CI/CD (CI/Delivery) Déployer et améliorer les outils de monitoring, logging et alerting Analyser la sécurité et la sûreté des produits développés Installer, configurer et maintenir les serveurs virtuels hors production (intégration, validation, tests…) Documenter les processus et changements pour assurer la continuité des opérations Accompagner les équipes de développement sur les bonnes pratiques DevOps/DevSecOps Participer aux actions d’amélioration continue 🛠 Environnement technique CI/CD & Infra Pipelines CI/CD, automatisation, Infrastructure as Code Ansible, Terraform GitLab, Jenkins, Bitbucket Trivy, Sonar Sécurité SAST / DAST Référentiels ANSSI, NIST, CIS Contexte réglementaire cybersécurité (NIS, LPM) Technologies VMware Python 3.11 JavaScript, API REST, Flask, Angular RabbitMQ, Redis, Node.js, Electron Environnements isolés / sécurisés

Architecte Cybersécurité Localisation : France (Hybride) Contrat : 6 mois (prolongeable) Périmètre : Cybersécurité & Architecture Date de démarrage : Dès que possible À propos de l’entreprise Grande institution financière nationale opérant sur de multiples lignes métiers et plateformes digitales. L’organisation accorde une importance forte à l’excellence en cybersécurité, à l’innovation et à l’application systématique du secure‑by‑design sur l’ensemble de son écosystème IT et produit. Sa division cybersécurité est structurée autour de trois pôles : gouvernance, défense opérationnelle et expertise, apportant un soutien transverse à toutes les équipes internes. Présentation du poste Nous recherchons un Architecte Cybersécurité expérimenté pour rejoindre le pôle Expertise de la DSI. La mission consiste à accompagner les équipes agiles vers un niveau de maturité élevé en matière de sécurité, grâce à un conseil pragmatique, un accompagnement architectural et la définition de doctrines et exigences de sécurité non fonctionnelles. Le rôle inclut également une veille technologique continue afin de challenger les solutions existantes, la validation des résultats d’audits offensifs (pentests, red team), l’accompagnement dans la remédiation des vulnérabilités et la contribution à la stratégie cybersécurité et à l’amélioration continue. D’autres sujets transverses pourront s’ajouter selon les priorités internes. Responsabilités principales Accompagner les équipes agiles dans l'amélioration continue des pratiques DevSecOps, notamment via l’utilisation d’un Cyber Score Guider le déploiement, l’exploitation et l’acculturation autour des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) Superviser la gouvernance et l’encadrement des usages d’IA générative et d’IA agentique Accompagner la mise en œuvre d’un chiffrement de pointe, notamment dans le cadre de la préparation à la transition post‑quantique Valider la conformité cybersécurité des nouveaux socles techniques et applications du SI Challenger les solutions techniques existantes grâce à une veille active Analyser les résultats d’audits offensifs et accompagner les équipes dans la résolution des vulnérabilités Contribuer à la stratégie, aux doctrines, aux standards et aux processus d’amélioration continue en cybersécurité Compétences requises Certification sur un ou plusieurs fournisseurs cloud (AWS, Azure, GCP) Expérience en développement Expérience en cybersécurité offensive (pentest, red teaming) Expérience en environnement agile et/ou certification SAFe 10+ années d’expérience significative en cybersécurité Certifications CISSP et/ou GIAC appréciées Orientation client Rigueur, organisation, respect des échéances Autonomie, esprit d’initiative, capacité à proposer des améliorations Excellentes capacités rédactionnelles Compétences techniques Maîtrise des concepts techniques de sécurité : Réseau, API, Web, Systèmes, Cloud Connaissance des méthodologies d’évaluation des risques (ISO, NIST…) Pratiques DevSecOps : SSDLC, SAST, DAST, SCA, CNAPP, CSPM Gestion des accès : OIDC, SAML, SCIM Réseaux : ADN, SASE Cloud : AWS, Azure, GCP, VMware, Kubernetes Systèmes d’exploitation : Linux, Windows, MacOS Cryptographie, gestion du cycle de vie des certificats, PKI, KMS/HSM Technologies IA : Dust, Mistral, Copilot, MCP, agents Méthodologies : Agile, Scrum, SAFe

Contexte de la mission Dans le cadre d’une stratégie de transformation vers le cloud public , une grande organisation internationale poursuit la modernisation de ses infrastructures et de ses plateformes de développement. L’objectif est de faire du cloud public la principale plateforme d’hébergement des applications , tout en renforçant les pratiques DevOps, la fiabilité des systèmes et l’automatisation des processus. Dans ce contexte, l’équipe Cloud / DevOps Platform souhaite renforcer son expertise afin d’améliorer : les plateformes CI/CD la Developer Experience la sécurité et la conformité des environnements Missions principales En tant que DevOps & SRE Engineer , vous interviendrez sur les plateformes DevOps et le backbone du Software Development Life Cycle (SDLC) . Vous évoluerez dans un environnement agile (SCRUM / SAFe) favorisant la collaboration, la transparence et l’amélioration continue. Automatisation et infrastructure Concevoir, développer et maintenir des automatisations d’infrastructure via Terraform et Ansible . Développer des intégrations et automatisations permettant d’améliorer la fiabilité et la performance des plateformes . Fiabilité et exploitation (SRE) Mettre en place et améliorer les processus d’automatisation et de gestion des incidents selon les principes Site Reliability Engineering (SRE) . Garantir la stabilité, la sécurité et la scalabilité des environnements. Evolution des plateformes Contribuer à l’évolution du backbone SDLC afin de répondre aux besoins métiers et aux exigences opérationnelles. Participer à l’amélioration des pratiques DevOps, sécurité et conformité . Collaboration et accompagnement Collaborer avec les équipes techniques, les équipes produit et les parties prenantes . Accompagner et mentorer les ingénieurs SRE et les équipes de développement . Environnement techniqueDevOps / CI-CD GitHub Enterprise Server (GHES) Pipelines CI/CD Pratiques DevSecOps Infrastructure as Code Terraform Ansible Cloud Microsoft Azure AWS Environnements hybrides et gestion de résidence des données Monitoring et exploitation Outils de monitoring et d’alerting Gestion des incidents Outils collaboratifs Jira Confluence Langages / scripting Bash PowerShell Méthodologie Agile : SCRUM / SAFe Culture DevOps et amélioration continue Approche SRE (Site Reliability Engineering)

Piloter l’exploitation quotidienne d’environnements Linux et en assurer la stabilité opérationnelle. Veiller au bon fonctionnement , à la fiabilité et au niveau de sécurité des plateformes de production. Mettre en œuvre les mises à jour systèmes , superviser les correctifs et traiter les failles de sécurité identifiées. Prendre en charge les incidents complexes et assurer leur résolution en lien étroit avec les équipes spécialisées (bases de données, middleware, réseau). Développer et maintenir des mécanismes d’automatisation afin de fiabiliser et accélérer les opérations récurrentes. Contribuer à l’ évolution et à la rationalisation des infrastructures à l’aide d’outils d’industrialisation et de scripts. Produire et tenir à jour les référentiels techniques , schémas d’architecture et modes opératoires. S’inscrire dans une dynamique d’ amélioration continue , en intégrant les bonnes pratiques DevSecOps et en renforçant la qualité des environnements.

Poste d’ Ingénieur de Production Middleware Java JEE au sein du Groupe BPCE, dans un environnement applicatif critique à forte contrainte opérationnelle. Le poste consiste à assurer le maintien en conditions opérationnelles des applications middleware Java, le traitement des incidents de niveau 2 et 3, l’intervention en escalade auprès de la Hotline et l’interface avec les supports niveau 3 des partenaires. L’ingénieur intervient sur des environnements Java JEE (JBoss, Tomcat, Spring Boot, JVM, Apache), réalise les déploiements et l’intégration applicative via Ansible et Git, gère les certificats et les outils de messagerie open source (ex. RabbitMQ), et prend en charge les demandes de changements ainsi que les mises en production. Il participe aux tests techniques, à l’automatisation, à l’amélioration continue des processus (DevOps / DevSecOps, FinOps) et assure des astreintes en semaine et le week-end, avec des interventions possibles en horaires non ouvrés.