Trouvez votre prochaine mission ou futur job IT.

Contexte Notre client, acteur majeur du secteur bancaire, a lancé un ambitieux programme de transformation visant à moderniser ses solutions de paiement carte et à les déployer nativement dans le Cloud. Dans ce cadre, nous recherchons un(e) Ingénieur DevSecOps pour renforcer les équipes en charge de l'industrialisation et de la qualité logicielle. Mode hybride : 2 à 3 jours de télétravail par semaine Freelance ou portage Paris Rôle & Responsabilités L'Ingénieur DevSecOps aura pour mission principale de concevoir, maintenir et faire évoluer une chaîne d'intégration et de déploiement continu (CI/CD) sur une infrastructure Cloud, tout en garantissant la sécurité, la conformité et la qualité des livrables. Missions Mise en place et évolution de la chaîne CI/CD Développement de pipelines CI/CD pour les applications On-Premise et Cloud. Intégration d'outils de sécurité (SAST/DAST) dans les pipelines. Automatisation des tests, des déploiements et de leur supervision. Mise en place de l'observabilité et des contrôles qualité/réglementaires. Support aux équipes pour l'adoption et l'évolution de la chaîne. Documentation complète de la chaîne et des processus associés. Maintien en condition opérationnelle Supervision et mise à jour des outils de la chaîne. Suivi de la qualité de service et des coûts (licences, hébergement). Sécurité & Conformité Veille à la conformité réglementaire (ex : IBM FS Cloud). Collaboration avec les architectes et le CISO. Réalisation d'audits réguliers de sécurité. Indicateurs qualité & amélioration continue Développement de dashboards et KPIs. Standardisation et automatisation des pratiques. Veille technologique et formation des équipes. Compétences requises Techniques Maîtrise des outils : OpenShift, Jira, Bitbucket, XL Release, Jenkins, Kubernetes. Solide expérience des pipelines CI/CD. Connaissance des bonnes pratiques en automatisation des tests et assurance qualité. Personnelles Leadership, pédagogie et esprit d'équipe. Excellentes capacités de communication. Organisation, rigueur et gestion des priorités. Profil recherché Diplôme d'ingénieur. Minimum 5 ans d'expérience en tant qu'Ingénieur DevOps. Expérience confirmée en pilotage d'activités de tests et d'industrialisation. Expérience en encadrement d'équipes techniques.

1. Expertise technique approfondie de JFrog Artifactory Le client ne cherche pas un simple utilisateur ou intégrateur d’Artifactory, mais un administrateur complet de la plateforme . Cela implique : Gestion de l’ infrastructure et des composants Artifactory (haute disponibilité, stockage, réplication, access management). Pilotage des montées de version et changements d’architecture . Paramétrage avancé des repositories, proxies, permissions, pipelines . Coordination avec l’ éditeur JFrog pour les évolutions et correctifs. ➡️ maîtriser le fonctionnement interne d’Artifactory (Xray, Mission Control, Access, Edge Nodes, etc.) et pas seulement son utilisation via l’interface CI/CD. 2. Responsabilité opérationnelle d’une plateforme critique Assurer la disponibilité, la performance et la sécurité d’une solution utilisée par plus de 12 000 utilisateurs dans le groupe. Garantir le MCO (Maintien en Condition Opérationnelle) et le support N3 de la plateforme. Gérer les incidents de production et hors production avec un haut niveau d’autonomie. Communiquer efficacement avec les équipes utilisatrices et les équipes d’exploitation . ➡️ C’est un rôle de référent technique de plateforme DevSecOps , avec une responsabilité de production directe . 3. Gouvernance et accompagnement Être le point central de communication autour d’Artifactory : utilisateurs, experts DevOps, éditeurs, management. Documenter toutes les procédures : How To, exploitation, maintenance, bonnes pratiques. Accompagner les entités lors du déploiement de nouvelles fonctionnalités ou d’évolutions. Participer à la formation / montée en compétence des équipes internes. ➡️ doit avoir une vraie capacité à transmettre, documenter et structurer . 4. Vision DevSecOps et intégration dans l’écosystème CI/CD Expertise technique sur la chaîne DevSecOps globale : CI/CD : GitLab, Jenkins, ServiceNow Sécurité : Vault, contrôle des accès, secrets management Conteneurisation / Infra : Docker, Kubernetes, OpenShift Supervision : Grafana Scripting / automatisation : Ansible, Python Capacité à intégrer Artifactory dans cet écosystème avec une approche sécurisée, automatisée et industrialisée . ➡️ un profil capable de faire le lien entre les équipes Dev, Sec et Ops , pas un expert isolé sur un seul outil. 5. Capacité d’adaptation et de pilotage Être à l’aise dans un environnement Agile / DevSecOps . Prioriser et planifier les évolutions selon la croissance des usages. Contribuer à la refonte d’architecture (scalabilité, stockage, réseau). Participer à des tests et recettes techniques avant mises en production. ➡️ Le poste requiert un sens aigu de la fiabilité et du risque , dans un cadre grand compte exigeant. Compétences clés attendues Expertise technique OS : Linux⭐️ Expert Conteneurisation : Docker, Kubernetes, OpenShift⭐️ Expert Automatisation : Ansible⭐️ Expert Outils DevSecOps : JFrog Artifactory, Vault⭐️ Expert BDD : PostgreSQL⭐️ Expert Langages : Java, Python, .Net, JS⭐️ Expert CI/CD : GitLab, Jenkins⭐️ Maîtrise Supervision : Grafana⭐️ Maîtrise Ticketing : Jira, ServiceNow⭐️ Maîtrise Certification souhaitée : JFrog Artifactory Certified DevOps Engineer Soft Skills et posture attendue Leadership technique : référent et garant de la solution. Rigueur et méthode , notamment sur la documentation et la conformité. Communication claire et pédagogique avec les utilisateurs et les équipes. Esprit d’équipe , capacité à travailler en transversal. Autonomie élevée et réactivité dans un environnement critique.

Rôle et responsabilité L’« Ingenieur DevSecOps » a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployé sur une infrastructure Cloud IBM. Localisation : Charenton Missions Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergé dans une infrastructure Cloud) Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement Automatisation des tests et de l’analyse de leur bonne exécution Automatisation des déploiements Mise en place de mécanismes d’"Observabilité" du pipeline CICD Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) Support aux équipes dans l’adoption de la chaine et de ses évolutions Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’execution) Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD Garant de la qualité de service de la chaîne Supervision de la chaine Mise à jour régulière des versions logicielles des outils constituants la chaine Suivi et optimisation des couts (logiciels et hébergement) Securité et Conformité de la chaine Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires Collaborer avec les architectes pour une chaine résiliente et un PCA Auditer régulièrement la sécurité et la conformité de la chaine Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Mise à disposition d’indicateurs qualité Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel Amélioration continue et automatisation Promotion d’une amélioration continue des pratiques Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art Automatisation régulière des outils Veille technologique Support aux équipes Accompagnement des équipes dans l’utilisation de la chaine Communication des standards de l’entreprise et des bonnes pratiques Garant de la bonne intégration des services logiciel au sein de la chaine Formation des équipes (inc. création de kits de formation) Développement d’indicateurs de la qualité Mise en place et pilotage des indicateurs de qualité Pilotage transverse des indicateurs (inc. alerting) Compétences requises Techniques : Maitrise des outils Openshift, jira, Bitbucket, xlrelease, jenkins , Kube Maîtrise des principes des pipelines CI/CD Maîtrise des méthodologies d’assurance qualité Maîtrise des bonnes pratiques en automatisation des tests Personnelles : Leadership et capacité à motiver une équipe. Excellentes compétences en communication écrite et orale. Sens de l’organisation et rigueur. Capacité à gérer le stress et les priorités. Qualifications et expériences Formation : Diplôme d’ingénieur Expérience professionnelle : Minimum 5 ans d’expérience en tant qu’ingénieur DevOps Expérience en pilotage d’activités de tests et d’industrialisation Expérience en pilotage d’équipes

Objectifs de la mission Accompagner les métiers dans leur transformation numérique. Assurer la continuité de service du SI en production. Piloter et optimiser les processus de support et de déploiement. Garantir la disponibilité et la performance du SI. Principales responsabilités Support fonctionnel N2 : Traitement des incidents et des problèmes via des outils de ticketing. Coordination opérationnelle : Suivi quotidien des SI utilisés par les clients, partenaires et équipes internes. Gestion des environnements SI : Supervision des environnements de test, intégration, pré-production, etc. Suivi des déploiements : Planification, organisation et validation des mises en production. Gestion de crise : Intervention en cas de défaillance critique ou d’indisponibilité des systèmes. Amélioration continue : Définition et optimisation des processus de RUN. Delivery : Optimisation de la chaîne d’intégration et de déploiement continu (CI/CD), validation des livrables et dossiers de mise en production. Compétences techniques et fonctionnelles requises Solide expérience en exploitation et production SI , dans des environnements variés. Maîtrise de la gestion des incidents et problèmes , certification ITIL appréciée. Expérience en coordination d’équipes et gestion de planning. Compétences en ingénierie du soutien (SLI, MCO, processus métiers). Connaissances en DevSecOps et gestion de la chaîne CI/CD . Expérience sur des projets de mise en œuvre de solutions GMAO . Bonne compréhension des portails digitaux et des systèmes à forte exigence de disponibilité. Expérience en pilotage opérationnel de prestataires et fournisseurs . Livrables attendus Respect des engagements de service client et des SLA. Maintien d’un haut taux de disponibilité des SI. Maîtrise des environnements SI : gestion, déploiement et évolution. Performance de la chaîne de delivery (fréquence, fiabilité, qualité). Conformité avec la roadmap infrastructure pour l’évolution du SI.

CONTEXTE La DSI souhaite se faire assister par deux Ingénieurs Cloud & DevOps qui interviendront dans un environnement multicloud s'appuyant principalement sur Microsoft Azure et AWS. La mission s'effectuera en interaction avec les équipes Cloud & Intégration, les architectes, les équipes sécurité, les développeurs et les opérations, dans le cadre d'une mission visant à industrialiser, automatiser et fiabiliser les plateformes cloud et les services associés Enjeux de la mission Agilité & rapidité : accélérer les cycles de développement et de déploiement via des chaînes CI/CD intégrées. Fiabilité & standardisation : garantir des déploiements maîtrisés, reproductibles et alignés avec les standards du multi-cloud. Sécurité & conformité : intégrer des mécanismes de sécurité dès les phases de build et de déploiement (scans, gestion des secrets, durcissement). Optimisation des ressources cloud : assurer le suivi et l'efficience des ressources via une approche FinOps. Observabilité & résilience : mettre en œuvre des outils de monitoring, logging et alerting pour anticiper les incidents et améliorer le MTTD/MTTR.MISSIONS 1. Design & industrialisation • Modélisation des infrastructures en Infrastructure as Code (Terraform, Bicep, Helm). • Création et maintenance de pipelines CI/CD (GIT, Azure DevOps). 2. Automatisation & intégration • Déploiement automatisé des ressources cloud (Azure et AWS). • Intégration de solutions de supervision (Prometheus, Grafana, ELK, Datadog). 3. Sécurité & gouvernance • Mise en œuvre de bonnes pratiques de sécurité cloud : IAM, secrets management (Vault, AWS Secrets Manager), durcissement des environnements. • Application des règles de conformité et des standards . 4. Accompagnement & collaboration • Collaboration étroite avec les équipes de développement, d'architecture et d'exploitation. • Documentation technique, partage de connaissances, participation à la montée en compétences des équipes. 5. Support & amélioration continue • Analyse des incidents, amélioration continue des pipelines, veille technologique. • Contribution à l'évolution de la stratégie cloud et DevOps de l'entreprise. Environnement technique • Cloud public : Azure & AWS • Infrastructure as Code : Terraform, Bicep, Ansible, Helm • Supervision & Observabilité : Azure Monitor, Dynatrace, Prometheus, Grafana, ELK • Automatisation & CI/CD : Git, Azure DevOps, Jenkins • Containerisation & Orchestration : Docker, Kubernetes • Sécurité Cloud & DevSecOps : IAM, RBAC, Vault, Trivy • Scripting & Outils CLI : Bash, Powershell, Python, Azure CLI, Kubectl • Bases de données : SQL (PostgreSQL, MySQL, SQL Server), NoSQL (Azure DocumentDB, MarkLogic) • Méthodologie & collaboration : Agile, Scrum, DevOps • Enjeux transverses : FinOps, gouvernance technique, urbanisation Compétence et qualités requises : & Compétences techniques : • Expérience avérée dans la mise en œuvre et la gestion d'environnements cloud (Azure, AWS) en contexte de production. • Maîtriser des pratiques Infrastructure as Code (IaC) et CI/CD pour automatiser le déploiement d'infrastructures et d'applications. • Concevoir et optimiser des pipelines DevOps (intégration, tests, déploiement, livraison). • Expertise en conteneurisation et orchestration (Docker, Kubernetes), incluant la gestion de clusters et la sécurisation des workloads. • Mettre en oeuvre des solutions de supervision et d'observabilité à l'échelle (monitoring, logs, alerting). • Connaissance des pratiques DevSecOps : gestion des secrets, rôles (IAM), durcissement des environnements. • Aptitude à interagir efficacement avec les équipes internes (développement, architecture, sécurité, métiers) dans un cadre Agile/DevOps.

L’architecte sécurité interviendra en accompagnement et coaching sécurité sur les projets d’une entité du groupe bancaire. Il contribuera à la définition, à l’évaluation et à la sécurisation des architectures SI, en lien étroit avec les équipes IT, infrastructure, support et sécurité (LOD1 & LOD2). Missions principales Participer aux audits et évaluations de sécurité sur les sites en France et à l’international. Assurer un accompagnement sécurité dans les projets : définition des exigences, validation des architectures et suivi des livrables. Concevoir l’architecture sécurité des solutions : Choix technologiques et orientations d’architecture. Plans de transition et d’intégration. Recommandations d’amélioration continue (sécurité, performance, coûts). Formaliser les livrables : guides, standards et documents d’urbanisation sécurité. Réaliser une veille technologique et proposer des solutions innovantes. Animer et synthétiser des présentations auprès de comités de pilotage ou stratégiques. Compétences attendues 🔹 Expertise technique Architecture et infrastructure de sécurité Analyse de sécurité et gestion des risques (ISO 27005, EBIOS) Méthodologie d’audit sécurité : collecte, évaluation, recommandations Pilotage et coordination de projet sécurité 🔹 Connaissances transverses Sécurité réseau (FW, IDS/IPS, segmentation) IAM / gestion d’identité (AD, LDAP, etc.) Sécurité système (vulnérabilités, EDR, hardening) Sécurité cloud (M365, CSPM, policies) DevSecOps Bastions et réseaux d’administration Protection des données (DLP, bases de données, accès) Détection et réponse aux incidents (SOC, SIEM, etc.) Anglais professionnel 🔹 Environnement et standards Bon niveau sur les standards de sécurité en entreprise : PCA, RGPD, DORA, LPM Maîtrise des outils de GRC et des principes de défense en profondeur Capacité de synthèse et vulgarisation de sujets complexes

Contexte et objectif Projet dans le domaine de la défense. Mission principale : Accompagner la transformation digitale des métiers du soutien. Prendre en charge les problèmes métiers liés à l’usage du SI. Garantir le respect du SLA contractuel du système d’information métier. Localisation : Massy (site client), au sein d’équipes de production SI. Activités attendues Assurer le support fonctionnel N2 du SI en production (gestion des incidents et problèmes via outils de ticketing). Coordonner quotidiennement les SI utilisés par clients, partenaires et collaborateurs. Gérer les environnements SI (recette applicative, intégration, pré-production, etc.) et suivre les déploiements. Participer à la gestion de crise en cas de défaillance ou d’indisponibilité des systèmes. Organiser le déploiement des versions et optimiser la chaîne de delivery (CI/CD, validation des mises en production, contrôles d’exploitabilité, validation documentaire). Définir et améliorer les processus de RUN. Compétences requises Expérience confirmée en production SI (systèmes, technologies, méthodologies). Maîtrise de la gestion de planning et coordination d’équipes. Connaissance des bonnes pratiques ITIL (gestion d’incidents/problèmes, CAB). Compétences en ingénierie du soutien (processus métiers, SLI, MCO). Compétences DevSecOps. Expérience dans des projets d’implémentation de solutions GMAO. Connaissance des portails digitaux et systèmes critiques à forte disponibilité. Expérience en pilotage opérationnel de fournisseurs. Livrables et attendus Respect des engagements de service client dans le pilotage de la production SI. Garantie du taux de disponibilité des SI. Maîtrise de la gestion et mise en œuvre des environnements SI. Mise en place d’un déploiement continu efficace et optimisation de la chaîne de delivery. Respect de la roadmap infrastructure pour les évolutions. Contraintes et exigences Pas d’habilitation requise.

Ce que le client attend du candidat 1. Un profil “lead technico-fonctionnel” IAM Capable d’assurer le pont entre les équipes techniques, les architectes sécurité et les métiers . Capable de challenger les besoins (ne pas être un simple exécutant). Capable de concevoir et d’intégrer des solutions IAM robustes, cohérentes et durables. Force de proposition pour améliorer et rationaliser l’existant . 2. Une expertise confirmée en IAM et sécurité Maîtrise des standards IAM/Fédération d’identités : SAML, OAuth2, OpenID Connect, IDP, Federation, Identity Broker, etc. Bonne compréhension de la gouvernance des identités , des modèles d’accès et des comptes à privilèges (PAM) . Capacité à concevoir des architectures de sécurité IAM intégrant les dimensions Cloud, on-prem, DevSecOps . 3. Une connaissance pratique des solutions du marché Outils et environnements : CyberArk (PAM / gestion des secrets) Hashicorp Vault (secrets management) Broadcom Identity Suite LDAP / Active Directory SailPoint (fortement apprécié) Middleware / BDD : Oracle, SQL Server, WebSphere (WAS) 4. Des capacités d’ingénierie et d’intégration Savoir concevoir et modéliser des architectures IAM. Intégrer des briques dans des environnements hybrides (Cloud + On-Prem). Produire des livrables techniques et fonctionnels (HLD/LLD, dossiers d’architecture, procédures, schémas, guides). 5. Des compétences transverses en pilotage et communication Rédaction claire et structurée (documentation, livrables, support de présentation). Communication fluide avec toutes les parties prenantes (Achats, Sécurité, IT, Métiers). Anglais courant indispensable (documentation et échanges internationaux). Pédagogie pour former et accompagner les équipes N2/N3. En résumé Le client cherche un expert IAM senior , capable de : Concevoir et piloter des solutions IAM dans un environnement critique, Faire le lien entre la technique et le fonctionnel , Challenger, documenter et sécuriser les architectures d’accès, Et accompagner la transformation IAM de la banque (modernisation, standardisation, Cloud).

Nous recherchons pour notre client un profil intéressé par un CDI pour prendre les repsonsabilités de Manager d'Equipes projets et d'applications Digitales et data Vos missions seront: - Co-construire les roadmaps digitales et data avec les directions métiers, en proposant des solutions innovantes adaptées à leurs besoins, - Encadrer, animer et faire monter en compétence votre équipe pluridisciplinaire (Chefs de projet, business analystes, développeurs et QA), - Délivrer votre portefeuille projets en pilotant votre plan de ressources avec maîtrise de la qualité, des coûts et des délais, - Assurer la conformité des livrables avec nos procédures sécurité, qualité, des normes et des standards, - Mesurer l'impact et le ROI des projets via des KPIs (quantitatifs et qualitatifs) validés avec les directions métiers, - Veiller au bon traitement de la maintenance applicative sur votre périmètre (évolutive, corrective, règlementaire), - Produire et effectuer un reporting régulier de l'activité de votre pôle auprès du responsable de service. EXPERTISES OBLIGATOIRES - Management hiérarchique d'équipes et pilotage de prestataires, - Gestion et Direction de projets IT Digitaux et BI en méthodologie Agile(Scrum) et cycle V(Prince2), - Utilisation des outils de gestion de projet et des outils associés (DEVSECOPS, JIRA, BPMN, TMS, ...), - Organisation, communication et esprit de synthèse, - Création et animation de présentations impactantes, - Niveau d'Anglais professionnel lu et parlé.