Trouvez votre prochaine mission ou futur job IT.

Accompagner les équipes de dev du Client pour assurer la gestion quotidienne de la sécurité du développement logiciel (AppSec), dans le cadre du renforcement des exigences de CyberSécurité et face aux régulateurs Missions principales Support et Usage Outils AppSec : Accompagner les équipes sur Sonatype Lifecycle (SCA), Fortify SSC (SAST), et Sysdig Secure (Container Security) Analyse de Vulnérabilités : Qualifier les findings, gérer les faux positifs et déterminer l’applicabilité Proposer des waivers ou exceptions justifiées (revue des fiches de risque) Pilotage de la Remédiation : Suivre la remédiation et le respect des échéances Collaborer avec les Security Champions et Tech Leads Activités & Contributions Animation Communauté AppSec : Organiser l'Awareness, la diffusion des bonnes pratiques (Secure coding) et des sessions de formation/sensibilisation Automatisation & Outillage : Contribuer à l'automatisationdes processus de gestion des vulnérabilités (scripting Python) Évolution des Processus : Contribuer à l'intégration future du module Vulnerability Management de GitLab Ultimate

DevSecOps EngineerPrésentation du périmètre d'activité L'équipe de développement conçoit des services permettant de gérer ces orchestrations, notamment : la gestion du code source, la gestion des binaires, l'Intégration Continue (CI), le Déploiement Continu (CD), la qualité du code ainsi que d'autres fonctionnalités associées. Par ailleurs, l'équipe de développement cherche à définir des processus facilitant l'adoption efficace des outils de la banque par les développeurs et leur intégration avec ceux-ci. Le DevSecOps est une équipe globale, avec une équipe de développement basée à Paris et à Londres. Compétences essentielles Maîtrise d'au moins deux des langages suivants et de leurs chaînes d'outils associées : GoLang, Kotlin, Java, C#, C, C++, Julia ou tout autre langage fortement typé (ex. : ADA, Rust). Au moins un langage doit bénéficier d'une gestion automatique de la mémoire. La volonté d'apprendre de nouveaux langages est indispensable. Le poste utilisera principalement GoLang et Kotlin, mais le candidat peut débuter sans connaissance préalable de ces langages. SQL (toute plateforme ou variante) JavaScript / HTML / CSS Intégration et Déploiement Continus (toute solution, Jenkins est utilisé) Bitbucket / Git Bases en réseaux : compréhension de DNS, proxy, pare-feu, SSO/mTLS, TCP, HTTP Connaissances de base de la ligne de commande Linux et du scripting Compétences souhaitables Les compétences suivantes sont appréciées, mais un candidat pertinent peut ne pas les posséder : GoLang / Kotlin Orchestration, télémétrie et traçabilité MS SQL / ETL Ansible Jenkins / TeamCity Kubernetes DPI (technologie interne)

Qui sommes-nous ? Chez AMD Blue , l'innovation est notre passion, et nous sommes fiers de présenter Blue Digital. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client stratégique, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Blue Digital. Contexte de la mission : Vous intégrez l'équipe en charge de la Plateforme DevOps/DevSecOps d'un acteur majeur du secteur bancaire et financier . Cette plateforme est un pilier stratégique, supportant actuellement un grand nombre d'applications, d'utilisateurs et de référentiels Git. Le contexte est orienté sur l'intégration des nouveaux services dans l'orchestration de la Chaîne d'Intégration Continue (CI) sur GitlabCI , et sur la facilitation de la migration de Jenkins vers GitlabCI . Vous jouerez un rôle clé dans l'évolution de cette plateforme stratégique pour ses milliers d'utilisateurs développeurs. Descriptif de la mission : En tant qu' Ingénieur DevOps CI/CD , vous serez le garant de la robustesse et de la modernisation de la chaîne d'intégration continue. Vos missions seront : 1. Conception et Développement CI/CD : Étudier les pipelines existants sur GitlabCI et Jenkins . Refactorer le code pour optimiser les performances et la maintenabilité. Développer, créer et maintenir des services CI/CD en Bash, Python, YAML, Groovy pour intégrer divers outils de sécurité, data et CI (exemples : Artifactory, Gitlab, Sonarqube, Fortify, Seeker, JFrog Xray, Starburst, Airflow). Créer et maintenir les images Docker utilisées pour les phases de build . 2. Migration et Évolution de la Plateforme : Faciliter la migration des pipelines de Jenkins vers GitlabCI . Contribuer aux évolutions de la plateforme DevOps (CI) dans une organisation Agile (Scrum). Assurer l'articulation de la CI/CD avec le déploiement ( dev ) et les tests automatisés. 3. Support et Documentation : Réaliser des tests de non-régression et d'intégration. Analyser et résoudre les incidents, et fournir un support au déploiement de la solution auprès des clients (développeurs Java, JS, Python, Angular, PHP, .NET). Rédiger la documentation interne et la documentation utilisateur .

coordinateur/trice SecDevOps fait partie de l'équipe Cybersécurité. Son rôle est de garantir une intégration optimale de la sécurité dans le cycle de vie du développement logiciel (processus et outils). Il/elle agit comme facilitateur/trice et mentor, en alignant les pratiques de sécurité sur les méthodologies DevOps, conformément aux normes de sécurité définies par l'équipe CSRM. Principales responsabilités Coordination de la communauté Créer et animer un réseau de référents sécurité au sein des équipes de développement et d'exploitation Animer des réunions, des ateliers et des sessions de partage de connaissances (Journées Sécurité) Promouvoir la collaboration et le partage des bonnes pratiques au sein de la communauté Identifier les besoins en formation et organiser des événements pour développer les compétences Intégration de la sécurité dans DevOp Accompagner les équipes dans l'intégration de la sécurité aux pipelines CI/CD (SAST, DAST, SCA, etc.). Collaborer avec les équipes DevOps pour automatiser les contrôles de sécurité Amélioration des outils et des processus Évaluer et recommander des outils de sécurité compatibles avec les flux de travail DevOps. Favoriser l'amélioration continue des pratiques de sécurité et l'intégration des outils avec les équipes techniques. Accompagner l'équipe VOC dans l'intégration des outils de gestion des vulnérabilités au sein de l'écosystème Amersports. Validation post-correction Après un test d'intrusion ou une analyse de sécurité, le coordinateur SecDevOps aide l'équipe technique ou le responsable sécurité à vérifier manuellement que la vulnérabilité identifiée a bien été corrigée (en étroite collaboration avec le coordinateur des tests d'intrusion). Cela comprend : L'examen des modifications de code ou des mises à jour de configuration. La reproduction de la vulnérabilité initiale pour confirmer sa disparition.

Descriptif du poste La mission consiste: Accompagnement des équipes de développement et les entités métiers dans l'implémentation des pratiques DevSecOps, ainsi que dans l'automatisation générale de leurs environnements applicatifs, tout en tenant compte des contraintes de sécurité et d'infrastructure de l'organisation. Accompagnement des équipes de DEV dans le design et la construction de solution technique, en lien avec les équipes d'architectures et d'infrastructures. L'environnement est international, et promet de nombreux challenges, aussi bien humains que technologiques.

Nous poursuivons notre développement et recherchons actuellement un(e) DevSecOps / Security Engineer H/F pour intervenir chez un de nos clients. Contexte : Dans le cadre d’une mission courte à fort enjeu, vous serez chargé(e) de configurer et adapter un outil de collecte de logs. Votre mission consistera à garantir un paramétrage optimal afin de permettre un déploiement massif de la nouvelle version du collecteur à horizon T1 2026, tout en assurant la qualité de la chaîne d’audit et de supervision.

Accélération forte des cycles de changements du cœur de réseau 5G. Pour accompagner cette transformation, l’équipe ASI (Automatisation, Support, Infogérance) du département TRT recherche un Architecte DevSecOps pour maintenir et faire évoluer la chaîne CI/CD multi-vendeurs utilisée pour l’intégration et le déploiement des changements réseaux 5GC. Objectif principal : Maintenir, sécuriser et faire évoluer la solution CI/CD du cœur de réseau mobile (5G/4G), et intégrer de nouveaux pipelines couvrant toutes les couches du réseau. Tâches clés : Participer aux choix d’architecture et aux orientations techniques. Maintenir les environnements CI/CD : réinstallation, mises à jour, documentation. Intégrer les servitudes de sécurité (scans, signatures, backups, alarmes…). Détecter et corriger les vulnérabilités. Gérer comptes & accès. Contribuer à la roadmap pipelines : infra, Kubernetes, applicatif, 5G, 4G… Support et transfert aux équipes d’exploitation.

Contexte de la prestation Le plan DevOps d'une institution financière majeure est un des piliers de la transformation du SI qui doit permettre d'atteindre les objectifs finaux de déploiement à l'échelle, réduction du TTM & d'amélioration des pratiques d'automatisation. La Core team DevOps est constituée de Products Owner, de coach Agile, Scrum master, PMO ; elle a un état d'esprit agile et une forte volonté de transformation en rupture. Le Plan Annuel DevOps est décliné en plus de 20 initiatives adressant des préoccupations technologiques, processus, et organisationnelles. Cette équipe a en charge l'animation et l'avancée de ce plan autour du sujet DevOps. Missions principales DevSecOps exige une solide expertise technique et la capacité de coordonner des acteurs aux profils variés (architectes, experts techniques, ingénieurs de production, architectes sécurité etc.). Maîtriser en place les pratiques technique et promouvoir la culture DevSecOps Assister/coordonner les équipes IT dans la conception de la toolchain CI/CD Veiller à la prise en compte de l'automatisation des processus Veiller à la conformité de la toolchain et des processus (sécurité, réglementation) Établir et porter la vision des produits Comprendre, challenger, synthétiser et cadencer les besoins des clients Engager les clients et les Squads dans une ambition partagée Communiquer la vision du produit et définir les objectifs de la Squad Faciliter les Review des Squads avec les clients pour un retour direct Assurer la réussite de la Squad Rédiger et affiner les user stories avec la squad (avec les critères d'acceptation) Gérer les user stories en précisant les critères d'acceptation Prioriser le Product backlog et actualiser le sprint backlog de la Squad Accompagner la Squad tout au long du sprint Échanger et Interagir avec les parties prenantes Participer à l'animation du plan annuel DevOps Participer à l'identification des Initiatives / Epics sur l'année Établir et mettre à jour le backlog global de la plateforme DevOps Participer à la contribution autour du plan annuel de la plateforme DevOps Participer aux Workshops, Présentation, etc. pour faire adhérer les équipes IT au plan stratégique Gestion Projet (migration des applications) Construire, suivre et animer le plan d'actions Préparer et animer les réunions hebdomadaires de suivi Supports et CR des réunions Planning projet détaillé Gestion des risques Maintien des indicateurs de transformation DevSecOps Cadrer, suivre et piloter des chantiers technologiques Analyser les résultats et proposer des plans d'action et axes d'amélioration Participer à la préparer et animer mensuellement les instances de pilotage (Copil DevOps, Copil ADMi) Supports et CR des réunions Plans d'actions, sur les projets Planning projet à la maille semaine

Bonjour à tous, Je recherche pour l'un de mes clients, un profil DevSecOps disponible immédiatement. Internalisation prévue : après 3 mois de prestation Vos missions : - Définir et mettre en œuvre des architectures Cloud sécurisées et évolutives. - Garantir la disponibilité, la performance et la scalabilité des services. - Superviser la gouvernance des environnements IaaS, PaaS, SaaS. - Accompagner les équipes produit et développement dans leurs besoins d’infrastructure. - Promouvoir les bonnes pratiques DevSecOps et IaC (Terraform, CloudFormation, Pulumi). Profil recherché : - Expertise en Infrastructure as Code, CI/CD, automatisation et observabilité. - Maîtrise des environnements Cloud (OVHcloud, OpenStack). - Connaissances en orchestration de conteneurs (Kubernetes, Nomad, ECS). - Capacité à mentorer et vulgariser des concepts complexes. - Compétences en scripting (Python, Go, Bash).

Nous recherchons un Ingénieurs DevOps expérimentés / seniors pour renforcer son équipe Infrastructure. L’équipe est responsable d’une plateforme privée PaaS/CaaS moderne et en forte évolution. Vous interviendrez au cœur d’un environnement exigeant, avec de fortes contraintes de sécurité et une culture technique avancée autour de Kubernetes et OpenShift. Missions principales Administration et optimisation des clusters Kubernetes / OpenShift . Déploiements applicatifs via ArgoCD (GitOps) et gestion des charts Helm . Automatisation des déploiements et opérations. Supervision de la plateforme : observabilité, alerting, incidents. Configuration du networking (CNI, Ingress, Service Mesh) et gestion du stockage persistant. Mise en place et maintien des politiques de sécurité.

L’équipe client construit, améliore et maintient des produits et services Cloud selon les besoins, feedbacks et orientations de la gouvernance. Le poste s’inscrit pleinement dans une dynamique DevOps / You build it, you run it, avec un fort niveau d’automatisation, une exigence de cybersécurité et un travail au plus près des utilisateurs internes. Objectifs et livrables Réaliser les user stories assignées et contribuer au workplan global. Assurer le RUN , le support et les activités de build. Livrer les artefacts, suivre les mises en production et garantir la qualité. Proposer des optimisations de RUN, FinOps, sécurité, observabilité (shift-left). Maintenir la documentation produit et les guides utilisateurs. Mettre en place et améliorer les pratiques d’observabilité : Azure App Insights, Grafana. Contribuer au développement et à l’amélioration continue des APIs et de l’infrastructure.

Contexte : Recherche d’un expert cybersécurité senior (10–15 ans d’expérience minimum) pour intervenir sur un périmètre digital incluant réseaux sociaux, Website Factory, gouvernance sécurité, DevSecOps et supervision d’actifs critiques. La mission comporte un fort volet conformité, pilotage sécurité, coordination avec les équipes CSIRT et gestion opérationnelle du risque. Missions : – Instruire les revues de sécurité des activités de son périmètre, en appliquant la méthodologie interne ISP – Garantir la conformité sécurité des usages et processus liés aux réseaux sociaux, en étroite collaboration avec les équipes Privacy – Accompagner le déploiement des pratiques DevSecOps sur le périmètre Website Factory (CMS Sitecore) – Maintenir à jour l’ensemble des informations de sécurité des assets dans ServiceNow (DPS, attestations, contrôles, etc.) – Alerter les équipes concernées en cas de menace grave impactant les systèmes ou les données – Superviser les KPIs sécurité et s’assurer de la mise en œuvre des plans d’action associés – Collaborer avec les équipes CSIRT dans le suivi des incidents de sécurité – Suivre les tests d’intrusion, programmes Bug Bounty et les plans de remédiation – Assurer le suivi des scans de vulnérabilités (TVM) sur le périmètre – Contribuer à la préparation des supports pour les comités de sécurité – Être force de proposition pour améliorer la sécurité sur son périmètre Compétences & expertise recherchées : – Cybersécurité offensive & défensive – Gestion d’incidents / travail avec un CSIRT – DevSecOps (idéalement sur Sitecore/WSF) – Gouvernance et conformité sécurité – Gestion d’assets sécurité sous ServiceNow – Suivi de vulnérabilités, tests d’intrusion, Bug Bounty – Très bon niveau de communication et capacité à piloter plusieurs sujets en parallèle Modalités : – Démarrage : 1er décembre 2025

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'intégration des nouveaux services dans l'orchestration CI sur GitlabCI et de faciliter la migration de Jenkins vers GitlabCI. Contexte La plateforme devsecops supporte actuellement la CI pour 3000 applications, plus de 10 000 utilisateurs, et plus de 17 000 repo gitlab. Missions Étudier les services et pipelines existants sur gitlabCI et jenkins Refactorer le code Création et maintenance de services CI : en bash, python, yaml, groovy pour utiliser les outils de sécurité, data, CI (exemple : Artifactory, Gitlab, Sonarqube, Fortify, Sonatype, Seeker, SandboxAQ, JFrog Xray, starburst, airflow) Réalisation des tests de non régression, d'intégration Documentation interne et documentation utilisateur Développement des services orchestrés

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Sécurité opérationnelle sur Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML • Maîtrise des outils de DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep), Sentinel, Defender for Cloud, Purview • Expertise sur la sécurisation des tenants Azure, souscriptions, RBAC, MFA, Conditional Access, Privileged Identity Management • Expérience terrain sur le design et le déploiement de contrôles de sécurité dans des environnements AI hybrides • Connaissance des risques spécifiques liés aux LLM et aux services GenAI (prompt injection, data leakage, model poisoning) • Références : missions pour des groupes bancaires et industriels sur la sécurisation de plateformes GenAI Microsoft • Compétences complémentaires : scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité