DevSecOps

JCW est à la recherche d’un DevSecOps pour l’in de ces clients.

Profil recherché:

3-4 ans d’expérience en tant que DevSecOps

Avoir travaillé sur un environnement multicloud (IBM et Azure essentiellement)

Avoir un niveau de certification de niveau architecte avec une forte appétence sur des sujets d’automatisation et maitrise des outils Ansible et Terraform sera impératif  

Avoir une bonne connaissance Kubernetes et Openshift sera impératif

Une bonne maitrise sur des sujets d’automatisation et d’orchestration seront nécessaires

Avoir une ou plusieurs expérience dans le secteur bancaire sera un plus

La mission:

Démarrage: Mai

Durée: Project de 3 ans

Localisation: Ile-de-France

Langues: Français et Anglais professionnel

Fréquence: 3 jours sur site et 2 jours de remote

Si vous êtes intéressé ou connaissez des personnes qui pourraient l’être, merci de m’envoyer vos/leur CV pour une considération immédiate.

3-4 ans d’expérience en tant que DevSecOps

Avoir travaillé sur un environnement multicloud (IBM et Azure essentiellement)

Avoir un niveau de certification de niveau architecte avec une forte appétence sur des sujets d’automatisation et maitrise des outils |Ansible et Terraform sera impératif  

Avoir une bonne connaissance Kubernetes et Openshift sera impératif

Une bonne maitrise sur des sujets d’automatisation et d’orchestration seront nécessaires

Avoir une ou plusieurs expérience dans le secteur bancaire sera un plus

Démarrage: Mai

Durée: Project de 3 ans

Localisation: Ile-de-France

Langues: Français et Anglais professionnel

Fréquence: 3 jours sur site et 2 jours de remote

La DSIN a engagé une transformation visant à devenir un « Cloud Service Provider » pour les métiers et les marques.
Les enjeux sont de pouvoir digitaliser le parcours des développeurs, des équipes d’infrastructures et d’exploitations afin réduire notre « Time&Cost to market » tout en améliorant la fiabilité et la résilience de nos solutions.
Pour cela, différents axes de travail devront être adressés :
– La conception / développement des applications
– Le déploiement des projets/produits
– Les solutions d’hébergement
– La culture
Une doctrine Cloud a été défini et une stratégie de mise en œuvre qu’il faut maintenant opérer en hébergeant en interne ce « Cloud Privé ».
L’objectif est d’embarquer sur ces nouvelles solutions d’hébergement le patrimoine applicatif pour bénéficier de ses gains de temps et financiers.
Pour embarquer le patrimoine, il est nécessaire de mettre en place des solutions de type « Platform Engineering ».

Une structure projet/produit a été définie et se repartie en 4 équipes :
* CCoE : En charge de la gouvernance et de la trajectoire
* Outillage du développeur : en charge de la mise à disposition des outils pour les différents types de développeurs
* Automatisation du déploiement : Mise à disposition des moyens d’automatisation de déploiements d’infrastructures et applicatifs
* Infrastructure as Service : Mise à disposition de services managés d’infrastructures

Vous trouverez ci-dessous les missions qui vous seront confiées:

* Participer à l’élaboration du design technique des produits et à leur intégration dans le SI

* Garantir la qualité des produits
* Participer aux recueils des besoins utilisateurs/clients – Recueille également les feedbacks et les intègre au Backlog Produit de l’équipe
* Gérer et prioriser le Backlog Produit en vue 360 à la maille User Story pour l’équipe – Rédaction des Users Stories – Priorisation des fonctionnalités en fonction de la valeur pour l’utilisateur/client
* Être en soutien de l’équipe – Clarification des User Stories – Participe à la qualité des développements en recettant les éléments
* Contribuer à la vision et à la roadmap Produit

Prérequis obligatoires :
* Une connaissance approfondie du « Platform Engineering » et des solutions associées sur les pratiques :
o Devops
o CI/CD
o Pratique de développement
o Cloud
o IAC
o Services managés
o Release Management : Digital.ai / Cloudbees
* Maitrise des outils Jenkins, ArgoCD, OpenShift, HELM
* Connaissance des outils Score, Tekton, GitLab, Humanitec
* Des expériences sur des projets IT dans des environnements complexes
* + de 10 ans d’expériences dans l’IT

Si vous êtes intéressé par cette offre, je vous invite à m’envoyer immédiatement votre CV (format Word) à l’adresse suivante :

Par la même occasion, vous pouvez communiquer cette offre à vos contacts, ou à me recommander des personnes pouvant correspondre.

Bien Cordialement,

Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l’IT, la finance et l’assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché.

Huxley est le spécialiste Banque Finance Assurance du groupe International STHREE côté en bourse au LSE, leader sur le segment STEM (Sciences Technologies Engineering and Mathematics).

– Analyse du marché et prospection commerciale
– Définition du projet avec le client, compréhension et analyse de ses besoins
– Recherche et qualification de candidats (sourcing)
– Validation technique des profils envoyés aux clients
– Négociation des accords commerciaux
– Accompagnement du candidat et du client tout au long du processus de recrutement
– Connecter les partenaires du secteur avec le réseau d’experts IT
– Mise en place de partenariats/accords cadres
– Business development
– Fidélisation client
– Point de contact dédié aux opérationnels et au service achat

Les activités portent sur les services de la plateforme DevSecOps :

– Révision des architectures techniques (Cloud privé : serveurs Linuw/Windows et Kubernetes/Docker).

– Qualification et mise en production des évolutions en collaboration avec les équipes produits.

– Gestion des bases de données PortgreSQL en production.

– Documentation des dossiers d’installation et d’exploitation sur Confluence.

– Maintien en condition opérationnelle de l’infrastructure, des systèmes d’exploitation et SGDB (obsolescence).

– Supervision et monitoring avec Dynatrace.

– Gestion des incidents et des changements avec ServiceNow.

– Automatisation des activités d’exploitation avec Ansible et ArgoCD.

– Utilisation des produits Atlassian Jira, Confluence, Gitlab, Gitlab-CI, Artifactory, Jenkins, Ansible.

Environnement : 

– Admin système Linux Redhat, Windows

– Admin Docker, Kubernetes

– Base de données PostgreSQL

– Pratiques Ansible

– Pratiques Agiles / DevOps

– Réseau et sécurité

2 jours de télétravail

Missions principales:

Dans un contexte de transformation DevOps et de renforcement de la sécurité applicative, le DevSecOps aura pour mission d’intégrer les pratiques de sécurité au sein des chaînes CI/CD et de l’ensemble du cycle de développement logiciel. En lien étroit avec les équipes DevOps, développement et sécurité, il sera garant de l’approche « Security by Design » dans un environnement Cloud / Microservices.

Vos responsabilités :

Intégrer la sécurité dans les pipelines CI/CD (scans de vulnérabilités, analyse statique, secrets detection, etc.)

Définir et mettre en œuvre des politiques de sécurité automatisées sur les environnements de développement et de production

Mettre en place des outils de monitoring, de détection d’intrusion et de réponse aux incidents

Accompagner les équipes Dev et Ops dans l’adoption des bonnes pratiques de sécurité (IAM, secrets management, chiffrement…)

Contribuer à la gouvernance sécurité (conformité, audits, documentation technique, etc.)

Assurer une veille technologique continue en cybersécurité, DevOps et Cloud

Compétences en sécurité:

Concepts de sécurité Cloud (IAM, chiffrement, segmentation réseau…)

Gestion des vulnérabilités, scans de dépendances

Sécurité des conteneurs et de l’orchestration

Protocoles et normes : OWASP, ISO 27001, NIST

Formation supérieure en informatique (école d’ingénieur ou équivalent)

Autonomie, rigueur, esprit d’équipe et capacité à vulgariser les enjeux de sécurité

Niveau d’anglais professionnel/courant requis (oral et écrit)

Outils CI/CD : Jenkins, GitLab CI, Azure DevOps, etc.

Conteneurisation & orchestration : Docker, Kubernetes, Helm

Cloud : AWS, Azure ou GCP (maîtrise d’au moins un environnement)

Sécurité applicative : SonarQube, Checkmarx, Snyk, Trivy, Aqua, etc.

Infrastructure as Code : Terraform, Ansible

Scripting : Bash, Python

Onboarding des développeurs : Assister les équipes dans la prise en main des outils et des services offerts par le nouveau SI. Cela inclut la configuration initiale, les démonstrations techniques et la formation des utilisateurs.

Support technique : Être le point de contact principal pour répondre aux questions, résoudre les problèmes et fournir des conseils sur l’utilisation optimale du cloud privé.

Mise en œuvre des pipelines CI/CD : Collaborer avec les équipes pour configurer et optimiser les pipelines d’intégration et de déploiement continu via GitLab CI/CD.

Sécurisation des environnements : Garantir la conformité et la sécurité des processus, en intégrant les meilleures pratiques de cybersécurité dans toutes les phases du cycle de vie des applications.

Optimisation des workflows : Proposer des améliorations pour rendre les processus de développement plus fluides et plus efficaces.

Veille technologique et formation continue : Rester à jour sur les dernières évolutions technologiques pour garantir que le SI repose sur des solutions modernes et performantes.

Pour réussir dans ce rôle, le candidat doit posséder un ensemble de compétences techniques solides et une bonne capacité à communiquer et collaborer avec des équipes variées. Les compétences clés incluent :

Kubernetes :

Maîtrise de la gestion des conteneurs et de l’orchestration via Kubernetes.

Capacité à déployer, configurer et optimiser des clusters Kubernetes pour des environnements complexes.

GitLab CI/CD :

Expertise dans la création, la gestion et l’optimisation de pipelines CI/CD.

Connaissance des processus d’automatisation et des intégrations avec d’autres outils de développement.

OpenShift (Cloud privé) :

Expérience dans la gestion et l’exploitation d’un environnement cloud privé basé sur OpenShift.

Capacité à résoudre les problèmes spécifiques liés à ce type de plateforme.

Cybersécurité :

Bonne connaissance des principes de sécurité applicative et infrastructurelle.

Compétences dans la mise en œuvre de pratiques sécurisées tout au long du cycle de vie des applications.

Nous recherchons un professionnel polyvalent, capable de combiner des compétences techniques pointues avec une aptitude relationnelle et pédagogique. Le candidat idéal est une personne proactive, autonome et orientée solution, avec une forte capacité à travailler en équipe.

Si vous êtes passionné par les nouvelles technologies, les environnements cloud et la cybersécurité, et que vous aimez accompagner les développeurs dans leur montée en compétences, ce poste est fait pour vous.

Onboarder les développeurs sur le nouveau SI basé sur un cloud privé (Openshift).

Former les utilisateurs sur les bonnes pratiques liées à l’utilisation de l’infrastructure et des pipelines CI/CD.

Fournir un support technique et fonctionnel pour résoudre les problématiques rencontrées.

Configurer, optimiser et maintenir les pipelines CI/CD avec GitLab.

Assurer une intégration continue fluide en respectant les contraintes de sécurité.

Déployer et gérer des applications dans des environnements Kubernetes.

Assurer la disponibilité et la scalabilité de l’infrastructure sur Openshift.

Mettre en place et maintenir des mesures de sécurité robustes pour protéger les données et les processus de développement.

Réaliser des audits réguliers et des tests de sécurité sur l’infrastructure et les applications.

Identifier les axes d’amélioration dans les workflows des développeurs et proposer des solutions adaptées.

Collaborer avec les équipes techniques pour implémenter de nouvelles fonctionnalités et optimiser les outils existants.

Expertise en Kubernetes pour la gestion des conteneurs.

Maîtrise des pipelines CI/CD avec GitLab CI/CD.

Bonne connaissance de Openshift pour le déploiement sur un cloud privé.

Compétences en Cybersécurité, incluant la gestion des vulnérabilités, l’analyse des risques et l’implémentation de politiques de sécurité.

Au sein de l’équipe Socle Automatisation et Outils DevSecOps du domaine Socles Industriels organisé en mode agile :
– Participer à la mise en œuvre et la maintenance des plateformes et outils de la chaîne DevSecOps (ToolChain CI-CD),
– Développer de nouveaux services (intégration continue, qualité du code, tests de sécurité dynamiques, Release automation, automatisation des déploiements, etc).

Activités :
– Concevoir et développer des fonctionnalités pour le socle d’automatisation « Toolchain CI-CD » avec GitLab CI, runners GitLab et AWX Ansible,
– Concevoir et développer des fonctionnalités de Release management/Release Orchestration avec CloudBeesCD,
– Administrer les plateformes des outils DevSecOps et en assurer le support, la maintenance et les montées de version ;
– Accompagner et apporter du support aux équipes projets pour l’utilisation des outils ;
– Participer à la construction et aux évolutions des outils et plateformes DevSecOps (CI/CD, SCM, qualité du code, outils de build et déploiement de livrables applicatifs, …) ;
– Produire les procédures d’exploitation et documents d’architecture, en veillant au respect des processus et des normes appliqués dans l’entreprise ;

Connaissances techniques :
La maîtrise technique de la majorité des composants suivants est souhaitable :
– Intégration continue : GitLab CI,
– Gestionnaire de code : GitLab,
– Gestionnaire de build et dépendances : Maven, NPM
– Gestionnaire de dépôts des livrables : Nexus,
– Automatisation : Ansible, AWX, Terraform,
– Déploiement / Release Automation : CloudBeesCD (ou autres solutions Release Automation),
– Analyse Qualité et sécurité (SAST) : SonarQube, SNYK,
– Langages : Python, Scripting shell, SQL,
– Plateformes d’exécution : OS Linux, Container (Openshift), Cloud (GKE)

La connaissance des outils ci-dessous est un plus :
– Jenkins
– Scripting Perl
– SVN Subversion / CollabNet
– Outil IBM Rational BuildForge et Rational ClearQuest

Profil :
– Goût de l’animation et du travail en équipe,
– Expertise sur les outils DevSecOps (CI/CD, SCM, qualité du code, outils de build et déploiement de livrables applicatifs, …),
– Expérience de Tech Lead sur leur mise en place ou leur administration à l’échelle d’une DSI,
– Implication forte sur le projet.

Contexte :

Le DevSecOps intègrera une Tech Factory au sein de notre client final.

 MISSIONS :

– Cadrage des Sujets Techniques :

Conduire le processus de cadrage des sujets techniques pour assurer une compréhension approfondie des besoins et des exigences du projet. Ce processus jouera un rôle crucial dans la définition des fondations techniques et des orientations du projet.

Organiser des sessions de cadrage avec les parties prenantes pour recueillir les besoins fonctionnels et techniques. Analyse des contraintes techniques, identification des dépendances entre les composants et définition des exigences de performance.

– Réalisation de POC :

Être responsable de la réalisation de “Proof of Concepts” (POC) pour évaluer la faisabilité et la performance des solutions techniques proposées par la parties prenantes (PO / PSA / Factory Agile, DSIT, R&D, …). Formalisation des directives (guidelines) basées sur les résultats des POC.

Pour chaque POC, définir les objectifs, les scénarios de test, les critères de succès et les métriques de performance. Les POC seront réalisés dans des environnements contrôlés pour simuler des conditions réelles (iso PROD). La formalisation des guidelines se fera en analysant les résultats des POC.

– DevSecOps :

Intégrer des pratiques DevSecOps en automatisant les processus de développement, de tests et de déploiement tout en intégrant des contrôles de sécurité à chaque étape du cycle de vie.

L’automatisation des tests de sécurité, l’utilisation d’outils de vérification de code, et la mise en place de pipelines CI/CD sécurisés seront des éléments cruciaux. L’intégration de mécanismes de feedback continu sur la sécurité sera également impliquée.

– Coconstruire la Trajtech avec les PSA :

Collaborer activement avec les PSA pour définir la trajectoire technologique du projet.

Animer des ateliers de travail collaboratifs, des sessions de retours d’expérience tout en communiquant avec les parties prenantes.

– Support des Équipes de Développement :

Fournir un soutien technique continu aux équipes de développement tout au long du cycle de vie du projet. Cela inclut l’assistance en matière de configuration d’environnement de développement, la résolution des problèmes techniques et la fourniture de conseils techniques.

Travailler en étroite collaboration avec les équipes de développement pour comprendre leurs besoins, résoudre rapidement les problèmes techniques et proposer des solutions pour optimiser le processus de développement. Assurer également la disponibilité des environnements de développement et aider à la mise en place d’outils facilitant le travail des développeurs.

Compétences recherchées :

– Obligatoires :

Connaissance des langages de programmation (Python, Java, SQL)

Compréhension approfondie des systèmes d’exploitation (Linux, Windows) et de leur sécurité

DevSecOps : Automatisation, Intégration continue, déploiement continu

Processus de développement : bonne compréhension des méthodologies Agile et des cycles de développement

Architecture applicative et technique (Upgrade OS et Middleware, Migration)

Service Cloud : Container / Openshift

– Optionnelles :

DBA : Gestionnaire de base de données ORACLE et PostgreSQL

Expérience nécessaire : minimum 7 années d’expérience

Méthodologie : Agile (Scrum, Kanban, Safe)

Langues : Français, l’Anglais est un plus.  

– Expertise :

Ouverture vers le Cloud : Cette initiative vise à intégrer activement les services cloud dans le périmètre du projet, illustrant la volonté d’adopter une approche moderne et évolutive.

Identifier les charges de travail appropriées pour la migration vers le cloud, évaluer les services cloud pertinents en fonction des besoins du projet, et mettre en œuvre des solutions qui maximisent l’efficacité opérationnelle. Assurera également une transition fluide en tenant compte des aspects de sécurité, de conformité et de performance

Mission / Freelance / France / Lyon / DevSecOps / Linux / Windows/ SQL / Shell / Powershell / Python / Java / Oracle / SQL Server

Lawrence Harvey recherche pour le compte de son client un DevSecOps pour un client à Lyon.

Freelance – Pas de sous-traitance, merci.
Lyon- hybride (2j/semaine en télétravail; 40%)
Durée de la mission : 1,5 mois
Démarrage ASAP

Contexte :

Dans le cadre des ajustements en cours de l’organisation du client, ils ont besoin de renfort pour prendre en charge des actions quotidiennes en développement, en sécurité et en exploitation. Le but recherché est également de pouvoir apporter une capacité technique supplémentaire de développement ou entretien des automates de déploiement, des outils d’installation, des outils de supervisions…

Missions :

Sous la responsabilité du responsable du service management des versions, le périmètre de la mission sera orienté sur le domaine de l’exploitation des applications métiers en production.

Administrer les Plateformes Applicatives :
– Administrer et entretenir les plateformes de son périmètre ;
– Intégrer la sécurité des applications et des infrastructures dès la phase de conception ;
– Participer aux chantiers d’architecture en tant que DevSecOps et contribuer au choix des solutions ;
– Créer, adapter et maintenir les environnements nécessaires aux différentes étapes du cycle de vie ;
– Contribuer à l’automatisation des tests en intégrant la sécurité ;
– S’assurer du traitement des vulnérabilités ;
– Être le point d’entrée pour traiter les besoins d’évolution des plateformes dans le cadre des projets et des maintenances ;
– Contribuer à l’analyse et à la correction des incidents des applications hébergées sur les plateformes ;
– Proposer des solutions afin d’améliorer la sécurité des plateformes de son périmètre.
Industrialiser le déploiement des versions :
– Packager et industrialiser l’ensemble des lots de composants et les procédures de déploiement ;
– Adapter, assembler et intégrer les différents composants du SI dans le respect de l’architecture ;
– Mettre en place et maintenir le processus de déploiement automatisé ;
– Réaliser les déploiements dans le respect du cycle de vie ;
– Qualifier l’intégration de l’application dans le SI, l’exploitabilité, la performance et la documentation ;
– Coordonner les actions de mise en production de la version.
Garantir la mise en œuvre du développement sécurisé :
– Assurer une veille technologique portant sur les processus de développement sécurisé ;
– Contribuer à la définition des guides de développement sécurisé ;
– Contribuer à la rédaction des exigences de sécurité applicative ;
– Sensibiliser les développeurs aux exigences de sécurité ;
– S’assurer du respect des bonnes pratiques de sécurité et des exigences de la politique générale de sécurité du Groupe ;
– Accompagner les développeurs lors de la mise à disposition de l’outillage.

Profil recherché :

Plateforme/OS : Unix, Linux, Windows, Ibmi

Ordonnecement : Automator, Shell, Powershell

Langage/Développement : Python, Java

SGB : Oracle, SQL Serveur

Autres compétences :

Expériences antérieures sur l’exploitation des applications
Force de proposition, Esprit d’équipe
Capacité à rédiger des procédures, mode opératoire
Connaissance ou certification ITL
Connaissance ou certification ISO 20000

Si cette opportunité vous intéresse, merci de postuler sur l’annonce ou de m’envoyer votre CV à l’adresse suivante : -email masqué- (Christopher Delannoy) et je vous recontacterai pour vous donner plus de détails sur la mission.

N’hésitez pas à partager avec votre réseau si vous connaissez des personnes qui pourraient être intéressées

Lawrence Harvey is acting as an Employment Business in regards to this position. Visit our website and follow us on Twitter for all live vacancies (lawharveyjobs)

Sous la responsabilité du responsable du service management des versions, le périmètre de la mission sera orienté sur le domaine de l’exploitation des applications métiers en production.

Administrer les Plateformes Applicatives :

– Administrer et entretenir les plateformes de son périmètre

– Intégrer la sécurité des applications et des infrastructures dès la phase de conception

– Participer aux chantiers d’architecture en tant que DevSecOps et contribuer au choix des solutions

– Créer, adapter et maintenir les environnements nécessaires aux différentes étapes du cycle de vie

– Contribuer à l’automatisation des tests en intégrant la sécurité

– S’assurer du traitement des vulnérabilités

– Être le point d’entrée pour traiter les besoins d’évolution des plateformes dans le cadre des projets et des maintenances

– Contribuer à l’analyse et à la correction des incidents des applications hébergées sur les plateformes

– Proposer des solutions afin d’améliorer la sécurité des plateformes de son périmètre.

Industrialiser le déploiement des versions :

– Packager et industrialiser l’ensemble des lots de composants et les procédures de déploiement

– Adapter, assembler et intégrer les différents composants du SI dans le respect de l’architecture

– Mettre en place et maintenir le processus de déploiement automatisé

– Réaliser les déploiements dans le respect du cycle de vie

– Qualifier l’intégration de l’application dans le SI, l’exploitabilité, la performance et la documentation

– Coordonner les actions de mise en production de la version.

Garantir la mise en œuvre du développement sécurisé :

– Assurer une veille technologique portant sur les processus de développement sécurisé

– Contribuer à la définition des guides de développement sécurisé

– Contribuer à la rédaction des exigences de sécurité applicative

– Sensibiliser les développeurs aux exigences de sécurité

– S’assurer du respect des bonnes pratiques de sécurité et des exigences de la politique générale de sécurité du Groupe

– Accompagner les développeurs lors de la mise à disposition de l’outillage.

Expériences antérieures sur l’exploitation des applications

Force de proposition

Esprit d’équipe

Disponibilité

Capacité à rédiger des procédures, mode opératoire

Connaissance ou certification ITL

Connaissance ou certification ISO 20000

Dans le cadre des ajustements en cours de notre organisation, nous avons besoin de renfort pour prendre en charge des actions quotidiennes en développement, en sécurité et en exploitation. Le but recherché est également de pouvoir apporter une capacité technique supplémentaire de développement ou entretien des automates de déploiement, des outils d’installation, des outils de supervisions….

Spécialisé dans le secteur bancaire, l’entreprise recherche activement un devSecops pour renforcer ses effectifs.

Le rôle est centré sur un état d’esprit agile DevSecOps et nécessite un large éventail de compétences techniques. Travailler en étroite collaboration avec une grande variété d’équipes pour :

– Gérer un ou plusieurs produits numériques DevOps.

– Gestion du cycle de vie du produit, de la conception à l’exécution

– Recueillir les commentaires des utilisateurs et créer une boucle de rétroaction

– Planifier et prioriser les tâches pour le renforcement de l’équipe et les mises à jour du produit.

– Gérer l’évolution et la consommation du produit à l’aide d’indicateurs de performance clés (KPI) pertinents.

– Développer et maintenir la feuille de route du produit

– Coordination avec les dépendances : autres propriétaires de produits, équipes d’infrastructure et de sécurité

– Comprendre l’état de préparation à la production et travailler avec les équipes pour comprendre les besoins des utilisateurs.

– Identifier l’efficacité des processus et contribuer à l’automatisation

– Comprendre les besoins de toutes les parties prenantes, documenter les raisons de ces décisions architecturales.

– Élaborer et mettre en œuvre la stratégie d’adoption de l’informatique dématérialisée de la Banque.

Compétences spécifiques au rôle – Compétences essentielles

– Product Owner (engagement des utilisateurs, définition de la feuille de route, collecte des besoins des utilisateurs, définition des tâches, etc.)

– Développement dans différents langages, tels que Go, Pyhton

– Cycle de vie des applications et des méthodologies agiles

– Terraform

– Kubernetes

– TeamCity et Jenkins

– Artifactory/binaires

– Gestion du code source, y compris Git et Bitbucket

– SAST et SCA et comment intégrer les tests de sécurité dans les pipelines CI/CD standard

– CI/CD, en particulier Jenkins, infrastructure dans la construction de plateformes ainsi que dans la création et la configuration de pipelines en tant qu’utilisateur

– Méthodologies de programmation et de script, écriture de code dans un ou plusieurs des langages suivants : Go, Python

– Administration de systèmes – Linux/Unix et Windows

– Compréhension des plateformes et solutions basées sur le cloud et fourniture de solutions PAAS.

Compétences spécifiques au rôle – Compétences essentielles

– Product Owner (engagement des utilisateurs, définition de la feuille de route, collecte des besoins des utilisateurs, définition des tâches, etc.)

– Développement dans différents langages, tels que Go, Pyhton

– Cycle de vie des applications et des méthodologies agiles

– Terraform

– Kubernetes

– TeamCity et Jenkins

– Artifactory/binaires

– Gestion du code source, y compris Git et Bitbucket

– SAST et SCA et comment intégrer les tests de sécurité dans les pipelines CI/CD standard

– CI/CD, en particulier Jenkins, infrastructure dans la construction de plateformes ainsi que dans la création et la configuration de pipelines en tant qu’utilisateur

– Méthodologies de programmation et de script, écriture de code dans un ou plusieurs des langages suivants : Go, Python

– Administration de systèmes – Linux/Unix et Windows

– Compréhension des plateformes et solutions basées sur le cloud et fourniture de solutions PAAS.

Compétences spécifiques au rôle – Compétences essentielles

– Product Owner (engagement des utilisateurs, définition de la feuille de route, collecte des besoins des utilisateurs, définition des tâches, etc.)

– Développement dans différents langages, tels que Go, Pyhton

– Cycle de vie des applications et des méthodologies agiles

– Terraform

– Kubernetes

– TeamCity et Jenkins

– Artifactory/binaires

– Gestion du code source, y compris Git et Bitbucket

– SAST et SCA et comment intégrer les tests de sécurité dans les pipelines CI/CD standard

– CI/CD, en particulier Jenkins, infrastructure dans la construction de plateformes ainsi que dans la création et la configuration de pipelines en tant qu’utilisateur

– Méthodologies de programmation et de script, écriture de code dans un ou plusieurs des langages suivants : Go, Python

– Administration de systèmes – Linux/Unix et Windows

– Compréhension des plateformes et solutions basées sur le cloud et fourniture de solutions PAAS.

Bonjour,

Je suis à la recherche d’un Ingénieur/Architecte DevSecOps.

Les missions seront :

Concevoir et mettre en œuvre des pratiques de sécurité dans le pipeline CI/CD

Automatiser les tests de sécurité et les intégrer dans le processus de développement

Effectuer des analyses de vulnérabilités

Développer et maintenir des outils de sécurité internes

Collaborer avec les équipes de développement pour résoudre les problèmes de sécurité

Sensibiliser les équipes aux meilleures pratiques de sécurité

Développer et maintenir des scripts

Diplôme en informatique, cybersécurité ou domaine connexe

3+ ans d’expérience en DevOps et en sécurité informatique

Maîtrise de Jenkins, Système OS, GitLab, Docker, Kubernetes, outils de scripting, cloud…

Certifications pertinentes (CISSP, CEH, OSCP) sont un plus

Vous allez rejoindre une entreprise dynamique et en pleine croissance.

Vous évoluerez au sein d’une équipe bienveillante, dans un environnement challengeant.

Télétravail flexible.