Ingénieur DEVSECOPS
Ref : 260716B003-
Date de début03/08/2026
-
Localisation
75013 PARIS
-
Durée12 mois (renouvelables)
-
Profil
DevOps
Nous recherchons un Ingénieur DEVSECOPS pour une mission de 12 mois renouvelables sur Paris 13ème.
Contexte
Cette mission se déroulera au sein du CIO de la CIB et Risk, dans les équipes IT supportant les activités de Global Markets & Risks. Le prestataire intègrera le programme « DevSecOps » du département IT GMR, en forte interaction avec les équipes de développement, les équipes de sécurité, de production, d’architecture et les équipes applicatives. 
Le programme « DevSecOps » a pour mandat : 
- Transformer et moderniser les usines logicielles en intégrant la sécurité dès la conception (Shift Left). 
- Promouvoir l’adoption des meilleures pratiques DevOps et de livraison continue (CI/CD) à l’échelle du département. 
- Standardiser, outiller et automatiser la chaîne de livraison pour accélérer le Time-to-Market tout en garantissant un niveau de conformité et de sécurité maximal. 
- Définir et déployer des mécanismes de gouvernance transverse pour mesurer et améliorer l'efficacité des pipelines applicatifs.
Objectifs de la Mission
L’objectif de cette mission est d’accompagner le programme DevSecOps sur : 
- La mise en œuvre de la gouvernance transverse autour des bonnes pratiques DevOps et CI/CD. 
- L'accompagnement et l'assistance technique continue auprès des équipes de développement dans l'adoption des outils DevOps et DevSecOps. 
- La sécurisation des pipelines via l'intégration systématique et automatisée des outils de scan de sécurité et de qualité de code. 
- La promotion d'une culture DevSecOps forte à travers une communication et une animation transverse active.
Expertises Spécifiques:
- Expérience confirmée (6 à 9 ans) en tant qu'Ingénieur DevOps / DevSecOps dans des environnements complexes. 
- Maîtrise approfondie des outils DevOps et CI/CD : Jenkins, Azure DevOps, GitLab
- Expertise dans les outils de scan de sécurité : Checkmarx (SAST) et JFrog Xray (SCA). 
- Maîtrise du déploiement d'applications conteneurisées et expertise pratique sur OpenShift/ Kubernetes. 
- Connaissance sur des langages de programmation 
Solide connaissance des processus de remédiation de sécurité et capacité à guider les développeurs sur les corrections à apporter constitue un avantage significatif..  
- La maîtrise des outils de déploiement et d'orchestration XLDeploy et XLRelease constitue un avantage significatif.
- Capacité à travailler en transverse avec de multiples équipes IT (Dev, APP SEC, Ops, Architecture), à vulgariser les concepts de sécurité et à structurer l’information. 
- Excellente communication écrite et orale, capacité d'animation et de rédaction de documentation technique claire. 
- Anglais professionnel (écrit et oral).