Trouvez votre prochaine mission ou futur job IT.

Contexte Dans le cadre d’un projet de refonte complète d’une application stratégique, nous recherchons un.e Lead Développeur.euse Front spécialisé.e Vue.js, disposant également de compétences solides en back-end Node.js / TypeScript. Le.la consultant.e interviendra au sein d’une équipe agile et jouera un rôle central dans l’orientation technique et la structuration du delivery. Missions Piloter les choix techniques sur la partie front Vue.js et contribuer aux développements. Intervenir sur le back-end (Node.js / TypeScript) pour garantir la cohérence globale de l’architecture. Participer à la conception, au design technique et à la revue de code. Encadrer et orienter une équipe de développeurs : bonnes pratiques, performance, qualité de code. Collaborer avec les équipes produit afin d’apporter une vision métier et challenger les besoins. Contribuer à la mise en place de pipelines, bonnes pratiques CI/CD et outillage du projet. Accompagner la migration et l’optimisation sur l’infrastructure cloud (GCP).

Almatek recherche pour l'un de ses client, Un Administrateur Kubernetes à Lyon. Mission Nous recherchons un administrateur Kubernetes qui participera au tour d’astreinte Le produit Hadock est une offre d’hébergement et d’orchestration de conteneurs on-premise basée sur Kubernetes. Nos grands enjeux actuels tournent autour: - du run zéro crise (sujet valable pour toute la DSI) - d'une nouvelle version de l’offre «?v2?» (nouvelle stack technique basée sur Rancher/ArgoCD) laquelle doit arriver pour la fin de l’année 2025 - d’un sujet de transformation des applications pour les accompagner vers la mise en œuvre des bonnes pratiques Kube et ainsi une préparation à la migration vers notre offre V2 et à terme vers le cloud pour certaines - de l’automatisation pour se rapprocher des services des hyperscaleurs: services standardisés, as code,provisioning rapide, rationalisation des ressources, scalable, etc... (sujet valable pour tous les services d’infrastructure dont ceux de DIGIT) Afin de renforcer l’équipe Hadock, nous recherchons un profil SysOps Kubernetes senior avec une expérience confirmée en administration de clusters Kube / outillages associés, en environnements de production à fort enjeu. Le service Hadock est un produit du département DIGIT qui vise à fournir de l’hébergement de conteneurs orchestrés par Kubernetes. Nous utilisons également Rancher pour gérer nos quelques dizaines de clusters (et Kubespray pour nos 4 « gros » clusters historiques). Profil recherché : Les compétences recherchées sont les suivantes?(non exhaustives) : Système et Administration Linux : commandes Linux, scripting shell, file systems etc. Scripting: langages BASH, Python, etc. Networks and security : connaissances de base concernant DNS, VPN, firewall, proxy server, loadbalancer Stockage : connaissance de base concernant SAN, NAS CI/CD pipeline : Git, Ansible, ArgoCD Monitoring-supervision/logs : Victoria Metrics, Grafana, Prometheus, ... Containers : connaissances avancées concernant Kubernetes, Docker. Certification CKA, la CKS est un plus En complément, « nice to have » : Rancher, Peering BGP pour la micro-segmentation (Cilium <-> Cisco ACI et Cilium <-> Fortinet) Cloud computing : AWS, Azure, GCP... Les activités se déroulent autour de 3 grands axes : Le «build» qui suit le cycle de vie produit : Prototypage / Conception / Réalisation / Tests & Recette / Déploiement / livraison / Résorption Le MCO évolutif/correctif : Suivi du bon fonctionnement en production / Assurer les évolutions techniques de la plate-forme / Maintenir le niveau de sécurité des éléments de la plate-forme / Assister les équipes projets dans la prise en main de l’environnement Le «run» : Réponse à des demandes, support aux équipes projets et traitement des incidents/crises + Participation aux astreintes technique N3 soir&WE une fois les compétences suffisantes acquises; accompagnement à la mise en œuvre des bonnes pratiques Les livrables attendus sont les suivants: Code, Documentation technique, Procédures Techniques, Dossier d'Architecture Technique, Request For Change pour les CAB, MaJ des tickets dans Jira, Participation à lapréparation des PI planning ... Technologies & outillage mis en oeuvre : Kubernetes (kubeadm, rke2) 1.30; RedHat 9; f5 Big-IP; Calico; Cilium; Traefik 2 & 3; Docker ; Kyverno; Victoria Metrics; Prometheus; Grafana ; Loki ; Helm ; Chaos Mesh; Ansible ; Git; Artifactory; Kubespray, rke2, Rancher, Argo CD, Trident L’équipe est actuellement composée de 5 experts techniques et d’un Product Owner, accompagné d’un Scrum master et d’un Teachnical Leader Kubernetes?; fonctionne selon le modèle SAFe (Agilité à l’échelle). Les activités assurées peuvent concerner : Définir une architecture cible opérationnelle et résiliente / Réaliser des maquettes et des recettes afin de valider les choix, être force de proposition pour des évolutions Porter des arbitrages sur les solutions techniques et fonctionnelles à embarquer / S’assurer de la pertinence des briques choisies dans le contexte, comme de leur pérennité Assurer les montées de versions des différentes briques de la plate-forme et résoudre les problèmes (au sens ITIL) Accompagner et promouvoir l’approche micro-services des applicatifs et les bonnes pratiques induites / Assurer une veille technologique, autour des solutions retenues à minima.

Pour un de nos clients, nous sommes à la recherche d'un Expert BDD AWS habilitable (H/F). Anglais professionnel. Lieu : Villaroche Date : ASAP Durée : Longue mission Mission : Deux volets complémentaires animeront la mission. Une première est de participer aux activités d’exploitation et d’accompagner l’équipe dans la mise en place de ses outils d’exploitations sur le Cloud, la seconde est l’accompagnement des équipes de migration et des équipes applicatives à la mise en place et à l’optimisation des bases : A. Activités d’exploitation / administration et outillage associé Le collaborateur sera mis en contact avec les équipes du programme Move to Cloud en cours afin de pouvoir comprendre le modèle prévu, et devra être force de proposition sur les sujets entourant l’exploitation des Bases de Données sur AWS. Il proposera des solutions d’exploitation, d’automatisation des tâches d’exploitation, et participera à l’acculturation autour des sujets des Bases de Données sur AWS en partageant ses connaissances sur les outils mis en place durant la prestation. Le collaborateur assurera les activités de supervision, d’exploitation et d’administration, des bases de données sur AWS en IaaS ou en PaaS (RDS, Aurora, DynamoDB, Redshift…). Le collaborateur automatisera les tâches d’exploitation via des outils comme Terraform ou AWS Systems Manager ou via des pipelines CI/CD. Le collaborateur devra maintenir la documentation technique et les référentiels à jour, il participera également et participer à la veille technologique sur les outils ou processus d’exploitation des bases de données Cloud. Le collaborateur interviendra dans la sécurisation des données : l'intégrité et la conformité des données sur AWS (gestion des accès, audits, chiffrement, alignement RGPD) B. Accompagnement des équipes de migration et des équipes applicatives à la mise en place et à l’optimisation des bases de données Le collaborateur participera à la conception d’architectures cloud résilientes et performantes pour les bases de données. Pour cela, il collaborera avec les équipes projet pour la mise en place de nouvelles bases ou l’évolution d’architectures existantes. Le collaborateur effectuera des migrations de bases de données vers le cloud (on-prem → AWS), avec un focus sur la continuité de service. Il étudiera et proposera des mécanismes et des trajectoires de migrations adaptées en fonction des moteurs de bases de données source et de la stratégie de migration en retenue (lift & shift / IaaS, rehost & rebuild / PaaS). • Expert base de données AWS (4 ans d’expérience minimum sur le Cloud AWS) : maîtrise des services AWS liés aux bases de données (RDS, Aurora, DynamoDB, Redshift), optimisation des performances, haute disponibilité, sécurité et conformité. • Excellente connaissance des principaux SGBD du cloud : MySQL, PostgreSQL, SQL Server, Oracle, NoSQL (DynamoDB) et des outils d’administration associés • Compétences relatives à la sécurisation des données : l'intégrité et la conformité des données sur AWS (gestion des accès, audits, chiffrement, alignement RGPD) • Expérience en migration de bases vers AWS, gestion multi-environnements (dev/test/prod), automatisation via Infrastructure as Code (IaC) avec Terraform. • Maîtrise de l’écosystème AWS (EC2, S3, IAM, Lambda, …) et bonne culture cloud public. • Compétences en architecture cloud : capacité à concevoir des architectures scalables, résilientes et sécurisées dans AWS, intégration avec les services applicatifs et analytiques. • Compétences DevOps & monitoring : mise en place de pipelines CI/CD pour les bases de données, supervision via CloudWatch, gestion des incidents et des alertes. • Compétences transverses : anglais courant, capacité à vulgariser les enjeux techniques auprès des métiers, rédaction de documentation claire et structurée. • Capacité d’adaptation et bon relationnel pour le travail en équipe et l’accompagnement des utilisateurs. • Certifications AWS (ex : AWS Certified Database – Specialty, Solutions Architect) appréciées. Livrables : • Audit des bases existantes (on-premise et cloud), cartographie des flux et dépendances. • Plan de migration des bases de données vers AWS (stratégie lift & shift, refactoring ou replatforming), avec analyse d’impacts, analyse des risques et plan de remédiation. • Architecture de bases de données cible documentée (diagrammes, choix techniques, justification), incluant les services AWS utilisés et les configurations recommandées. • Scripts d’automatisation pour le déploiement et l’exploitation des bases (Terraform/CloudFormation, Ansible ou autre), avec documentation associée. • Mise en place de tableaux de bord de performance et d’alerting (CloudWatch, Grafana), avec seuils et indicateurs métiers. • Plan de sauvegarde/restauration des bases de données, stratégie de haute disponibilité et reprise après sinistre (multi-AZ, snapshots, read replicas). • Normes et standards : Guides de bonnes pratiques, normes qualité, chartes d’optimisation des performances et de sécurisation des données • Analyse des performances et recommandations d’optimisation des bases de données

Nous recherchons pour le compte de notre client un.e architecte devops. Vos missions seront : ‒ Participer au développement des outils et des modules de déploiement automatisé. ‒ Participer au développement et à l'intégration de l’outillage (logs, tests de performance, tests de résilience…) nécessaires à la fiabilisation des constructions et des déploiements. ‒ Participer au support à la MEP ainsi qu’au support à la production. ‒ Participer au durcissement et à la sécurisation des composants middlewares et infrastructures. ‒ Participer à la conception des processus et des workflow de déploiement automatisés des solutions applicatives, depuis le développement jusqu’à la mise en production. ‒ Participer à l’optimisation et la rationalisation des processus d’Intégration Continue. ‒ Participer à l’analyser et à la résolution des anomalies liées à la performance et la scalabilité des solutions applicatives. ‒ Participer au processus d'amélioration continue en entretenant les méthodes, standards et outils sur le périmètre d'intervention. ‒ Collaborer avec les équipes de développement et QA pour la mise en place de procédures de tests automatisés. ‒ Collaborer avec les équipes de production pour la mise en place de procédures de déploiement efficientes et fiables.

CONTEXTE Dans le cadre de la création d'une ligne de défense sécurité (LOD1), le client souhaite se faire accompagner par un architecte sécurité, autour des priorités suivantes : - P0 : MISSIONS • Conception de l’architecture générale des solutions d'infrastructure sécurité : • Orientation sur les choix logiciels et d'architecture • Définition de plan d’intégration et de transition avec l’ancien système • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Revues d’architecture pour urbaniser, simplifier, harmoniser • Rédaction de guides et standards de sécurité • Assure la veille technologique " + accompagner les projets en relation avec la sécurité métier (Processus ISP – Instruction Sécurité Projet) + S’approprier la gouvernance sécurité existante pour la documenter + Construire une vision de la maturité sécurité par domaine métier + Outillage sécurité (Qualys, Checkmarx, etc.) + Sujets « sec for IT » (ex : création d’un IDP ) + Autres - à identifier Expertises spécifiques : - Architecture sécurité - PCI-DSS - Outils sécurité type Qualys ou CheckMarx

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte sécurité H/F à Paris, France. Les missions attendues par le Architecte sécurité H/F : Dans le cadre de la création d'une ligne de défense sécurité (LOD1), notre client souhaite se faire accompagner par un architecte sécurité, autour des priorités suivantes : - P0 : + accompagner les projets en relation avec la sécurité métier (Processus ISP – Instruction Sécurité Projet) + S’approprier la gouvernance sécurité existante pour la documenter + Construire une vision de la maturité sécurité par domaine métier + Outillage sécurité (Qualys, Checkmarx, etc.) + Sujets « sec for IT » (ex : création d’un IDP BPCE-PS) + Autres - à identifier • Conception de l’architecture générale des solutions d'infrastructure sécurité : • Orientation sur les choix logiciels et d'architecture • Définition de plan d’intégration et de transition avec l’ancien système • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Revues d’architecture pour urbaniser, simplifier, harmoniser • Rédaction de guides et standards de sécurité • Assure la veille technologique

Vorstone recherche un profil d'Architecte Sécurité H/F pour un client grand group basé à Paris Présentation du groupe Le groupe est un leader mondial. Il propose des solutions innovantes reposant sur des technologies en amélioration continue, et produit. Afin de répondre aux besoins de ses clients, l’organisation est structurée en lignes de métier mondiales : Industriel Marchand, Grande Industrie, Électronique, Santé et Ingénierie/Construction. Descriptif de l’entité L’entité concernée est le centre de services partagés global chargé de fournir les services d’infrastructure IT aux différentes DSI métier internes . La transformation IT opérée en 2014 a conduit à la création de ce centre ainsi qu’à la structuration des DSI métiers. Les lignes de service couvertes sont les suivantes : ● Poste de travail utilisateur ● Services Cloud ● Sécurité & Conformité ● Infrastructure Sites ● Architecture & Projets Transverses L’organisation entre maintenant dans une nouvelle phase de transformation visant une structure plus efficace et simplifiée, avec déploiement progressif d’un nouveau modèle jusqu’en 2026. Les lignes de service sont désormais regroupées en trois catégories correspondant aux étapes du cycle de gestion des services : ● Plan & Control (Gouvernance & Service Management) ● Design & Build (Ingénierie & Innovation) ● Deploy & Operate (Transition & Opérations) Les priorités actuelles portent sur : ● Cloud & Plateformes : introduction de GCP comme nouveau fournisseur cloud, en complément d’AWS et Azure. ● Cybersécurité : repositionnement de la ligne de service “Sécurité & Conformité”, nouvelle feuille de route sécurité (plateforme unifiée CSIRT…) et focus sur les solutions CNAPP, CSPM, CIEM, CWPP. ● Innovation : exploitation des capacités Gemini pour les utilisateurs. ● Efficacité opérationnelle : harmonisation ServiceNow, optimisation des processus et rationalisation des fournisseurs (MSP cloud, NOC/SOC, service desk). Missions L’Architecte Sécurité rejoindra l’équipe “ Sécurité & Conformité – Ingénierie & Innovation ” et apportera son expertise pour concevoir et déployer des architectures de sécurité dans un environnement majoritairement cloud public (AWS, GCP, Azure), tout en prenant en compte les infrastructures on-premise et les contraintes spécifiques à certains pays et activités. 1/ Concevoir et déployer des solutions de sécurité ● Rôle de chef de projet et architecte sécurité pour la conception et le déploiement de services de sécurité dans un contexte en constante évolution (organisation, politiques, menaces, outillage). ● Documentation et maintien de la connaissance du portefeuille de solutions de sécurité. ● Référent sur l’ingénierie des services de sécurité de son périmètre. ● Intégration des exigences et tests de sécurité dans les backlogs projets. ● Proposition de solutions pour assurer la conformité aux référentiels internes d’infrastructure. 2/ Intégrer la sécurité dans les projets et services ● Promotion de l’approche Secure by Design . ● Réalisation d’analyses de risques techniques. ● Conseil et support aux équipes sur les aspects sécurité. ● Identification et formalisation des actions de sécurité, avec suivi associé. 3/ Définir les standards de sécurité ● Contribution aux politiques et standards sécurité du groupe. ● Participation à la définition et à l’automatisation des contrôles de conformité et indicateurs sécurité.

Un grand acteur national de la gestion d’infrastructures industrielles modernise son Système d’Information de conduite. L’objectif : bâtir une architecture applicative flexible, scalable et conforme aux exigences cybersécurité, en migrant progressivement un patrimoine applicatif vers une architecture micro-services exploitée sur Kubernetes. Vous rejoignez une équipe d’architecture de 12 experts , responsable de la cohérence technique globale du SI de conduite. Votre périmètre couvre plusieurs applications existantes et des chantiers structurants de refonte. Enjeux clés de la mission Concevoir une architecture applicative micro-services scalable, maintenable et cohérente avec la stratégie globale. Garantir la qualité, la robustesse et les performances du code C++ dans un environnement industriel critique, en diffusant les bonnes pratiques (SOLID, design patterns, tests). Accompagner la transformation technique et cyber , en produisant la documentation, les artefacts d’architecture et l’animation technique nécessaires. Missions principales Analyser les besoins métiers et contraintes techniques de plusieurs périmètres applicatifs. Concevoir l’architecture cible micro-services : découpage, choix de patterns, protocoles d’échanges (REST, Kafka, gRPC), mécanismes de communication inter-services. Produire et maintenir les artefacts d’architecture : modèles ArchiMate, dossiers d’architecture et de conception, guidelines techniques, documentation API. Contribuer au socle technique C++ : templates de projets, librairies communes, outillage (Conan, CMake, Qt/QML, etc.). Accompagner les équipes de développement : revues de conception, revues de code, support technique quotidien, diffusion des bonnes pratiques. Animer des ateliers et formations techniques, participation active aux comités d’architecture. Analyser l’existant afin de proposer un plan de migration vers la cible micro-services / Kubernetes. Livrables attendus Modèles ArchiMate d’architecture applicative. Dossiers d’architecture / conception. Guidelines techniques & documentation API. Templates C++ (« applications blanches »). Supports d’animation et de formation. Bilan mensuel de prestation.

Le poste s'intègre au sein d'une équipe en charge de la conception, de l'évolution et de la sécurisation des environnements techniques, avec une forte dimension internationale. Le ou la titulaire interviendra en coordination avec des équipes offshore / nearshore (Inde, Roumanie, Égypte...) et apportera son expertise sur des environnements complexes et multi-technologiques. ## Missions principales ### 1\. Architecture & Expertise Technique * Concevoir, optimiser et maintenir les architectures Windows Server, Linux, SQL Server, SharePoint, et solutions de virtualisation. * Assurer la cohérence technique des infrastructures (réseau, sécurité, services applicatifs). * Garantir l'intégration fluide des composants techniques dans les environnements existants. ### 2\. Audits et analyses * Réaliser des audits techniques et fonctionnels. * Produire des rapports d'analyse, des recommandations et des plans d'optimisation. * Évaluer les risques, identifier les points de fragilité et proposer des plans d'action. ### 3\. Coordination internationale * Collaborer avec des équipes situées à l'étranger (Inde, Roumanie, Égypte, etc.). * Assurer le suivi, la coordination et la validation des travaux menés en nearshore/offshore. * Garantir une qualité d'intégration homogène entre les différentes zones géographiques. ### 4\. Automatisation & outillage * Automatiser les tâches administratives et techniques via PowerShell. * Contribuer à l'amélioration continue des processus et des pipelines via Azure DevOps. * Participer à la mise en oeuvre et au suivi des pratiques agiles (Kanban). ### 5\. Support d'expertise * Fournir un soutien technique de haut niveau aux équipes internes. * Contribuer au traitement des incidents complexes et des problématiques de performance. * Participer aux astreintes et interventions programmées si nécessaire.

Almatek recherche pour l'un de ses clients, un Ingénieur de Production N3 sur Nancy. Contexte Mission : Participer à l'exploitation pour les applications Web et Mobile. L'exploitation comprend : Conception, mise en œuvre, industrialisation et MCO des composants middleware et applicatifs. Participation aux projets, notamment à la migration technique vers les conteneurs. Collaboration avec les équipes de développement pour automatiser les déploiements, tests et intégrations continues avec des outils CI/CD. Supervision des socles techniques et fonctionnels, en coordination avec le département infrastructures. Mise à disposition des environnements (développement, recette, préproduction, homologation, production) selon une approche industrialisée. Participation à la définition et à l'amélioration des processus DevOps, intégrant les meilleures pratiques et favorisant une culture d'automatisation. Veille technologique sur les tendances DevOps, outils de conteneurisation et meilleures pratiques du secteur. Suivi du fonctionnement et prise en charge des incidents. Diagnostic et résolution des incidents techniques en production avec des outils de surveillance et de logging. Conduite des changements techniques et fonctionnels sur le périmètre. Suivi des KPI techniques et de sécurité. Réalisation d'interventions en HNO et astreintes 24/7. Activités détaillées : Participe aux différents projets Met en œuvre des solutions techniques. Réalise des diagnostics pour identifier les causes de dysfonctionnement, proposer et mettre en œuvre des corrections et des solutions de "back-up". Propose des solutions pour améliorer les performances de son domaine d'activité. Assure, si nécessaire, l'interface des experts des autres domaines et gère les échanges avec les sous-traitants. Définit les règles de bonne gestion des systèmes d'exploitation. Conçoit si nécessaire les normes et les règles de bonne gestion et vérifier systématiquement leur application (sécurité informatique, qualité?). Assure la mise à niveau, l'assemblage, la cohérence et l'homologation des différents logiciels (progiciels, base de données, développements spécifiques) dans le respect de l'architecture retenue. Prend en charge l'intégration de nouvelles applications ou de progiciels (transactionnel et/ou batch) dans le respect des normes et procédures en vigueur Effectue la réception, la validation et le packaging des composants. Installe et met à disposition des composants. Réalise la recette technique et l'homologation des composants / applications. Participe à l'amélioration des processus et des outils d'industrialisation et de déploiement. Travaille en relation étroite et permanente avec les équipes Etudes, Infrastructures et Sécurité. Spécificités pour les tests techniques : Prise de connaissance du changement et de son contexte technique Complète le plan de tests proposé Prépare les infrastructures de tests Valide les documents et les procédures à destination de la production Réalise les différents tests techniques Analyse les résultats Contribue au diagnostic en cas de dysfonctionnement Rédige les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production Constitue ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures Effectue le reporting vers le Responsable Intégration Contribue à l'amélioration continue Industrialise les tests techniques récurrents (automatisation, outillage)

Contexte de la mission : Nous recherchons une mission spécialisée dans les environnements campus (LAN, Wi-Fi, NAC), afin de renforcer notre équipe infrastructure. Vous interviendrez sur des projets à forts enjeux techniques : maintien en conditions opérationnelles, projets de transformation réseau, qualification de nouveaux équipements, et déploiement de solutions modernes d’automatisation et de gestion centralisée. Notre environnement comprend des solutions multi-constructeurs (Cisco, Aruba, Arista, Fortinet) et des technologies avancées telles que Cisco SDA, Catalyst Center ou Aruba Central. Missions principales : - Garanti du Maintien en Condition Opérationnelle (MCO) des infrastructures LAN, Wi-Fi et NAC. - Participation à la conception, au déploiement et à la migration des architectures réseau campus. - Intervention sur des projets de transformation (renouvellement, modernisation, segmentation, automatisation). - Qualification de nouveaux équipements et solutions (tests, homologation, documentation). - Apport d'un support expert en cas d’incident réseau complexe. - Rédaction de la documentation technique (architectures, procédures, bonnes pratiques). - Participation à l’automatisation des tâches récurrentes (scripting, templates, outils). - Contribution au déploiement et à l’optimisation de plateformes de gestion centralisée. Compétences techniques attendues : Réseaux Campus - LAN : switching L2/L3, spanning-tree, HSRP/VRRP, VLAN, trunking, QoS. - Routage : OSPF, BGP. - Wi-Fi : design radio, tuning, troubleshooting, sécurité, roaming. - NAC : ClearPass, Cisco ISE – gestion d’accès, posture, BYOD, invités. Technologies & Constructeurs : Constructeurs : Cisco (Catalyst, WLC), Aruba (switching & Wi-Fi), Arista, Fortinet. Gestion centralisée & SDN : - Cisco Software-Defined Access (SDA) - Cisco Catalyst Center (ex-DNAC) - Aruba Central Data Center (souhaité mais non obligatoire) : VXLAN/EVPN, Leaf-Spine, fabric. Automatisation / Scripting : - Bonne maîtrise ou forte appétence pour le scripting : Python, Ansible, Shell - Utilisation d’API réseau, d’outils d’automatisation ou d’outillage DevNet (bonus). Profil recherché : - Expérience : 8 à 15 ans dans des environnements réseaux complexes, incluant du LAN, du Wi-Fi, et du NAC. - Forte autonomie, esprit d’analyse, capacité à documenter clairement. - Habitude de travailler avec des équipes pluridisciplinaires (sécurité, systèmes, production...). - Proactivité, rigueur et capacité à faire monter en qualité l’environnement réseau. Langues - Français : courant (langue de travail) - Anglais : obligatoire, à l’oral comme à l’écrit (documentation, support constructeur, réunions techniques)

Contexte / Objectifs : Dans le cadre de la création d'une ligne de défense sécurité (LOD1), accompagnement par un architecte sécurité, autour des priorités suivantes : + accompagner les projets en relation avec la sécurité métier (Processus ISP – Instruction Sécurité Projet) + S’approprier la gouvernance sécurité existante (Groupe) pour la documenter + Construire une vision de la maturité sécurité par domaine métier + Outillage sécurité (Qualys, Checkmarx, etc.) + Sujets « sec for IT » (ex : création d’un IDP ) + Autres - à identifier Expertises spécifiques : - Architecture sécurité - PCI-DSS - Outils sécurité type Qualys ou CheckMarx Description : • Conception de l’architecture générale des solutions d'infrastructure sécurité : • Orientation sur les choix logiciels et d'architecture • Définition de plan d’intégration et de transition avec l’ancien système • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Revues d’architecture pour urbaniser, simplifier, harmoniser • Rédaction de guides et standards de sécurité • Assure la veille technologique

nous recherchons un administrateur Kubernetes qui participera au tour d’astreinte Le produit Hadock est une offre d’hébergement et d’orchestration de conteneurs on-premise basée sur Kubernetes. Nos grands enjeux actuels tournent autour?: - du run zéro crise (sujet valable pour toute la DSI) - d'une nouvelle version de l’offre «?v2?» (nouvelle stack technique basée sur Rancher/ArgoCD) laquelle doit arriver pour la fin de l’année 2025 - d’un sujet de transformation des applications pour les accompagner vers la mise en œuvre des bonnes pratiques Kube et ainsi une préparation à la migration vers notre offre V2 et à terme vers le cloud pour certaines - de l’automatisation pour se rapprocher des services des hyperscaleurs?: services standardisés, as code, provisioning rapide, rationalisation des ressources, scalable, etc… (sujet valable pour tous les services d’infrastructure dont ceux de DIGIT) Afin de renforcer l’équipe Hadock, nous recherchons un profil SysOps Kubernetes senior avec une expérience confirmée en administration de clusters Kube / outillages associés, en environnements de production à fort enjeu. Le service Hadock est un produit du département DIGIT qui vise à fournir de l’hébergement de conteneurs orchestrés par Kubernetes. Nous utilisons également Rancher pour gérer nos quelques dizaines de clusters (et Kubespray pour nos 4 « gros » clusters historiques). Les compétences recherchées sont les suivantes?(non exhaustives) : Système et Administration Linux : commandes Linux, scripting shell, file systems etc. Scripting?: langages BASH, Python, etc. Networks and security : connaissances de base concernant DNS, VPN, firewall, proxy server, loadbalancer Stockage?: connaissance de base concernant SAN, NAS CI/CD pipeline : Git, Ansible, ArgoCD Monitoring-supervision/logs : Victoria Metrics, Grafana, Prometheus, … Containers : connaissances avancées concernant Kubernetes, Docker. Certification CKA, la CKS est un plus En complément, « nice to have » : Rancher, Peering BGP pour la micro-segmentation (Cilium <-> Cisco ACI et Cilium <-> Fortinet) Cloud computing : AWS, Azure, GCP… Les activités se déroulent autour de 3 grands axes : Le build» qui suit le cycle de vie produit : Prototypage / Conception / Réalisation / Tests & Recette / Déploiement / livraison / Résorption Le MCO évolutif/correctif?: Suivi du bon fonctionnement en production / Assurer les évolutions techniques de la plate-forme / Maintenir le niveau de sécurité des éléments de la plate-forme / Assister les équipes projets dans la prise en main de l’environnement Le «?run?» : Réponse à des demandes, support aux équipes projets et traitement des incidents/crises + Participation aux astreintes technique N3 soir&WE une fois les compétences suffisantes acquises?; accompagnement à la mise en œuvre des bonnes pratiques Les livrables attendus sont les suivants?: Code, Documentation technique, Procédures Techniques, Dossier d'Architecture Technique, Request For Change pour les CAB, MaJ des tickets dans Jira, Participation à la préparation des PI planning … T