Trouvez votre prochaine mission ou futur job IT.

Dans la continuité de ses activités, l’équipe Sécurité du département SEAL a les missions suivantes : — Fournir une expertise cybersécurité de bout-en-bout sur les Chaines Communicantes du pôle et accompagner les équipes d’implémentation sur les thématiques associées. — Garantir la sécurité des processus sensibles. — Maintenir et faire évoluer les Analyses de Risques EBIOS à la maille des chaines communicantes. — Garantir la conformité règlementaire. — Garantir la cyber-résilience des services. — Planifier et réaliser les audits. — Maintenir et développer l’expertise sécurité des systèmes communicants et industriels. — Mettre en œuvre les solutions d’industrialisation de la cybersécurité. — Animer les communautés cybersécurité et sensibiliser les équipes. — Anticiper les ruptures technologiques en matière de cybersécurité. Activité principale : - Organisation des activités d’une équipe transverse d’experts en cyber-sécurité : pilotage opérationnelle d'une équipe, affectation des tâches, - Déclinaison et suivi de la mise en œuvre des mesures de sécurité issues des analyses de risques et des directives règlementaires sur les périmètres SI et matériels embarqués : Rédaction d'expressions de besoin sécurité et de spécifications. Inscription des besoins dans les sprints agiles des projets. Définition, réalisation et analyse des résultats des tests liés à la sécurité. Industrialisation des tests de sécurité. Reporting aux responsables de l’équipe sécurité et aux projets suivis. - Appui cybersécurité pour des réponses à appels d'offres en contexte international, en ce sens une maitrise de l'anglais est un impératif. - Anticipation / définition des orientations cyber-sécurité en lien avec les experts pour alimenter les sprints projets. - Préparation des dossiers décisionnels portés par l’équipe. Activité secondaire : - Gestion des référentiels de suivi de l'activité cybersécurité sur JIRA et Confluence : maintien, suivi des indicateurs... - Promotion du security by-design et définition d'une trajectoire sécurité graduée en accord avec les attentes métier. Stack technique du projet : Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket, OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride (IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS, Kafka, …), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic, Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM

CONTEXTE CaaS-CNP est un écosystème de clusters Kubernetes sur site construit sur Vanilla Kubernetes, avec des technologies IaC telles que Terraform/Ansible (pour les clusters existants) et Cluster-API (clusters plus récents). MISSIONS le cadre du programme Evolution Platform, l'équipe CaaS-CNP a pour objectif de délivrer des clusters Kubernetes en tant qu'équipe Platform Engineering : • sur plusieurs zones d'hébergement (Cloud Avenue/VMWare, Flexible Engine/Openstack, mais aussi hyperscalers), avec un ensemble de composants logiciels et d'opérateurs (unités), • Orchestration de tous les composants (clusters et unités), gérés par l'outil Flux GitOps, pour le démarrage initial et le cycle de vie (mises à niveau, réconciliation) L’équipe CaaS-CNP intervient dans : • Conception des solutions (urbanisme Cloud/Kubernetes, conception globale GitOps, gestion de la sécurité, intégration logiciels et opérateurs) • Implémenter les solutions (API Cluster, Flux, intégration logicielle, quelques Golang si besoin), en mutualisation avec d'autres projets transversaux. • Pilotage de certains clusters CaaS-CNP (production, Kubernetes et cycle de vie des composants logiciels) Pour cette mission, vous serez intégré à l'équipe core/admin du CaaS-CNP, sur les activités Think / Build / Run. Nous attendons une expérience d'administrateur Kubernetes + une expérience GitOps. LIVRABLES SLA * Cloud/Kubernetes urbanism for CaaS-CNP clusters (dev and doc) * Design of reusable components for our Kubernetes clusters * Industrialization (Cluster API, Flux, packaging) of software components and K8S operators * Technical and user documentations * Contribution to the build/run of some production clusters (upgrades, infra support) * Contribution to the team JIRA board and entity SAFe train

Bonjour, Nous intégrons sur l'un de nos projets client un ingénieur DevOps / SysOps ayant des compétences sur Openstack et particulièrement le stockage objet Swift. système linux virtualisation openstack stockage objet (swift) => compétence la plus recherchée. supervision (prometheus, elasticsearch, victoria metrics) Projet long terme . Lieu 93 (RER A) / 50% de télétravail Nous intégrons sur l'un de nos projets client un ingénieur DevOps / SysOps ayant des compétences sur Openstack et particulièrement le stockage objet Swift. système linux virtualisation openstack stockage objet (swift) => compétence la plus recherchée. supervision (prometheus, elasticsearch, victoria metrics) Projet long terme . Lieu 93 (RER A) / 50% de télétravail

Mission : Piloter le programme Obsolescence en assurant l’exécution du plan de levée d’obsolescence du socle et piloter le dispositif global associé. · Consolide le plan pluriannuel de levée d’obsolescence à partir des roadmap Produits, en lien avec les PO et les Responsables d’Activités ; · Pour chaque année, définit le plan de traitement : inventaires consolidés, périmètres d’actions et objectifs de traitement, budget et ressources ; · Engage les projets associées du Plan Projets et organise les travaux ; · Coordonne la communauté des Squad leads du socle et leurs PO et tout autre ressources engagés dans le programme ; · Définit et publie les KPI de suivi ; et réalise les Contrôles Permanents associés · Gère les budgets ; · Gère les risques et met en œuvre les mesures d’atténuation ; · Suit les demandes de dérogations et alerte sur les risques associés (financier, sécurité, opérationnel) ; · Organise et anime les Comités associés : mensuels NDC, stratégiques · Contribue à l’animation et à la performance du Processus de Gestion des Obsolescences

Compétences sur les outils (Mandatory) : Linux Redhat et Ubuntu Cisco Kubernetes et Docker Stockage CEPH Openstack Keycloak et FreeIPA Sécurité Ansible et Terraform Outils complémentaires (Optionnal) : Services et Composants transverses d’architectures d’une zone d’hébergement Dell VXRAIL,KVM , passtrought GPU , etc. artifactory, etc. kolla-ansible Prestation d’administration, de maintenance et de maintenance évolutives des plateformes d’innovation de la DSI. Tâches à réaliser (intitulé et description détaillée) : T1 : Cartographier toutes plateformes Digital Innovation Platform (DIP) et les technologies utilisées · Réaliser une cartographie exhaustive des plateformes : o DIP Open historique (VXRAIL) o DIP Open openstack o DIP Secure historique (VXRAIL) o DIP Secure openstack o DIP Graphique. · Identifier les moyens hardware (composant, version) · Identifier les outils · Identifier les interdépendances · Documenter l’architecture pour une exploitation pérenne. T2 : Maintenir les DIPs au quotidien · Réaliser sur l’ensemble des DIPs les actions d’administration et de remédiation nécessaire au bon fonctionnement de celles-ci. · Rédiger les documentations nécessaires aux actes d’administration. · Etudier et valider la mise en place un outil de monitoring et réaliser les actions techniques. T3 : Préparer les extensions futures et les évolutions des DIPs · Préparer les mises à jours des versions matériel et logiciel · Proposer un plan de mise à jour et un plan de validation. · Préparer, et mettre en œuvre un déploiement d’une DIP sur le site de Cholet. · Etudier et mettre en place le basculement à chaud des VMs si les ressources nécessaires sont disponibles sur le/les clusters · Intégrer/systématiser l’utilisation des moteurs et signature antivirus. · Intégrer/systématiser les moteurs de découvertes des outils (GLPI) T4 : Accompagnement les visa SSI des DIPs · Travailler sur l’obtention de visa SSI sur les différents DIPs · Etudier et valider des solutions pour « compenser » des vulnérabilités identifiées lors des visas et réaliser les actes techniques. · Proposer une automatisation des indicateurs de sécurité (y compris pour les business) T5 : Accompagnement des business dans leurs exploitations des DIPs · Comprendre les besoins business · Les documenter · Réaliser l’automatisation des taches nécessaires · Accompagner dans l’exploitation · Réaliser des « audits », capitaliser · Au besoin étudier la capacité à faire des DRPs sur les périmètres business. La prestation se déroule · Sur le site de Gennevilliers (92) avec des déplacements ponctuels sur le site de Cholet (49) Infos Complémentaire: Pas de télétravail : Pour le moment Habilitation Secret Spécial France à T0 (Le client accepterait habilitation en cours) HNO : NON Astreinte : NON

Je recherche en urgence un CP Infrastructure – Programme Obsolescence (mission sur saint Quentin en Yvelines). Auriez-vous un profil à proposer. Le client a durci la sélection aussi bien sur les tarifs (pas de surclassement) que sur la qualité des profils Mission : Piloter le programme Obsolescence en assurant l’exécution du plan de levée d’obsolescence du socle et piloter le dispositif global associé. A ce titre, le CP : Consolide le plan pluriannuel de levée d’obsolescence à partir des roadmap Produits, en lien avec les PO et les Responsables d’Activités ; Pour chaque année, définit le plan de traitement : inventaires consolidés, périmètres d’actions et objectifs de traitement, budget et ressources ; Engage les projets associées du Plan Projets et organise les travaux ; Coordonne la communauté des Squad leads du socle et leurs PO et tout autre ressources engagés dans le programme ; Définit et publie les KPI de suivi ; et réalise les Contrôles Permanents associés ; Gère les budgets ; Gère les risques et met en œuvre les mesures d’atténuation ; Suit les demandes de dérogations et alerte sur les risques associés (financier, sécurité, opérationnel) ; Organise et anime les Comités associés : mensuels NDC, stratégiques CA-GIP ; Contribue à l’animation et à la performance du Processus de Gestion des Obsolescences CA-GIP. Profil recherché. Le profil recherché devra démontrer des compétences et aptitudes en adéquation avec les besoins de la mission : Compétences Bonnes connaissances des environnements techniques native Compétence avérée de la gestion de projet technique Curieux et adepte des méthodes Agile , Scrum,… Maitrise des outils type Excel, Powerpoint. Rigoureux et conscient des contraintes liées à l’exploitation Anglais professionnel lu, écrit et parlé Expériences

Notre client doit recourir à une prestation externe pour développer des plateformes et services adaptés aux nouvelles pratiques du digital tout en maintenant un haut niveau de confidentialité, et de sécurité. Nous recherchons un Ingénieur DevOps OpenStack Expert H/F ‍ La prestation va se dérouler en plusieurs étapes: ‍ Projet n°1 : Maintien en condition opérationnelle (MCO) des environnements hors production et automatisation des différents cycles de livraison. Projet n°2 : Console de supervision des environnements hors production ------------------------- Designer, développer, déployer et assurer l’évolution de la plateforme IaaS basée sur Openstack et Ceph, Consolider un écosystème complet et cohérent autour de la plateforme Openstack, notamment : Authentification et autorisation vers les référentiels du Groupe, Monitoring, logging, à des fins d’alerting Orchestration Étude sur la télémétrie Développement de services type load balancing, stockage objet, etc. Automatiser et généraliser les services en vue de leur mise à disposition pour les Clients Industrialiser et automatiser les taches de build et de run autour des différents composants de la suite Openstack Fiabiliser, consolider, développer les plateformes de stockage CephSuivre le déploiement et l’ajout de matériel dans les datacenters et les configurer Participation aux astreintes 24/7 ‍ Outils Devops : Jenkins : Création de job afin d'automatiser les installations release : Conception de templates de déploiement pour les différents cycles d'installations ELK (Elasticsearch, Logstach, Kibana) : Conception de dashboards automatisés pour le suivi des installations GIT ‍ Scripting shell : Automatisation des bascules de VIP (accrochage / décrochage de serveurs dans les VIP) Tests de bon fonctionnement post Installation Conception d'une interface de supervision des serveurs afin de vérifier l'état des VIP, l'état des services, le niveau de données... ‍ Conception de l'architecture de l'application : Frontend : IHM sous kubernetes Backend : API sous docker Database : Mysql Ordonnanceur : Jenkins ‍ Mise en place de la chaine CI/CD : Gitlab-CI/CD : Conception de pipeline avec les différentes stages (build, test, deploy, etc) Ansible : Automatisation des déploiements Artifactory : Gestion des images docker buildés Argo-CD : Gestion des ressources déployés dans kubernetes Vault : Gestion des secrets Environnement : Red Hat Entreprise Linux ‍ ------------------------- ‍ L'équipe est composée de 20 personnes. ‍ 1 visio avec le Lead Tech + Responsable d'équipe ‍ Type de contrat : Freelance Durée : 3 ans Contexte Anglophone Poste en Freelance à pourvoir immédiatement Télétravail 2 jours / semaine Localisation: PARIS INTRAMUROS ‍

Contexte Au sein de la Business Unit Produit, notre équipe dédiée, « Pu.PCI / Public Cloud Infrastructure », est chargée de développer et de maintenir l'état opérationnel de l'ensemble de l'infrastructure supportant les offres de cloud public. Pu.PCI exploite une infrastructure principalement basée sur le projet OpenStack, gérant des projets clés tels que Nova, Neutron, Glance, Cinder, Octavia, Mistral et Barbican. Mission Votre rôle initial consiste à aider l'équipe réseau au sein de la PU à étendre le produit Octavia sur plusieurs zones de disponibilité. Cette tâche nécessite de développer des améliorations pour la configuration du réseau et de partager ces développements avec la communauté OpenStack plus large pour un bénéfice collectif. L'objectif est de garantir qu'Octavia puisse fonctionner efficacement dans un environnement distribué et multi-AZ, améliorant ainsi la fiabilité et les performances des utilisateurs. Cet effort de collaboration améliore non seulement le service, mais apporte également des informations et des améliorations précieuses au projet OpenStack, favorisant ainsi un esprit de coopération open source.

Une prestation d’administration, de maintenance et de maintenance évolutives des plateformes d’innovation de la DSI. Tâches à réaliser (intitulé et description détaillée) : T1 : Cartographier toutes plateformes Digital Innovation Plateform (DIP) et les technologies utilisées · Réaliser une cartographie exhaustive des plateformes : o DIP Open historique (VXRAIL) o DIP Open openstack o DIP Secure historique (VXRAIL) o DIP Secure openstack o DIP Graphique. · Identifier les moyens hardware (composant, version) · Identifier les outils · Identifier les interdépendances · Documenter l’architecture pour une exploitation pérenne. T2 : Maintenir les DIPs au quotidien · Réaliser sur l’ensemble des DIPs les actions d’administration et de remédiation nécessaire au bon fonctionnement de celles-ci. · Rédiger les documentations nécessaires aux actes d’administration. · Etudier et valider la mise en place un outil de monitoring et réaliser les actions techniques. T3 : Préparer les extensions futures et les évolutions des DIPs · Préparer les mises à jours des versions matériel et logiciel · Proposer un plan de mise à jour et un plan de validation. · Préparer, et mettre en oeuvre un déploiement d’une DIP sur le site de Cholet. · Etudier et mettre en place le basculement à chaud des VMs si les ressources nécessaires sont disponibles sur le/les clusters · Intégrer/systématiser l’utilisation des moteurs et signature antivirus. · Intégrer/systématiser les moteurs de découvertes des outils (GLPI) T4 : Accompagnement les visa SSI des DIPs · Travailler sur l’obtention de visa SSI sur les différents DIPs · Etudier et valider des solutions pour « compenser » des vulnérabilités identifiées lors des visas et réaliser les actes techniques. · Proposer une automatisation des indicateurs de sécurité (y compris pour les business) T5 : Accompagnement des business dans leurs exploitations des DIPs · Comprendre les besoins business · Les documenter · Réaliser l’automatisation des taches nécessaires · Accompagner dans l’exploitation · Réaliser des « audits », capitaliser · Au besoin étudier la capacité à faire des DRPs sur les périmètres business.