Trouvez votre prochaine offre d’emploi ou de mission freelance Amazon Elastic Compute Cloud (EC2)

ppuis du RMOE et Tech Lead sur l’architecture de l’application SIRSE au travers de connaissances : Dans les différents domaines techniques de l’application : Java, Python, Base de données (DynamoDB), des mécanismes de sécurité des échanges informatiques et de cryptographie (gestion des certificats, gestion des clés de chiffrement, TLS, EJBCA, Cloud HSM) de connaissance du milieu des réseaux & Telecom (VPN, gestion des VIP, MPLS, fonctionnement du TCP-IP) sur AWS (lambdas, Terraform, EC2, SQS, S3, Cloudwatch…), EJBCA Développement et maintenance de l’outil SIRSE (résolution d’anomalies). Déploiement des versions applicatives Recette Technique sur les environnements bas Réaliser les installations ou migrations et garantir le run des lots techniques Gestion du processus d’Intégration Surveillance de la bonne exécution de l’applicatif sur les environnements bas Traitement et suivi des incidents hors production et en production Participer et alimenter de façon active les ateliers techniques nécessaires (Daily, COPROJ technique, COMOP PKI, ateliers avec DPO, Cyber, et sur le décommissionnement de l’IoTEvent et IoTAnalytics ) Suivi et participer de façon active à mise en place d’une supervision sur AWS (des logs, alertes, suivi des couts...) Créer, prioriser et suivre les tickets techniques sur JIRA, Documenter les processus, Mise à jour des procédures techniques d’installation (PTI), d’exploitation (PTE), de bascule lors de migrations (PTB) ainsi que les procédures de reprise lors des PRA (PTR), DEX, DAL, PTE... Participer aux instances techniques

Contexte Nous recherchons un profil DEVOPS/SYSOPS disposant d'une solide expérience sur AWS pour accompagner notre équipe Plateform Execution, dans la gestion des EC2, mail, transfert de fichiers ... Dans le rôle demandé, il est important d’avoir un profil en capacité : - de travailler au quotidien avec les équipes de delivery - d’assurer la gestion et le maintien en condition opérationnel de la production - de participer aux activités transverses de l'équipe d'OPS Engineer Description Concevoir, déployer et maintenir l'infrastructure cloud via Terraform (AWS) - Automatiser les processus de déploiement et de scaling d'infrastructures Kubernetes (EKS) - Garantir la haute disponibilité du service en production - Mettre en place la supervision et le monitoring du service via l'outil de monitoring (Datadog) - Mettre en œuvre des stratégies de sécurité et de conformité dans les pipelines IaC - Implémenter et maintenir la gestion du trafic, la sécurité applicative et la protection via Cloudflare - Maintenir le produit selon les évolutions (sécurité, obsolescence, mises à jour...) du groupe SCTS - Collaborer avec les équipes de développement pour optimiser les CI/CD (GitLab CI) - apporter son aide dans le suivi et les optimisations FINOPS des composants - du run - s’assurer du bon fonctionnement de la production et veiller à l'opérabilité du monitoring - assurer le maintien en condition opérationnelle de l'infrastructure - réaliser les actions d'amélioration continue - participer à l'analyse d'incident Contribution à la vie de l'équipe et du projet : - être acteur des cérémonies agiles - participer à la réalisation des éléments du backlog - être force de proposition sur l'amélioration continue

Contexte : Renforcement de notre posture de sécurité sur AWS. Services : Formalisation / révision des guides de durcissement de la sécurité pour plusieurs services AWS. Livrables : Formalisation des guides de durcissement de la sécurité pour au moins 8 services AWS, basés sur les exigences de sécurité du Groupe, les exigences de sécurité de l'entité du groupe, et les bonnes pratiques AWS. Services AWS identifiés : Lambda Event Hub CloudWatch EC2 KMS Secret Manager S3 SQS & SNS KMS Secret Manager S3 SQS & SNS KMS Secret Manager

Dans le cadre de la modernisation et de l’industrialisation de la plateforme Cloud, nous recherchons un Ingénieur Cloud/DevOps Senior pour renforcer l’équipe en charge des infrastructures et des pipelines CI/CD. Le consultant interviendra sur un environnement AWS complexe (multi-accounts, data, sécurité) et contribuera à l’automatisation, la fiabilisation et l’optimisation des plateformes et des déploiements. 🛠️ Missions principales Infrastructure as Code (Terraform) : conception et industrialisation de modules (VPC, IAM, ALB, RDS, EKS, etc.). Kubernetes (EKS) : déploiement, upgrade, gestion des policies de sécurité (OPA, PSP, NetworkPolicies). CI/CD & DevOps : refonte et standardisation des pipelines (GitLab CI / GitHub Actions / Jenkins), intégration de contrôles qualité (SonarQube, scanners de sécurité, secrets management). Sécurité et conformité : intégration Vault, durcissement des images, scans supply chain (Nexus/Harbor, Trivy, tfsec, Checkov). Observabilité & SRE : mise en place et optimisation de la supervision (Prometheus, Grafana, OpenTelemetry, Datadog/Dynatrace), suivi de SLOs et FinOps. Support et expertise : accompagnement des équipes projets, définition des bonnes pratiques, contribution à la culture DevOps/SRE. ✅ Compétences recherchées Techniques : Cloud : AWS (EC2, S3, RDS, EKS, Lambda, IAM, Route53, etc.) IaC : Terraform (modules réutilisables, best practices), Ansible Conteneurisation & Orchestration : Kubernetes (EKS, Helm, Istio, OpenShift) , Docker CI/CD : GitLab CI, GitHub Actions, Jenkins, ArgoCD, GitOps Sécurité : Vault, scanners de vulnérabilités, durcissement images, tagging et gouvernance AWS Observabilité : Prometheus, Grafana, Loki, OpenTelemetry, Datadog, Dynatrace Langages : Python, Bash, Go (un plus) Soft skills : Capacité à travailler en environnement Agile (Scrum/SAFe). Proactivité, force de proposition et autonomie. Bon relationnel pour accompagner et former les équipes. 🎓 Certifications appréciées AWS Solutions Architect / DevOps Engineer / Security Specialty Certified Kubernetes Administrator (CKA) / Application Developer (CKAD) HashiCorp Terraform Associate

Dans le cadre du renforcement de l’équipe « Projet » , notre client recherche 1 Analyste Développeur PL/SQL pour participer à l’intégration complète des packages de déploiement destinés à l’exploitation. L’équipe « Projet » (8 personnes) prend en charge l’ensemble du cycle de développement : Compréhension du besoin et rédaction des spécifications techniques Développement et optimisation des bases de données Réalisation et suivi des tests (unitaires, d’intégration) Livraison et transmission des packages à l’équipe d’exploitation Maintenance préventive et corrective des applications Vos missions : Développer et optimiser les applications métiers, interfaces et outils en PL/SQL Maintenir les bases de données Oracle Effectuer les tests unitaires et d’intégration des développements Assurer la qualité et la conformité des livrables par rapport aux spécifications Gérer la maintenance évolutive et corrective des applications Communiquer régulièrement avec des interlocuteurs à l’étranger (20% du temps) Environnement Technique Base de données : Oracle Outils : TOAD, SVN Applications : WMS, ERP, Middleware OpenText (Liaison ECS) Méthodologie : Développement, intégration et maintenance

Client : Public Lieu de mission : Paris Poste : Consultant DevOps Durée mission : longue Seniorité : +5 ans Date de démarrage : ASAP Missions principales Concevoir, mettre en œuvre et maintenir des pipelines CI/CD robustes (GitLab CI, GitHub Actions, Jenkins, Azure DevOps, Bamboo). Automatiser la création et la gestion d’infrastructures via des outils d’ Infrastructure as Code (Terraform, Ansible, Puppet, Chef, Pulumi). Accompagner les équipes de développement dans la conteneurisation et l’orchestration ( Docker, Kubernetes, OpenShift, Rancher, Helm ). Déployer et administrer des environnements Cloud (AWS, Azure, GCP, OVH, Scaleway). Assurer la supervision, le monitoring et l’alerte via des solutions Observabilité (Prometheus, Grafana, ELK/Elastic Stack, EFK, Splunk, Datadog, New Relic, AppDynamics). Intégrer la sécurité by design dans les pipelines (DevSecOps, Snyk, SonarQube, HashiCorp Vault, Aqua Security, Prisma Cloud). Mettre en place des solutions de scalabilité et de haute disponibilité (HAProxy, Nginx, Istio, Linkerd, Service Mesh). Contribuer à l’optimisation de la performance, de la résilience et des coûts des environnements Cloud et on-premise. Participer à la culture SRE (Site Reliability Engineering) et à l’industrialisation des bonnes pratiques DevOps. CI/CD : GitLab CI/CD, GitHub Actions, Jenkins, Azure DevOps, Bamboo, CircleCI OS : LINUX Conteneurisation & Orchestration : Docker, Kubernetes, OpenShift, Rancher, Helm, Istio IaC & Configuration Management : Terraform, Ansible, Puppet, Chef, Pulumi Cloud : AWS (EC2, EKS, Lambda, CloudFormation), Azure (AKS, DevOps, Functions), GCP (GKE, Cloud Build, Cloud Run), OVH, Scaleway Monitoring & Logging : Prometheus, Grafana, ELK/EFK Stack, Splunk, Datadog, New Relic Sécurité & DevSecOps : SonarQube, Snyk, HashiCorp Vault, Aqua Security, Prisma Cloud, Falco Networking & Middleware : Nginx, HAProxy, Traefik, Kong, RabbitMQ, Kafka Langages & Scripting : Python, Bash, Go, PowerShell, Groovy, YAML

Almatek recherche pour l'un de ses clients, un Concepteur / Développeur Sénior Python / Java / Kafka / AWS sur Saint Denis. Contexte : Les compétences portent la vision technique de l’application. Le Consultant travaillera en étroite collaboration avec les contributeurs de l’application : le RMOE, Le Tech Lead AWS, la RSIA, le RMOA et les AMOA, l’intégrateur, Conduites Techniques et Fonctionnelles, architectes techniques, la cyber et équipes transverses sur les sujets techniques. Pendant la phase d’intégration, le consultant prendra connaissance du contexte fonctionnel et de l’environnement technique. Pour se faire, il pourra s’appuyer des documents qui sont, entre autres : Les Spécifications techniques (PTI, DEX, PAS…) Le Dossier d’architecture technique Schéma des composants AWS Modèle de données (DynamoDB) Documents de migration PKI et décommissionnement des HSM en cours… Les normes d’exploitation et de cybersécurité Les audits… Activités : Ci-dessous la synthèse des rôles que recouvrent la mission : Appuis du RMOE et Tech Lead sur l’architecture de l’application au travers de connaissances : Dans les différents domaines techniques de l’application : Java, Python, Base de données (DynamoDB) Des mécanismes de sécurité des échanges informatiques et de cryptographie (gestion des certificats, gestion des clés de chiffrement, TLS, EJBCA, Cloud HSM) De connaissance du milieu des réseaux & Telecom (VPN, gestion des VIP, MPLS, fonctionnement du TCP-IP) Sur AWS (lambdas, Terraform, EC2, SQS, S3, Cloudwatch…) EJBCA Développement et maintenance de l’outil (résolution d’anomalies). Déploiement des versions applicatives Recette Technique sur les environnements bas Réaliser les installations ou migrations et garantir le run des lots techniques. Gestion du processus d’Intégration Surveillance de la bonne exécution de l’applicatif sur les environnements bas Traitement et suivi des incidents hors production et en production Exploitation de la base de données Rattrapage et rechargement de données Elles apportent leur expertise dans le cadre d’améliorer la qualité de service et pendant de la gestion des incidents et crises. Chiffrage des évolutions techniques et fonctionnelles et favoriser la solution la plus simple. analyser les performances de l’application et apporter des solutions ou préconisations d’optimisations. Participer et alimenter de façon active les ateliers techniques nécessaires (Daily, COPROJ technique, COMOP PKI, ateliers avec DPO, Cyber, et sur le décommissionnement de l’IoTEvent et IoTAnalytics ) Suivi et participer de façon active à mise en place d’une supervision sur AWS (des logs, alertes, suivi des couts...) Créer, prioriser et suivre les tickets techniques sur JIRA, Documenter les processus, Mise à jour des procédures techniques d’installation (PTI), d’exploitation (PTE), de bascule lors de migrations (PTB) ainsi que les procédures de reprise lors des PRA (PTR), DEX, DAL, PTE... Participer aux instances techniques Ces activités seront assurées : Dans le respect du Schéma Directeur et du Plan de Transformation SI. En assurant la conformité des livrables aux politiques et standards. En respectant les exigences de niveaux de services, de performance. Dans une optique d’amélioration continue.

CONTEXTE Nous recherchons un profil DEVOPS/SYSOPS disposant d'une solide expérience sur AWS pour accompagner notre équipe Plateform Execution, dans la gestion des EC2, mail, transfert de fichiers ... Dans le rôle demandé, il est important d’avoir un profil en capacité : - de travailler au quotidien avec les équipes de delivery - d’assurer la gestion et le maintien en condition opérationnel de la production - de participer aux activités transverses de l'équipe d'OPS Engineer MISSIONS Concevoir, déployer et maintenir l'infrastructure cloud via Terraform (AWS) - Automatiser les processus de déploiement et de scaling d'infrastructures Kubernetes (EKS) - Garantir la haute disponibilité du service en production - Mettre en place la supervision et le monitoring du service via l'outil de monitoring (Datadog) - Mettre en œuvre des stratégies de sécurité et de conformité dans les pipelines IaC - Implémenter et maintenir la gestion du trafic, la sécurité applicative et la protection via Cloudflare - Maintenir le produit selon les évolutions (sécurité, obsolescence, mises à jour...) du groupe SCTS - Collaborer avec les équipes de développement pour optimiser les CI/CD (GitLab CI) - apporter son aide dans le suivi et les optimisations FINOPS des composants - du run - s’assurer du bon fonctionnement de la production et veiller à l'opérabilité du monitoring - assurer le maintien en condition opérationnelle de l'infrastructure - réaliser les actions d'amélioration continue - participer à l'analyse d'incident Contribution à la vie de l'équipe et du projet : - être acteur des cérémonies agiles - participer à la réalisation des éléments du backlog - être force de proposition sur l'amélioration continue Livrables • Garant de la bonne application des processus de production en transverse : évolutions et créations des stacks techniques • Garant de la cohérence de bout en bout des différents environnements • Organisation et pilotage de la gestion des événements impactant la production • Porte une vision auprès du domaine sur le RUN et facilite la priorisation de sujets d'amélioration • Accompagnement des équipes sur le delivery/recette, analyse des anomalies et facilitateur sur la communication inter-domaine au sein du domaine • Pilotage les incidents majeurs • Accompagne la réalisation de ces sujets ou les porte opérationnellement en fonction des besoins Compétences •Maîtrise avancée de Terraform (modules, expressions, state management) • Expérience prouvée dans le déploiement d'infrastructures cloud (AWS) • SSM • Ansible • Linux (root) • LDAP • RPM • Athena • SMTP/MAIL • Cloudformation • Maîtrise des outils de supervision et de monitoring (Datadog) • Expérience dans la configuration de services Cloudflare • Connaissance opérationnelle de Kubernetes (EKS, déploiements, networking, opérateurs) • Profil techniquement polyvalent et concerné par la maîtrise d'incidents. • Connaissance en production • Bonne capacité à travailler en équipe. • Force de proposition. • Autonomie. • Esprit d’analyse et de synthèse. • Communication. Compétences clés obligatoires : AWS, Linux, Gitlab, Python et Terraform

cription de la prestation et du contexte opérationnel : Le département Identity and Access, rattaché à la division Network & Cyber Security, a pour mission d’assurer la conception, le déploiement, l’exploitation et l’évolution des services d’annuaire et de gestion des identités au sein du Groupe. Ces services constituent un pilier essentiel de la cybersécurité, garantissant la disponibilité, la confidentialité et l’intégrité des accès aux systèmes d’information. Dans un contexte marqué par une transformation digitale d’envergure, l’adoption d’environnements hybrides (on-premises / cloud) et le renforcement des exigences de conformité, l’équipe Active Directory joue un rôle stratégique. Elle est en charge de maintenir un haut niveau de sécurité et de résilience sur les infrastructures critiques, tout en accompagnant les projets de modernisation liés à l’identité. La recherche d’un expert en Active Directory, PIAM et PKI vise à renforcer l’équipe sur des compétences clés, afin de soutenir les activités opérationnelles, sécuriser les accès privilégiés et accompagner les évolutions technologiques du Groupe. Contexte 1. Job Summary: The Identity and Access department of the Network & Cyber Security division is recruiting an expert in infrastructure and security – Microsoft Active Directory, PIAM, and PKI – to strengthen the Active Directory team. We are seeking a highly skilled Infrastructure & Security Expert with in-depth expertise in Microsoft Active Directory (AD), including Public Key Infrastructure (PKI) systems and Privileged Identity & Access Management (PIAM) related to AD. The ideal candidate will be responsible for the design, implementation, operation, and continuous improvement of secure, scalable, and resilient directory services across a complex and hybrid infrastructure. 2. Key responsibilities: Active Directory Infrastructure: • Design, deploy, and manage enterprise-scale Active Directory environments (multi-domain/forest). • Monitor and troubleshoot Active Directory replication between domain controllers; ensure replication health and timely convergence. • Perform AD and agents health checks and domain controller performance analysis. • Ensure consistency and integrity of directory data across sites and global locations. • Manage FSMO roles, SYSVOL replication (DFSR), and metadata cleanup when needed. Incident Management & Technical Escalation: • Act as the Level 3 escalation point for Active Directory, identity, and infrastructure-related incidents. • Lead root cause analysis (RCA) for complex or recurring issues. • Collaborate with GSOC and IT Operations during security incidents involving AD or privileged access. • Ensure timely resolution of escalated tickets and support requests within SLA. Knowledge Transfer & Documentation: • Create and maintain KB articles, and technical documentation for internal use and L2 support teams. • Provide technical training sessions to L1/L2 support teams. • Participate in technical design reviews and architecture boards as subject matter expert. Security & Compliance: • Enforce Active Directory hardening measures and secure delegation models. • Implement access control principles (RBAC, least privilege, Just-In-Time access). • Monitor audit logs, detect anomalous behavior, and support compliance with standards. Public Key Infrastructure (PKI): • Deploy, operate, and maintain Microsoft PKI (Active Directory Certificate Services). • Manage certificate template • Integrate PKI with smartcards, TLS/SSL encryption, and code signing processes. 3. Required qualifications: • Education & Experience o Bachelor’s degree (or equivalent) in Computer Science, Cybersecurity, Information Systems, or related field. o Minimum of 5–7 years of experience in infrastructure and/or security engineering with a strong focus on Active Directory and identity-related services. • Technical Expertise – On-Premises AD o Deep knowledge of Windows Server (2016/2019/2022) and core Active Directory components: DNS, DHCP, ADFS, GPOs, Sites & Services. o Proven experience in multi-site, multi-domain environments, including domain controller deployment, FSMO roles management, and replication troubleshooting (SYSVOL/DFSR). o Expertise with AD-integrated DNS, name resolution, conditional forwarders, and troubleshooting complex namespace issues. o Advanced PowerShell scripting for automation, auditing, and reporting (e.g., health checks, access reviews, remediation tasks). o Strong troubleshooting skills for authentication (Kerberos/NTLM), replication, and access-related incidents. • Cloud & Hybrid Identity o Hands-on experience with Microsoft Entra ID (Azure AD): PIM, RBAC, Conditional Access, Service Principals, Graph API. o Deep knowledge of Entra ID Connect (AD Connect): custom sync rules, multi-forest connectors, filtering, hybrid identity troubleshooting. o Experience with Azure Automation and runbooks for identity workflows and task automation. o Familiarity with AWS Identity and Access Management concepts and hybrid integration; experience with AWS EC2, SSM, Secrets Manager, CloudWatch. • Security & Compliance o Good understanding of PKI concepts and Microsoft ADCS: certificate templates, CRLs, smartcard/TLS integration. o Knowledge of Privileged Identity & Access Management (PIAM): RBAC, least privilege, JIT/JEA delegation models. o Understanding of directory hardening, audit & compliance frameworks (NIST, CIS Benchmarks) and integration with SIEM. 4. Preferred qualifications: • AWS Certifications (e.g., Associate level or equivalent). • Microsoft Certifications (e.g., MS-100, AZ-500, SC-300, or equivalent). • Experience with hybrid identity models (Entra Connect, SSO/Federation). • Hands-on experience with monitoring and SIEM tools for directory security (e.g., Splunk, Sentinel). • Familiarity with Active Directory security auditing and assessment tools, including: o PingCastle: Ability to run and interpret health and risk assessments, generate compliance reports, and define remediation plans. o Oradad (or equivalent tools): Experience using it to detect misconfigurations, privilege escalation paths, and attack surfaces within AD. 5. Soft skills: • Excellent verbal and written communication skills in English (mandatory). French would be a plus. • Strong technical writing abilities for knowledge bases and documentation. • Proactive mindset with strong ownership and problem-solving skills. • Ability to work effectively across teams and departments in a complex environment.

Vous intégrerez un environnement exigeant, stimulant et hautement sécurisé, au cœur de projets critiques pour la souveraineté nationale. Le cadre de travail est structuré, techniquement pointu et avec une vraie vision long terme, le tout dans une ambiance bienveillante et collaborative. Dans le cadre d’un nouveau projet stratégique, notre client recherche un Ingénieur IVVQ avec un double rôle : Rôle Technique : Rédaction des spécifications, suivi du cycle en V, traçabilité, et collaboration avec les équipes systèmes Les 4 étapes clés du rôle IVVQ 1. Intégration Assembler les différents sous-systèmes (matériel, logiciel, électronique, etc.) pour constituer le système global. Définir les stratégies et moyens d’intégration (bancs de test, simulateurs, plateformes). Identifier et résoudre les problèmes d’interfaces entre composants. 2. Vérification Vérifier que chaque exigence technique a été correctement implémentée. Rédiger les plans de vérification (VVP – Verification and Validation Plan). Concevoir et exécuter des tests unitaires, d’intégration et système . Gérer la traçabilité des exigences via des outils comme DOORS, Polarion, ou Jama. 3. Validation S’assurer que le système répond au besoin utilisateur réel , et pas seulement aux spécifications techniques. Participer aux essais opérationnels , aux tests en environnement représentatif , ou aux revues avec le client . Formaliser les rapports de validation . 4. Qualification Démontrer que le produit est conforme aux normes, réglementations et exigences contractuelles . Préparer les dossiers de qualification à destination des autorités ou clients. Participer aux campagnes d’essais de qualification (par ex. climatiques, vibratoires, CEM...). Compétences clés Maîtrise des cycles en V et processus d’ingénierie système . Connaissance des normes qualité et sûreté (DO-178C, ISO 26262, ECSS, etc.). Capacités en tests et mesures , gestion de configuration, et outils de traçabilité. Esprit d’analyse, rigueur, et aptitude à travailler en équipe pluridisciplinaire.