Trouvez votre prochaine offre d’emploi ou de mission freelance Cloud Provider

Notre cabinet de conseil recherche un(e) consultant(e) senior pour intervenir sur un projet de transformation d'infrastructures du SI d'une grande entreprise et des services associés, et accompagner la définition de la nouvelle architecture technique et des services d'infogérance associés. Vos missions : Analyser l'architecture actuelle : systèmes, réseau, sauvegarde/stockage, hosting, services cloud, ... Analyser les services d'exploitation actuellement assurés par l'infogérant, Identifier les axes d'amélioration technologiques et les priorités associées, Contribuer à la préparation du RFI et à l'analyse des retours des fournisseurs potentiels, Définir la roadmap de la nouvelle stratégie technologique ainsi que le futur modèle de delivery de service attendu, Contribuer à la préparation du cahier des charges visant à transférer et à transformer les infrastructures vers un nouvel infogérant, avec les services associés, Dans un deuxième temps : Participer à l'analyse technique des offres reçues et aux ajustements techniques, Contribuer à la gouvernance du projet de transformation.

Nous recherchons un(e) Consultant(e) DevOps confirmé(e) capable d'intégrer le développement, l'assurance qualité et d'orchestrer les problématiques de scalabilité, d'automatisation et d'industrialisation. Votre devise : "réduire les interventions humaines pour améliorer la qualité et accélérer les livraisons" Vos missions seront : • Accompagner l'intégration et le déploiement continue des solutions (CI/CD) • Améliorer les processus, les automatiser et favoriser la qualité • Orchestrer et résoudre des problématiques de scalabilité, d'automatisation et d'industrialisation • Piloter, organiser et automatiser tous les tests afin de garantir le bon fonctionnement des solutions • Vous inscrire dans une démarche d'amélioration continue et d'agilité En tant que Consultant(e) DevOps vous maitrisez : • Des outils de construction et de virtualisation : Jenkins,Docker, Kubernetes • Des outils de monitoring : ELK (elastic, logstach, kibana), Prometheus, grafana, Nagios, Datadog • L'infrastructure as code : Ansible, Terraform • Les langages de programmation java, javascript, python, ruby, C/C++ • Des outils de qualité de code : Sonarqube • Le repository de code : Git, GitHub, SVN, Bitbucket • Les langages de scripting bash, shell, python • Les Systèmes d'exploitation Linux, Windows • Les Cloud provider Microsoft Azure, Google Cloud Platform (GCP),AmazonAWS, IBM • Les méthodes agiles • La sécurité des données Référence de l'offre : n7hau2t2aq

Nous recherchons un(e) Consultant(e) DevOps confirmé(e) capable d'intégrer le développement, l'assurance qualité et d'orchestrer les problématiques de scalabilité, d'automatisation et d'industrialisation. Votre devise : "réduire les interventions humaines pour améliorer la qualité et accélérer les livraisons" Vos missions seront : • Accompagner l'intégration et le déploiement continue des solutions (CI/CD) • Améliorer les processus, les automatiser et favoriser la qualité • Orchestrer et résoudre des problématiques de scalabilité, d'automatisation et d'industrialisation • Piloter, organiser et automatiser tous les tests afin de garantir le bon fonctionnement des solutions • Vous inscrire dans une démarche d'amélioration continue et d'agilité En tant que Consultant(e) DevOps vous maitrisez : • Des outils de construction et de virtualisation : Jenkins,Docker, Kubernetes • Des outils de monitoring : ELK (elastic, logstach, kibana), Prometheus, grafana, Nagios, Datadog • L'infrastructure as code : Ansible, Terraform • Les langages de programmation java, javascript, python, ruby, C/C++ • Des outils de qualité de code : Sonarqube • Le repository de code : Git, GitHub, SVN, Bitbucket • Les langages de scripting bash, shell, python • Les Systèmes d'exploitation Linux, Windows • Les Cloud provider Microsoft Azure, Google Cloud Platform (GCP),AmazonAWS, IBM • Les méthodes agiles • La sécurité des données Référence de l'offre : v46kj10xsj

Nous recherchons un(e) Consultant(e) DevOps confirmé(e) capable d'intégrer le développement, l'assurance qualité et d'orchestrer les problématiques de scalabilité, d'automatisation et d'industrialisation. Votre devise : "réduire les interventions humaines pour améliorer la qualité et accélérer les livraisons" Vos missions seront : • Accompagner l'intégration et le déploiement continue des solutions (CI/CD) • Améliorer les processus, les automatiser et favoriser la qualité • Orchestrer et résoudre des problématiques de scalabilité, d'automatisation et d'industrialisation • Piloter, organiser et automatiser tous les tests afin de garantir le bon fonctionnement des solutions • Vous inscrire dans une démarche d'amélioration continue et d'agilité En tant que Consultant(e) DevOps vous maitrisez : • Des outils de construction et de virtualisation : Jenkins,Docker, Kubernetes • Des outils de monitoring : ELK (elastic, logstach, kibana), Prometheus, grafana, Nagios, Datadog • L'infrastructure as code : Ansible, Terraform • Les langages de programmation java, javascript, python, ruby, C/C++ • Des outils de qualité de code : Sonarqube • Le repository de code : Git, GitHub, SVN, Bitbucket • Les langages de scripting bash, shell, python • Les Systèmes d'exploitation Linux, Windows • Les Cloud provider Microsoft Azure, Google Cloud Platform (GCP),AmazonAWS, IBM • Les méthodes agiles • La sécurité des données Référence de l'offre : ec51nv5b50

Contexte Pour un projet à Evreux, nous recherchons un Ingénieur SysOps. Description o Administration et exploitation de clusters OpenShift / Kubernetes o Installation, configuration et upgrade de clusters o Gestion des nœuds masters / workers / infra o Déploiement et administration de conteneurs via Docker / CRI-O / Podman o Gestion des namespaces, projects, quotas et limits o Configuration des pods, deployments, daemonsets, statefulsets, jobs / cronjobs o Gestion des services, routes, ingress controllers et load balancing o Administration des registres d’images (Harbor, Quay, Docker Registry) o Gestion des volumes persistants : PV / PVC / StorageClass / CSI o Administration stockage : NFS, Ceph, SAN, S3 o Configuration réseau : SDN / OVN-Kubernetes / NetworkPolicies o Sécurisation : RBAC, SCC, IAM, OAuth, secrets, certificats TLS/SSL o Supervision et monitoring : Prometheus, Grafana, Alertmanager o Centralisation des logs : ELK Stack / Loki / Fluentd o Automatisation & IaC : Ansible, Terraform, Helm, Operators o CI/CD & GitOps : Jenkins, GitLab CI/CD, Argo CD o Gestion des performances et capacity planning o Troubleshooting cluster / réseau / stockage / scheduling o Sauvegarde & PRA : Velero, snapshots, restauration cluster o Gestion multi-clusters / hybrid cloud / cloud providers Livrables o Administration et exploitation de clusters OpenShift / Kubernetes o Installation, configuration et upgrade de clusters o Gestion des nœuds masters / workers / infra o Déploiement et administration de conteneurs via Docker / CRI-O / Podman o Gestion des namespaces, projects, quotas et limits o Configuration des pods, deployments, daemonsets, statefulsets, jobs / cronjobs o Gestion des services, routes, ingress controllers et load balancing o Administration des registres d’images (Harbor, Quay, Docker Registry) o Gestion des volumes persistants : PV / PVC / StorageClass / CSI o Administration stockage : NFS, Ceph, SAN, S3 o Configuration réseau : SDN / OVN-Kubernetes / NetworkPolicies o Sécurisation : RBAC, SCC, IAM, OAuth, secrets, certificats TLS/SSL o Supervision et monitoring : Prometheus, Grafana, Alertmanager o Centralisation des logs : ELK Stack / Loki / Fluentd o Automatisation & IaC : Ansible, Terraform, Helm, Operators o CI/CD & GitOps : Jenkins, GitLab CI/CD, Argo CD o Gestion des performances et capacity planning o Troubleshooting cluster / réseau / stockage / scheduling o Sauvegarde & PRA : Velero, snapshots, restauration cluster o Gestion multi-clusters / hybrid cloud / cloud providers

Contexte de la mission Au sein d'une entité Cloud dédiée à l'infrastructure système, vous rejoignez une équipe pluridisciplinaire chargée de la production, de la sécurisation et de l'automatisation des socles systèmes Windows. L'entité couvre l'ensemble du spectre : On-Premise, Cloud privé et Cloud public, dans le respect des plus hauts standards de sécurité. Missions principales Conception et implémentation d'une usine de production de golden images Windows (hardening inclus) Durcissement (hardening) des images selon les référentiels CIS Benchmarks et ANSSI Mise en place d'une solution de production de packages MSI signés Production des Service Packs de sécurité et des Service Packs for Proliant HPE Création et déploiement de templates d'OS sur les marketplaces des principaux Cloud providers (AWS, GCP, Azure) Intégration de l'ensemble des briques dans une chaîne CI/CD GitLab Duplication des usines dans un cœur de confiance sécurisé Maintien en condition opérationnelle (MCO) des usines de production Livrables attendus Dépôts GIT structurés et documentés Documentation d'architecture technique et d'exploitation Packages MSI signés et publiés pour les applications pilotes Rapport de tests validant le bon fonctionnement des usines déployées

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la construction et le maintien en condition opérationnel des outils DevOps pour un acteur majeur de la finance personnelle en France et à l'international. Missions Gestion de la relation avec les équipes DSI et OPS en France et à l'international Étude et développement de solutions pour automatiser les actes techniques sur différents Cloud providers (banque internationale et fournisseur technologique) sur plateformes PaaS principalement sur le Cloud IBM mais aussi quelques interventions sur le IaaS Mise en place et maintien en condition opérationnelle de pipeline IaC basé sur Terraform Mise en place de pipeline CI/CD basé sur la plateforme DevSecOps du groupe, mise au point de charts Helm Rédaction des tests et réalisation des tests techniques de validation de bon fonctionnement Rédaction des documentations d'exploitation : dossier d'installation et d'exploitation Scripting d'outils d'exploitation Accompagnement des utilisateurs sur l'utilisation des outils : formation, support Interventions occasionnelles hors heures ouvrées pour la mise en production. Possible astreinte. Outils & Environnement GitlabCI Artifactory Ansible ELK Digital.ai Release Terraform Docker Kubernetes Helm Openshift Python À connaître : Keycloak Jenkins Sonarqube IQServer Nexus

Je recherche un Expert Cloud DevOps ayant un anglais fluent pour une prestation d'accompagnement dans le cadre de la construction et le maintien en condition opérationnel des outils DevOps pour mon client bancaire en France et à l'international. Les missions sont : - Gestion de la relation avec les équipes DSI et OPS en France et à l'international - Etude et développement de solutions pour automatiser les actes techniques sur différents Cloud providers sur plateformes PaaS principalement sur le Cloud IBM mais aussi quelques interventions sur le IaaS. - Mise en place et maintien en condition opérationnelle de pipeline IaC basé sur Terraform - Mise en place de pipeline CI/CD basé sur la plateforme DevSecOps du Groupe, mise au point de charts Helm - Rédaction des tests et réalisation des tests techniques de validation de bon fonctionnement - Rédaction des documentations d'exploitation : dossier d'installation et d'exploitation - Scripting d'outils d'exploitation - Accompagnement des utilisateurs sur l'utilisation des outils : formation, support.. Interventions occasionnelles hors heures ouvrées pour la mise en production. Possible astreinte. Une très bonne connaissance de l'environnement de production technique et d'intégration applicative est demandée. Environnement technique à maitriser : Gitlab CI, Artifactory, Ansible, ELK, Release, Terraform, Docker, Kubernetes, Helm,, Openshift, Python, Environnement technique à connaitre : Keycloak, Jenkins, Sonarqube, IQServer, Nexus

Administration et exploitation de clusters OpenShift / Kubernetes o Installation, configuration et upgrade de clusters o Gestion des nœuds masters / workers / infra o Déploiement et administration de conteneurs via Docker / CRI-O / Podman o Gestion des namespaces, projects, quotas et limits o Configuration des pods, deployments, daemonsets, statefulsets, jobs / cronjobs o Gestion des services, routes, ingress controllers et load balancing o Administration des registres d’images (Harbor, Quay, Docker Registry) o Gestion des volumes persistants : PV / PVC / StorageClass / CSI o Administration stockage : NFS, Ceph, SAN, S3 o Configuration réseau : SDN / OVN-Kubernetes / NetworkPolicies o Sécurisation : RBAC, SCC, IAM, OAuth, secrets, certificats TLS/SSL o Supervision et monitoring : Prometheus, Grafana, Alertmanager o Centralisation des logs : ELK Stack / Loki / Fluentd o Automatisation & IaC : Ansible, Terraform, Helm, Operators o CI/CD & GitOps : Jenkins, GitLab CI/CD, Argo CD o Gestion des performances et capacity planning o Troubleshooting cluster / réseau / stockage / scheduling o Sauvegarde & PRA : Velero, snapshots, restauration cluster o Gestion multi-clusters / hybrid cloud / cloud providers

Contexte & Mission Au sein d'une entité Cloud d'un grand groupe, vous intégrez une équipe en charge de la production et du maintien en condition opérationnelle des infrastructures systèmes multi-OS (Windows Server, RedHat, AIX, Unix) sur des environnements On-Premise, Cloud privé et Cloud public. L'équipe a pour responsabilités : L'expertise et le conseil sur les systèmes d'exploitation et les architectures Haute Disponibilité La production des socles systèmes et le packaging d'outils d'exploitation La correction des failles de sécurité Le support N3/N3+ sur les produits mis à disposition La fourniture de rôles Ansible réutilisables en tant que librairies de déploiement automatisé *Missions du Poste* Vous serez en charge des activités suivantes : Implémentation et maintenance d'une solution de production de golden images Windows Hardening (durcissement) des images produites selon les référentiels de sécurité en vigueur Implémentation d'une solution de production de packages MSI Production des Service Packs de Sécurité et des Service Packs for Proliant HPE Production et déploiement de templates d'OS sur les marketplaces des différents Cloud providers Intégration de l'ensemble dans une chaîne CI/CD Duplication des usines dans un environnement sécurisé de confiance MCO (Maintien en Condition Opérationnelle) des usines *Livrables Attendus* Dépôts GIT documentés Documentation d'architecture technique et d'exploitation Packages MSI signés et publiés pour les applications pilotes Rapports de tests validant le bon fonctionnement des usines déployées

Nous sommes actuellement à la recherche d'un(e) expert en cybersécurité / Coaching des projets IT, les missions dans le cadre de ce poste sont les suivantes : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Elaborer les architectures et infra. techniques sécurisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). (Déplacement en France et à l’international à prévoir.) Dans le cadre de ses missions une forte expertise en : Architecture de sécurité des applications et des infrastructures Accompagnement et support sécurité aux projets métiers/infra. Techniques Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique Analyse de sécurité/risques et des exigences de sécurité Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'env. BPCE Analyse de sécurité des services PaaS des 3 Cloud Providers Maîtrise des patterns d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Compétences techniques : Nécessaire : Maitriser le processus d'intégration sécurité dans les projets Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).

Bonjour, Je recherche en CDI un consultant faisant du coaching des projets avec expertise sécurité pour débuter une mission chez un de mes clients bancaires Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'env. du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maîtrise des patterns d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, etc) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc ) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif) Mission : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Elaborer les architectures et infra. techniques sécurisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Livrable : Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l'entité Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 Contribuer ou piloter des revues de sécurité et tests d'intrusion Suivi des plans de remédiation permettant de réduire les risques Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, etc) Compétences techniques : Infrastructure & Architecture de sécurité - Expert - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Contexte Le Centre d’excellence Cloud (CCoE) participe au projet de transformation du groupe qui vise à positionner la DSI comme un Cloud Service Provider vis-à-vis de ses directions métiers assurances. Cette transformation récente s’appuie sur une Stratégie Cloud Hybride qui vise à réduire le temps de mise à disposition de nos applications. MISSIONS : La mission d’expertise technique CI/CD s’organise autour des axes suivants : • Assurer le support des solutions de la plateforme CI/CD auprès des utilisateurs (accompagnement, conseil, travaux, traitement de tickets techniques support N1,2,3), • Assurer le choix des solutions, la maintenance corrective et évolutive de la plateforme CI/CD, son exploitation et ses performances, • Assurer l’intégration CI/CD de nouveaux usages, projets au sein de la plateforme. En complément du volet technique, cet expert pourrait être amené à assurer un rôle de Proxy PO vis-à-vis de l’offre DevSecOps. Ce rôle sera d’être au service du PO de la squad CI CD pour mieux gérer la scalabilité de cette offre, d’être un facilitateur, de canaliser l’information pour certains sujets, coordonner des actions avec d’autres experts, enrichir le backlog, aider à trouver des solutions. Cette activité est en adhérence forte avec les projets majeurs actuels internes de la DSI. La plateforme CI/CD du client est une solution qui a pour objectif de répondre au cycle de Fabrication et de déploiement de l’ensemble des applications produites par les entités (+ 10000 dépôts de sources).

Le Challenge chez notre Client Dans le cadre d'un partenariat stratégique avec une Joint Venture (JV) d'envergure, nous accompagnons la construction de leur nouvelle plateforme digitale "from scratch". Le client, qui allie la puissance d'un grand groupe et l'agilité d'une structure dédiée, a besoin d'une expertise pointue pour industrialiser ses cycles de release. Vous ne rejoignez pas seulement un projet, vous posez les fondations DevOps d'une entité en pleine croissance. Votre Mission Intégré(e) au sein de la "Core Team" chez le client, vos missions seront les suivantes : Architecture CI/CD : Concevoir et implémenter des pipelines GitLab CI complexes et hautement automatisés. Industrialisation : Développer des templates réutilisables (GitLab CI Templates) pour standardiser les déploiements des différentes squads. Infrastructure as Code (IaC) : Collaborer à la mise en place de l'infra (Terraform/Ansible) pour supporter les pipelines. Sécurité : Intégrer les outils de conformité et de scan de vulnérabilités (DevSecOps) directement dans la chaîne de build. Expertise Git : Être le référent sur les stratégies de branching (Gitflow, Trunk-based) et la gestion des Runners. Le Profil Recherché Expertise GitLab : Vous avez une maîtrise profonde de l'outil et savez gérer des problématiques complexes (pipelines multi-projets, triggers, optimisations des caches). Stack Technique : Maîtrise de Docker, Kubernetes et idéalement d'un Cloud Provider (AWS/Azure/GCP). Esprit Consultant : Vous savez conseiller le client, challenger les besoins et vulgariser vos choix techniques. Passion : Vous effectuez une veille constante sur l'écosystème DevOps.

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)