Trouvez votre prochaine offre d’emploi ou de mission freelance Cloud Provider à Paris

Notre cabinet de conseil recherche un(e) consultant(e) senior pour intervenir sur un projet de transformation d'infrastructures du SI d'une grande entreprise et des services associés, et accompagner la définition de la nouvelle architecture technique et des services d'infogérance associés. Vos missions : Analyser l'architecture actuelle : systèmes, réseau, sauvegarde/stockage, hosting, services cloud, ... Analyser les services d'exploitation actuellement assurés par l'infogérant, Identifier les axes d'amélioration technologiques et les priorités associées, Contribuer à la préparation du RFI et à l'analyse des retours des fournisseurs potentiels, Définir la roadmap de la nouvelle stratégie technologique ainsi que le futur modèle de delivery de service attendu, Contribuer à la préparation du cahier des charges visant à transférer et à transformer les infrastructures vers un nouvel infogérant, avec les services associés, Dans un deuxième temps : Participer à l'analyse technique des offres reçues et aux ajustements techniques, Contribuer à la gouvernance du projet de transformation.

Contexte de la mission Au sein d'une entité Cloud dédiée à l'infrastructure système, vous rejoignez une équipe pluridisciplinaire chargée de la production, de la sécurisation et de l'automatisation des socles systèmes Windows. L'entité couvre l'ensemble du spectre : On-Premise, Cloud privé et Cloud public, dans le respect des plus hauts standards de sécurité. Missions principales Conception et implémentation d'une usine de production de golden images Windows (hardening inclus) Durcissement (hardening) des images selon les référentiels CIS Benchmarks et ANSSI Mise en place d'une solution de production de packages MSI signés Production des Service Packs de sécurité et des Service Packs for Proliant HPE Création et déploiement de templates d'OS sur les marketplaces des principaux Cloud providers (AWS, GCP, Azure) Intégration de l'ensemble des briques dans une chaîne CI/CD GitLab Duplication des usines dans un cœur de confiance sécurisé Maintien en condition opérationnelle (MCO) des usines de production Livrables attendus Dépôts GIT structurés et documentés Documentation d'architecture technique et d'exploitation Packages MSI signés et publiés pour les applications pilotes Rapport de tests validant le bon fonctionnement des usines déployées

Je recherche un Expert Cloud DevOps ayant un anglais fluent pour une prestation d'accompagnement dans le cadre de la construction et le maintien en condition opérationnel des outils DevOps pour mon client bancaire en France et à l'international. Les missions sont : - Gestion de la relation avec les équipes DSI et OPS en France et à l'international - Etude et développement de solutions pour automatiser les actes techniques sur différents Cloud providers sur plateformes PaaS principalement sur le Cloud IBM mais aussi quelques interventions sur le IaaS. - Mise en place et maintien en condition opérationnelle de pipeline IaC basé sur Terraform - Mise en place de pipeline CI/CD basé sur la plateforme DevSecOps du Groupe, mise au point de charts Helm - Rédaction des tests et réalisation des tests techniques de validation de bon fonctionnement - Rédaction des documentations d'exploitation : dossier d'installation et d'exploitation - Scripting d'outils d'exploitation - Accompagnement des utilisateurs sur l'utilisation des outils : formation, support.. Interventions occasionnelles hors heures ouvrées pour la mise en production. Possible astreinte. Une très bonne connaissance de l'environnement de production technique et d'intégration applicative est demandée. Environnement technique à maitriser : Gitlab CI, Artifactory, Ansible, ELK, Release, Terraform, Docker, Kubernetes, Helm,, Openshift, Python, Environnement technique à connaitre : Keycloak, Jenkins, Sonarqube, IQServer, Nexus

Contexte & Mission Au sein d'une entité Cloud d'un grand groupe, vous intégrez une équipe en charge de la production et du maintien en condition opérationnelle des infrastructures systèmes multi-OS (Windows Server, RedHat, AIX, Unix) sur des environnements On-Premise, Cloud privé et Cloud public. L'équipe a pour responsabilités : L'expertise et le conseil sur les systèmes d'exploitation et les architectures Haute Disponibilité La production des socles systèmes et le packaging d'outils d'exploitation La correction des failles de sécurité Le support N3/N3+ sur les produits mis à disposition La fourniture de rôles Ansible réutilisables en tant que librairies de déploiement automatisé *Missions du Poste* Vous serez en charge des activités suivantes : Implémentation et maintenance d'une solution de production de golden images Windows Hardening (durcissement) des images produites selon les référentiels de sécurité en vigueur Implémentation d'une solution de production de packages MSI Production des Service Packs de Sécurité et des Service Packs for Proliant HPE Production et déploiement de templates d'OS sur les marketplaces des différents Cloud providers Intégration de l'ensemble dans une chaîne CI/CD Duplication des usines dans un environnement sécurisé de confiance MCO (Maintien en Condition Opérationnelle) des usines *Livrables Attendus* Dépôts GIT documentés Documentation d'architecture technique et d'exploitation Packages MSI signés et publiés pour les applications pilotes Rapports de tests validant le bon fonctionnement des usines déployées

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Contexte Le Centre d’excellence Cloud (CCoE) participe au projet de transformation du groupe qui vise à positionner la DSI comme un Cloud Service Provider vis-à-vis de ses directions métiers assurances. Cette transformation récente s’appuie sur une Stratégie Cloud Hybride qui vise à réduire le temps de mise à disposition de nos applications. MISSIONS : La mission d’expertise technique CI/CD s’organise autour des axes suivants : • Assurer le support des solutions de la plateforme CI/CD auprès des utilisateurs (accompagnement, conseil, travaux, traitement de tickets techniques support N1,2,3), • Assurer le choix des solutions, la maintenance corrective et évolutive de la plateforme CI/CD, son exploitation et ses performances, • Assurer l’intégration CI/CD de nouveaux usages, projets au sein de la plateforme. En complément du volet technique, cet expert pourrait être amené à assurer un rôle de Proxy PO vis-à-vis de l’offre DevSecOps. Ce rôle sera d’être au service du PO de la squad CI CD pour mieux gérer la scalabilité de cette offre, d’être un facilitateur, de canaliser l’information pour certains sujets, coordonner des actions avec d’autres experts, enrichir le backlog, aider à trouver des solutions. Cette activité est en adhérence forte avec les projets majeurs actuels internes de la DSI. La plateforme CI/CD du client est une solution qui a pour objectif de répondre au cycle de Fabrication et de déploiement de l’ensemble des applications produites par les entités (+ 10000 dépôts de sources).

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Responsabilités : Développement des APIs de notre Back-end à destination des applications mobiles: • Tu participes aux rituels agiles et à l’amélioration continue de l’équipe • Tu contribues à la résolution des anomalies remontées par les utilisateurs • Tu prends part à la qualité, stabilité de l’application en respectant les processus de l’équipe : développement, code review / pull request, QA , déploiement) • Tu rédiges et maintiens la documentation technique du code ainsi que la base de connaissance • Tu aimes innover, faire de la veille et proposer des sujets d’innovation, entreprendre la mise en place de nouvelles technologies, méthodes… Compétences techniques : • Maîtrise du runtime NodeJS, du Typescript comme langage principal et des bibliothèques nodes usuelles • Connaissance des services cloud provider AWS et GCP (Api Gateway, Lambda, DynamoDB, MongoDB, S3, etc.). • Tu as une bonne connaissance de Git, des méthodologies de versioning telles que gitflow • Une connaissance de Vue.JS est un plus • Tu as le goût pour le travail en équipe. • Tu parles anglais Tu auras en particulier les responsabilités suivantes : • Participer à l’élaboration des spécifications fonctionnelles en tant que force de proposition technique • Prendre en charge les développements évolutifs et correctifs des applications android et de leurs outils de communication à destination de nos utilisateurs en magasin. • Établir les chiffrages sur l’expression des besoins et s’y engager. • Réaliser la partie développement en prenant en compte des normes de développement. • Création de scenarii de tests de non régression. • Tester la solution et vérifier les impacts (sécurité, flux, performance, volumétrie...). • S’assurer du bon fonctionnement de la solution dans l’environnement de production (phase pilote). • Veille technologique