Trouvez votre prochaine offre d’emploi ou de mission freelance FinOps

Mission d’architecture technique et d’expertise infrastructure autour de clusters OpenShift hors production + MCO (montées de version, support incidents, standards SI). Forte exigence sécurité / standards SI, participation aux comités d’architecture, production de dossiers d’archi et documentation. Mission : -Concevoir/faire évoluer l’architecture et les outils/méthodes du périmètre -Industrialiser les déploiements (scripts) pour l’environnement de performance sur OpenShift -Mettre en place la métrologie/observabilité (logs/metrics/traces) et analyser les campagnes de perf -MCO OpenShift : upgrades socle & applicatifs, support déploiement, expert incident -Optimiser infra : performance/robustesse, FinOps (coûts), et réduction empreinte environnementale -Documenter (procédures, DAT) + REX + transfert de compétences Profil attendu : -Expert OpenShift/RedHat : autonomie totale sur design, exploitation, upgrades, troubleshooting -Capable d’industrialiser (scripts + pipelines) des déploiements et améliorations (respect standards SI) -Met en place observabilité (centralisation logs, métriques, éventuellement OpenTelemetry) + analyse perf -Sait piloter/produire un audit, des procédures d’installation/déploiement, et alimenter le DAT -Capacité à accompagner équipes exploitation & déploiement (support, REX, capitalisation) -Sens optimisation infra & coûts (FinOps), estimations, recommandations actionnables

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Définition de la stratégie d’obsolescence AWS Gestion des vulnérabilités cyber & non-conformités cloud Construction de la roadmap RUN 2026–2027 Contribution BUILD + CI/CD (~50 %) Gestion des socles AWS en Infrastructure as Code Automatisation & amélioration des environnements RUN Accompagnement des équipes produits (DevSecOps / mentoring) Optimisation coûts cloud (FinOps / GreenOps) L’environnement technique : Cloud & Infrastructure : AWS, Infrastructure as Code (IaC), gestion des environnements cloud et de l’obsolescence. DevOps / CI-CD : mise en place et optimisation des pipelines CI/CD, automatisation des déploiements, activités BUILD/RUN en environnement agile. Sécurité & gouvernance cloud : DevSecOps, gestion des vulnérabilités et non-conformités, pratiques FinOps / GreenOps. Vous, notre perle rare : Vous avez 7 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 500- 550 €/J (Selon votre expertise) Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

A. Pilotage technique du Datalake AWS CAP 2.0 Supervision complète de la plateforme data AWS Coordination et encadrement d'une équipe de 5 développeurs basée en Inde Conception et adaptation des architectures AWS selon les standards du groupe Implémentation et optimisation des services AWS : ➢S3 ➢Glue ➢Kinesis ➢Lambda ➢EventBridge ➢CloudWatch Suivi du fonctionnement, des performances et de la robustesse des pipelines Mise en place de mécanismes d'alerting, supervision et automatisation B. Ingestion et transformation des données Analyse des systèmes sources internes et externes Définition du flux d'ingestion de bout en bout Orchestration des pipelines d'ingestion et de transformation Consolidation et structuration des datasets Mise à disposition des données transformées dans PostgreSQL pour les systèmes consommateurs Validation de l'intégrité, cohérence, performance et fraîcheur des données C. Gouvernance, qualité et bonnes pratiques Définition et application des guidelines du datalake Mise en place des standards de gouvernance de données Suivi et amélioration de la qualité des données Gestion des accès, sécurité, conformité et règles de partage Animation des pratiques data selon les meilleures normes du marché Supervision de l'usage de Collibra pour la gouvernance documentaire D.Management de projets et méthodologies Gestion de projets data à fort enjeu stratégique Pilotage de la migration du SI BI vers un nouvel environnement : ➢ Définition du scope ➢ Planification des jalons ➢ Suivi des coûts et ressources ➢ Coordination des acteurs ➢ Organisation du passage en production Application avancée des méthodologies Agile Animation des cérémonies et des instances de pilotage Rôle hybride : Technical Lead assorti de compétences chef de projet & Business Analyst E. BI, reporting & outils analytiques Gestion complète des plateformes BI du groupe : ➢ Tableau ➢ Power BI Définition et suivi des standards de développement BI Support fonctionnel et technique auprès des utilisateurs internes Orchestration des accès, bonnes pratiques et optimisation des dashboards Interaction avec les métiers pour la compréhension et formalisation des besoins Mise en disposition des data sets pour les solutions analytiques F. TMA, incidents et opérations Gestion du run du datalake et des outils BI Analyse, diagnostic et résolution des incidents Coordination avec les équipes TMA Optimisation continue des pipelines et dashboards Suivi des performances applicatives via New Relic G. Monitoring, FinOps & optimisation Mise en place de dashboards FinOps dédiés Suivi en continu de la consommation et des coûts AWS Analyse détaillée des optimisations possibles Recommandations régulières pour réduire les coûts et renforcer l'efficacité Automatisation de contrôles de performance et logs

Contexte Une organisation spécialisée dans les offres de containerisation on-prem Kubernetes et Openshift en mode managé propose également des landing zones Cloud public permettant aux entités de consommer les produits EKS/GKE en toute autonomie. Des réflexions sont en cours pour proposer un modèle alternatif d'offre de conteneurs managés sur cloud public sur les bases d'EKS ou GKE. Objectifs de la Mission L'objectif est de : Étudier comment se déploie un Kong sur Openshift Adapter l'offre Kong sur Kubernetes, existante, sur un Openshift Mettre à jour le GitOPS Engine de la squad APIM afin de pouvoir déployer Kong de manière automatisée sur Openshift Posture : Mission exploratoire et conceptuelle avec un attendu de delivery. Finalité de la Mission Qualifier et prioriser les prérequis nécessaires au déploiement de Kong sur Openshift Formaliser au niveau Low Level Design les options de déploiement en fonction des contraintes du produit et de l'offre APIMNG existante sur Kubernetes (Livrables de la prestation) Décider : Go/No Go/MVP, périmètre cible, roadmap et modalités de mise en œuvre si et seulement si la valeur est démontrée. Objectifs Opérationnels Conduire des assessments techniques et fonctionnels auprès d'un noyau de 2 entités pilotes (nombre susceptible d'évoluer), et élargir si nécessaire. Cartographier : architectures actuelles, pratiques d'exploitation, zones de friction (sécurité, réseau, observabilité, support, RACI, compliance, coûts). Comparer la couverture actuelle et les attentes internes (SLO/SLA, posture de conseil, run/SRE, sécurité, gouvernance). Proposer des scénarios : accompagnement ciblé, co-managé, managé - avec périmètre, responsabilités, niveaux de service Éclairer la décision par une analyse technique, organisationnelle, financière (TCO/FinOps) et réglementaire. Périmètre d'Analyse Openshift version 4.19/4.20 Architecture et landing zones : comptes/projets, VPC/VNet, sous-réseaux, connectivité hybride, multi régions Kubernetes opensource : lifecycle cluster/node pools, multi tenancy (namespaces/projects), isolation, autoscaling Sécurité et conformité : IAM, RBAC, OPA/Gatekeeper, secrets management, image signing, supply chain, PSA, network policies, chiffrage (au repos/en transit), journalisation/traçabilité Observabilité & opérations : monitoring, logging, APM, SLO/SLA, politique de rétention des logs et métriques, alerting, on call, gestion des incidents/problèmes/changes, backups/DR CI/CD & policy-as-code : pipelines, qualité, sécurité, promotion, contrôles Coûts & FinOps : modélisation TCO, refacturation interne (ex. par vCPU/heure, par cluster/namespace), optimisation, quotas/limites Gouvernance & modèle de responsabilité : RACI partagé avec CSP/entités, périmètre support (L1/L2/L3), posture de conseil, cibles d'autonomie Livrables Attendus HLD + LLD Plateformes Openshift avec le produit APIMNG (KONG) installé Chaîne CI/CD de déploiement Comptes rendus détaillés des assessments incluant synthèse des besoins et points de friction Dossier d'exploitation RACI Documentations techniques Coûts et synthèse des points d'attention, friction d'une migration Kube vers Openshift pour Kong Déroulé et Jalons Phase 1 - Cadrage & Préparation Cadrage des objectifs et du périmètre ; identification des entités pilotes et des interlocuteurs clés Méthodologie d'assessment, grilles d'entretien, supports de communication Plan de conduite du changement et canaux de feedback Rapport de synthèse, décision (Go/No Go/MVP) et roadmap Architecture de référence (si Go/MVP), critères d'éligibilité et de succès Restitution aux parties prenantes (exécutif et technique) Phase 2 - Build Déploiement de l'offre APIMNG sur Openshift Phase 3 - Automatisation Modification des chaînes CI/CD pour intégrer le déploiement sur Openshift Profil Recherché Expérience 7+ ans en architecture cloud et containers ; missions de conseil/assessment réussies Expertise confirmée sur Amazon EKS et Google GKE ; Kubernetes et écosystème (networking, sécurité, observabilité, CI/CD) Solide expérience hybride on-prem / cloud et compréhension des modèles d'exploitation internes (infogérance, SRE, RACI) Connaissance des exigences du secteur bancaire (sécurité, conformité) [un plus] Connaissance des API Management avec de l'expérience sur du déploiement d'APIM (Kong fortement recommandé et apprécié) Compétences Techniques AWS/GCP (IAM, networking, monitoring, storage, backup/DR) Kubernetes : RBAC, PSA/PSS, OPA/Gatekeeper/policy as code, network policies, secrets, image registry/signing, autoscaling Openshift Observabilité : logs, métriques, traces ; politiques de rétention ; SLO/SLA ; runbooks Sécurité/compliance – si nécessaire : contrôle d'accès, chiffrement, traçabilité, audits ; PCI DSS, 2SR, RGPD (si applicable) FinOps/TCO : modélisation de coûts, refacturation, quotas/limites Compétences Fonctionnelles & Posture Cloud Solution Architect : traduction des besoins métiers en architectures techniques et modèles de service Maîtrise des méthodologies d'assessment ; synthèse claire et actionnable Excellente communication orale/écrite ; conduite d'ateliers/entretiens Posture de conseil - influence, pédagogie, capacité à challenger utilement Autonomie, rigueur, orientation résultat ; adaptabilité aux contraintes bancaires Certification EKS/GKE non obligatoire ; ce sont l'expérience et la posture qui priment.

Dans le cadre d’une mission de 2 ans minimum , nous recherchons un Ingénieur de Production N3 H/F pour intervenir sur un périmètre applicatif stratégique, en environnement agile. Après une phase de montée en compétences sur les outils et processus internes, vous serez responsable d’un portefeuille d’applications, en intervenant à la fois sur les phases BUILD (intégration, déploiement, industrialisation) et RUN (MCO, optimisation, amélioration continue). Missions principales : Phase BUILD Validation des architectures et préparation des environnements Mise en place et optimisation des chaînes CI/CD Automatisation des déploiements Industrialisation des installations (y compris progiciels) Préparation à l’exploitabilité (logs, supervision, ordonnancement) Réalisation des recettes techniques et participation aux GO/NOGO Reporting et coordination avec les équipes DSI, Infra et Sécurité Phase RUN Maintenance en Conditions Opérationnelles (MCO) Diagnostic et résolution d’incidents complexes (N3) Optimisation des performances et amélioration continue Documentation et normalisation des processus Automatisation des tâches récurrentes Contribution aux sujets DevSecOps et FinOps

Missions principales Expertise & Architecture Concevoir et faire évoluer les architectures Cloud Azure (IaaS / PaaS) Garantir la performance, la sécurité et la haute disponibilité des environnements Définir les bonnes pratiques d’architecture et de gouvernance Cloud Accompagner les équipes techniques sur les choix techniques et les designs Projets Cloud & Migration Participer aux projets de migration vers Azure (Lift & Shift, refactoring) Mettre en place et configurer les services Azure Automatiser les déploiements via des outils d’Infrastructure as Code Participer aux mises en production et aux phases de validation technique Sécurité & Gouvernance Mettre en œuvre les politiques de sécurité (Azure Policy, RBAC, Defender, Sentinel) Définir les standards de gouvernance et de gestion des ressources Assurer la conformité et le respect des bonnes pratiques Cloud (CAF / Well-Architected Framework) Optimisation & Exploitation Optimiser les performances et les coûts (FinOps) Superviser les environnements (monitoring, alerting) Participer à la résolution des incidents complexes (support N3) Produire la documentation technique et les procédures