Trouvez votre prochaine offre d’emploi ou de mission freelance HashiCorp Vault

Le ou la candidat(e) doit avoir une culture open source forte ainsi qu'un baguage technique orienté web. Il ou elle sera faire preuve de curiosité, de capacité d'analyse, de rigueur et d'autonomie. Démarrage de la mission au 04/01/2026. Objectifs et livrables Ainsi pour renforcer ces équipes nous recherchons activement le profil suivant : Ingénieur système web Linux confirmé avec une forte culture devops. Ce poste est soumis à astreinte après montée en compétences sur le périmètre. 1 jour de télétravail par semaine. Missions: Participer aux études d'architecture technique générale ainsi qu'à la qualification des plateformes Installer, mettre en production, administrer et exploiter les moyens informatiques d'un ou plusieurs sites informatiques Garantir le maintien à niveau des différents outils et/ou infrastructures des logiciels, systèmes et/ou infrastructures de commun Automatisation des déploiements avec Ansible et Terraform Mise à disposition des images systèmes packagées Travail en commun avec les développeurs et l'équipe d'exploitation Conseil sur l'installation et la sécurité des middlewares • Force de proposition dans toutes les étapes des projets Diagnostiquer résoudre problèmes, faire du trouble shooting et piloter la résolution de façon transverse. Intervenir de façon proactive sur les sujets. Les connaissances suivantes sont demandées : Cloud Public : Azure et ou GCP (Google Cloud Plateform) Ansible (ou équivalent) Terraform EDR SentinelOne Gestion des certificats SSL/TLS Techniques de load-balancing Serveurs applicatifs Java Vault hashicorp SSH / Signmykey Soft-Skills : Curieux Engagé Force de proposition Communiquant Capacité à s’intégrer rapidement Localisation :

Nous recherchons pour le compte de notre client (secteur bancaire) un.e Consultant HashiCorp Vault / Sécurité & Secrets Management. Mission : intervenir au sein d’une équipe en charge des services de gestion de secrets et des services cryptographiques, autour de HashiCorp Vault. 🎯 Vos responsabilités Intégration & évolution des services de gestion de secrets dans le Cloud/hybride Qualification des nouvelles fonctionnalités Vault & participation aux upgrades Support sécurité aux équipes projets & métiers MCO / Support N2-N3 d’une plateforme Vault internationale Automatisation & Infrastructure as Code (Terraform, CI/CD) Documentation et livrables en FR/EN 🧩 Profil recherché Hard skills : Expertise HashiCorp Vault (Enterprise, PKI, HSM, policies…) Maîtrise Terraform & Everything-as-Code Compétences DevSecOps & sécurité applicative Connaissances solides en cryptographie et architectures Cloud Soft skills : Communication claire, rigueur, autonomie Capacité à gérer les urgences & priorités Excellente rédaction FR/EN

Contexte de l'entreprise Une institution majeure du secteur bancaire européen doit protéger ses actifs des cyber-attaques et respecter les règles fortes provenant des régulateurs et de ses clients. Descriptif du poste La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Missions principales Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects techniques et sécurité Expertise en DevSecOps et technique autour de la solution Hashicorp Vault (composants Hashicorp Vault et Terraform). Application de la méthode de développement "As Code" pour le renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. Qualifications techniques des nouvelles fonctionnalités et des montées de version. Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets. Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais.

Expert Trino ou Starburst ou Query Maitrise : Trino ou Starburst Query et Python Maitrise : Monde la production Maitrise : TLS Inter-Prods Kubernetes Maitrise : Helmcharts (Bitnami de préférence) Connaitre : CI/CD (GitlabCI) Connaitre : Hashicrop Vault (ou autre outil de secret engine) Forte expertise autour de K8S attendu. Le cloud est un cloud privé IBM, ils ont un Vault opérationnel dans leur périmètre, le contexte X inclus des technologies de conteneurisations, de monitoring et de déploiement très intéressante.

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠 Télétravail : 2 jours 👉 Contexte client : Notre client, grand acteur national du numérique, exploite un Cloud privé interne piloté selon les méthodologies Agile et SAFe. Dans ce cadre, il renforce son équipe d’experts avec un spécialiste HashiCorp Vault pour sécuriser et standardiser la gestion des secrets, identifiants et certificats au sein du système d’information. Tu auras un rôle clé sur la plateforme Vault Entreprise , à la fois sur la partie RUN (exploitation) et BUILD (industrialisation et automatisation) de l’offre de service. Tu auras pour missions de : Assurer le RUN et l’administration technique de la plateforme Vault Entreprise (Secrets Management & PKI). Gérer les incidents, problèmes et changements selon les processus ITIL. Développer et automatiser l’intégration des applications clientes via API et modules Vault. Participer au BUILD et à l’évolution de la plateforme en environnement DevOps / CI/CD. Mettre en œuvre l’industrialisation des déploiements et des configurations (Terraform, Ansible). Documenter les procédures d’exploitation, d’administration et de support. Collaborer avec les équipes agiles du Cloud sur la fiabilité et la sécurité des déploiements. Contribuer à la migration et à la standardisation des secrets et certificats au niveau groupe. Stack technique : HashiCorp Vault Entreprise, PKI, certificats X509, Terraform, Ansible, Python, Go, API REST, CI/CD, Linux, Kubernetes, OpenShift, Agile, SAFe, ITIL, GDI, GDP, GDC.

Missions : - Participer à la définition et à l’évolution de l’architecture d’automatisation. - Contribuer à la mise en place et à l’amélioration de l’infrastructure Ansible Automation Platform. - Développer, maintenir et documenter ○ des playbooks ○ des collections Ansible réutilisables. ○ des custom facts ○ Des inventaires dynamiques - Concevoir, industrialiser et maintenir des pipelines CI/CD sur Jenkins et Bitbucket pour le code Ansible et pour les Execution Environments (EE). - Automatiser et sécuriser les processus via APIs et pipelines CI/CD. - Garantir, diffuser et faire évoluer les bonnes pratiques Ansible auprès des utilisateurs. - Intégrer les bonnes pratiques DevSecOps dans le cycle de vie de l’automatisation. - Collaborer étroitement avec les équipes internes pour comprendre les besoins et proposer des solutions adaptées. - Documenter, partager et transférer les connaissances pour assurer la pérennité des solutions mises en place. - Assurer une permanence (Couverture de l'équipe 8h-19h)

En tant qu’ Ingénieur IT Operations en sécurité , vous rejoignez l’équipe IT Security Production et serez au cœur des initiatives de sécurité clés. Vos missions principales : Administrer et faire évoluer les environnements HashiCorp Vault (politiques, services, sécurité). Gérer la clé de chiffrement et les sujets cloud associés. Mettre à jour et améliorer les procédures de gestion des clés. Contribuer à renforcer la posture de sécurité globale du groupe.

La DSI d’un grand groupe cherche un Expert HashiCorp Vault Entreprise pour renforcer son équipe Cloud. Vous participerez à la sécurisation et standardisation du cycle de vie des secrets et certificats X509 en migrant vers Vault Entreprise. Votre rôle couvrira le RUN et le BUILD de la plateforme : administration, intégration applicative, automatisation et industrialisation via Terraform, Ansible, CI/CD et Python/Go . Vous interviendrez dans un environnement Cloud privé, Linux et Kubernetes/OpenShift , au sein d’une organisation Agile SAFe . Mission longue, full remote avec quelques jours sur site trimestriels.

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠 Télétravail : 2 jours 👉 Contexte client : Tu rejoins la DSI d’un acteur national majeur de la grande distribution, avec un SI d’envergure : plusieurs milliers de serveurs, des applications critiques et une stratégie multi-cloud ambitieuse. Dans ce cadre, tu intègres l’équipe en charge de la plateforme GCP centrale , véritable moteur de la transformation cloud. C’est elle qui définit les standards techniques et façonne le futur du SI. La Landing Zone sur laquelle tu interviendras est pensée pour scaler, absorber la croissance et évoluer en continu. Tu auras pour missions de : Concevoir et faire évoluer une Landing Zone GCP pensée pour tenir la charge à grande échelle. Collaborer étroitement avec le PO et les architectes Cloud pour définir les meilleurs choix techniques. Industrialiser et fiabiliser les déploiements (Terraform, CI/CD). Prendre part au Build comme au Run, dans une logique d’amélioration continue. Conseiller et challenger les équipes utilisatrices sur leurs choix techniques. Promouvoir les bonnes pratiques Cloud & Sécurité au sein de la DSI. Stack technique : GCP • Terraform • Git • Jenkins • Python • Cloud Armor • Security Command Center • Hashicorp Vault • Datadome • Cloudflare

· Concevoir et mettre en œuvre des plateformes d'Intégration Continue (CI/CD) · Implémenter des outils de configuration et d'automatisation pour industrialiser les processus de déploiement · Analyser et résoudre les anomalies liées à la performance et à la scalabilité des systèmes · Assurer un support sur les anomalies escaladées de l'équipe Exploitation en proposant des correctifs et/ou des solutions de contournements · Suivre, échanger et conseiller dans le cadre de son activité d’autres profils plus juniors

La mission s’inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est proposition des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Prestations demandées Les missions sont : - intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. - contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. - très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects Techniques & Sécurité : • Expertise technique autour de la solution Hashicorp Vault (composants Hashicorp Vault, Consul et Terraform). • Renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. • Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. • Qualifications techniques des nouvelles fonctionnalités et des montées de version. • Conseils et accompagnement des métiers sur les aspects sécurité de différents projets lié à la gestion de secrets. • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais. • Maintien en condition opérationnelle de l'infrastructure Hashicorp Vault : • Astreinte 24/7 une semaine par mois. • Maintien du support niveau 2 et 3 de l'infrastructure Hashicorp Vault. • Analyse et traitement des demandes d'ingénierie et des tickets d'incidents. • Réalisation des opérations en heures non ouvrées. • Maintenance et évolution de l'infrastructure Hashicorp Vault "as code". • Industrialisation et automatisation des processus d'exploitation. Qualités requises : • Travail en équipe. • Organisation et respect des délais. •Gestion des priorités et adaptation aux contraintes. • Très bonne qualité rédactionnelle. • Sens de l'initiative.

Vous serez en charge de la conception et du pilotage des architectures techniques dans une logique de standardisation, mutualisation des services et industrialisation via l’Infrastructure as Code. Votre rôle Infrastructure & Automatisation Concevoir, automatiser et maintenir des infrastructures Cloud via des outils IaC (Terraform, Ansible, etc.). Gérer des environnements hybrides et multi-cloud Middleware & Architectures applicatives Concevoir des architectures intégrant des couches d’intermédiation performantes et résilientes Déployer des passerelles applicatives sécurisées (Reverse Proxy) et optimisées Flux de données & Intégration Intégrer et transformer des données entre systèmes via ETL et MessageBus (Kafka) Faciliter la circulation des données pour des usages analytiques et IA Sécurité & Gestion des secrets Déployer et gérer HashiCorp Vault pour sécuriser les accès et les clés d’infrastructure et d’application Garantir la conformité et la protection des données sensibles Architecture & Bonnes pratiques Appliquer une architecture hexagonale pour séparer clairement les couches métier, d’infrastructure et d’interfaces Standardiser les pratiques pour optimiser la qualité, la maintenabilité et le testing des systèmes

Ce que le client attend du candidat 1. Un profil “lead technico-fonctionnel” IAM Capable d’assurer le pont entre les équipes techniques, les architectes sécurité et les métiers . Capable de challenger les besoins (ne pas être un simple exécutant). Capable de concevoir et d’intégrer des solutions IAM robustes, cohérentes et durables. Force de proposition pour améliorer et rationaliser l’existant . 2. Une expertise confirmée en IAM et sécurité Maîtrise des standards IAM/Fédération d’identités : SAML, OAuth2, OpenID Connect, IDP, Federation, Identity Broker, etc. Bonne compréhension de la gouvernance des identités , des modèles d’accès et des comptes à privilèges (PAM) . Capacité à concevoir des architectures de sécurité IAM intégrant les dimensions Cloud, on-prem, DevSecOps . 3. Une connaissance pratique des solutions du marché Outils et environnements : CyberArk (PAM / gestion des secrets) Hashicorp Vault (secrets management) Broadcom Identity Suite LDAP / Active Directory SailPoint (fortement apprécié) Middleware / BDD : Oracle, SQL Server, WebSphere (WAS) 4. Des capacités d’ingénierie et d’intégration Savoir concevoir et modéliser des architectures IAM. Intégrer des briques dans des environnements hybrides (Cloud + On-Prem). Produire des livrables techniques et fonctionnels (HLD/LLD, dossiers d’architecture, procédures, schémas, guides). 5. Des compétences transverses en pilotage et communication Rédaction claire et structurée (documentation, livrables, support de présentation). Communication fluide avec toutes les parties prenantes (Achats, Sécurité, IT, Métiers). Anglais courant indispensable (documentation et échanges internationaux). Pédagogie pour former et accompagner les équipes N2/N3. En résumé Le client cherche un expert IAM senior , capable de : Concevoir et piloter des solutions IAM dans un environnement critique, Faire le lien entre la technique et le fonctionnel , Challenger, documenter et sécuriser les architectures d’accès, Et accompagner la transformation IAM de la banque (modernisation, standardisation, Cloud).

Vous serez en charge de la conception et du pilotage des architectures techniques dans une logique de standardisation, mutualisation des services et industrialisation via l’Infrastructure as Code. Votre rôle Infrastructure & Automatisation · Concevoir, automatiser et maintenir des infrastructures Cloud via des outils IaC (Terraform, Ansible, etc.). · Gérer des environnements hybrides et multi-cloud Middleware & Architectures applicatives · Concevoir des architectures intégrant des couches d’intermédiation performantes et résilientes · Déployer des passerelles applicatives sécurisées (Reverse Proxy) et optimisées Flux de données & Intégration · Intégrer et transformer des données entre systèmes via ETL et MessageBus (Kafka) · Faciliter la circulation des données pour des usages analytiques et IA Sécurité & Gestion des secrets · Déployer et gérer HashiCorp Vault pour sécuriser les accès et les clés d’infrastructure et d’application · Garantir la conformité et la protection des données sensibles Architecture & Bonnes pratiques · Appliquer une architecture hexagonale pour séparer clairement les couches métier, d’infrastructure et d’interfaces · Rédiger et utiliser les documents d’architecture DAT, HLD et LLD · Standardiser les pratiques pour optimiser la qualité, la maintenabilité et le testing des systèmes

PROPULSE IT recherche un Expert DEVOPS dans le cadre des projets « Conteneurisation OnPremise » et « IAC ». L' équipe souhaite se renforcer avec une prestation d'expert technique sur les technologies KUBERNETES et de mise en place des chaines de CI/CD. La mission sur le périmètre KUBERNETES comporte deux volets principaux : - Accompagnement à l'installation et configuration des clusters La chaîne CI/CD sera composée des éléments Gitlab (repository + pipelines + runners), Hashicorp Vault, Artifactory, Kaniko , Trivy, Grype, Syft, Checkov, Kubernetes, ArgoCd Cette prestation sera menée au sein d'une équipe « DevOps », utilisant la méthodologie « Scrum » et le principe du « GitOps ». Mission : - Configuration des clusters Openshift et des services associés (ex : Sauvegarde/Surveillance) - Garantir le bon fonctionnement des workloads Applicatifs et effectuer le troubleshooting en cas d'incident/dysfonctionnement. - Réaliser et modifier différents jobs et pipelines Gitlab-CI

PROPULSE IT recherche pour un de ses clients grands comptes un Expert Kubernetes et mise en place de chaines CI/CD, dans le cadre de projets de conteneurisation OnPremise et IAC. La mission sur le périmètre KUBERNETES comporte deux volets principaux : • Accompagnement à l'installation et configuration des clusters • Aide à l'administration et maintenance des clusters La chaîne CI/CD sera composée des éléments ci-dessous : • Gitlab (repository + pipelines + runners) • Hashicorp Vault • Artifactory • Kaniko • Trivy • Grype • Syft • Checkov • Kubernetes • ArgoCd Description de la mission : - Configuration des clusters Openshift et des services associés (ex : Sauvegarde/Surveillance) - Administration/ Maintien en condition opérationnel des clusters Openshift - Garantir le bon fonctionnement des workloads Applicatifs et effectuer le troubleshooting en cas d'incident/dysfonctionnement - Réaliser et modifier différents jobs et pipelines Gitlab-CI - Participer à l'alimentation de la roadmap technique et à l'élaboration des normes d'exploitation.