Trouvez votre prochaine offre d’emploi ou de mission freelance HashiCorp Vault

PROPULSE IT recherche pour un de ses clients, un Consultant Infra As code Junior. Dans le cadre du projet « IAC » et de la maintenance évolutive de la chaine de déploiement continue, cette équipe souhaite se renforcer avec une prestation d'expert technique sur l'infra As Code et le CI/CD. La chaîne d'outillage est composée des éléments ci-dessous : • Gitlab (repository + pipelines + runners) • Terraform • ansible • Hashicorp Vault • Artifactory • Kaniko • Trivy • Grype • Syft • Checkov • Kubernetes • ArgoCd Cette prestation sera menée au sein d'une équipe « DevOps », utilisant la méthodologie « Scrum » et le principe du « GitOps ». Mission : - Réaliser et modifier différents rôles et playbooks Ansible - Réaliser et modifier différents modules Terraform - Réaliser et modifier différents jobs et pipelines Gitlab-CI - Assurer le support N3 de la chaîne CI/CD. - Participer à l'alimentation de la roadmap technique et à l'élaboration des normes d'exploitation.

Nous recherchons un Développeur expérimenté pour concevoir et développer des Opérateurs Kubernetes et des contrôleurs personnalisés , dans le cadre de l’intégration sécurisée de composants tiers à un environnement Kubernetes/OpenShift . Au sein d’une équipe projet multi-acteurs , vous contribuerez à un projet d’envergure visant à provisionner des clusters OpenShift dans un modèle "cluster-as-a-service" , en développant des intégrations spécifiques non couvertes par les briques standards. Vous interviendrez notamment sur : Le développement d’opérateurs et de contrôleurs Kubernetes pour intégrer les composants suivants : JFrog Artifactory, ArgoCD, Hashicorp Vault, EfficientIP, Cisco Intersight, ServiceNow, Kafka, ElasticSearch, Prometheus, Venafi, Sysdig… Une première étape autour de l’automatisation d’applications ArgoCD basées sur le RBAC Kubernetes La participation au développement de briques d'intégration ACM/OpenShift La mise en place d’un environnement de test/démonstration

Nous vous invitons à relever de nouveaux challenges et à évoluer sur des projets d'expertise et d'innovation en prenant part à l'aventure Econocom. A travers sa marque Workplace Infra Innovation, le groupe Econocom s'affirme comme la première entreprise du digital en Europe, la 7ème ESN de France et le leader de l'infogérance Workplace depuis 4 années. Au sein de l'activité Services en région Ile de France, nous accompagnons plus de 40 clients grands comptes et institutions publiques dans tout secteur d'activité dans la transformation de leur système d'information, à travers la mise à disposition de moyens humains et techniques. Vos missions : Déploiement et maintenance des solutions de supervision avec Zabbix (et NetBox), dans des environnements critiques ou complexes. • Maîtrise avancée de Zabbix (dernière version) : création de templates, dashboards, alerting, tuning, proxy, API, scripting • Infrastructure IT : Très bonnes connaissances en systèmes Linux, réseaux (SNMP, IPMI), virtualisation (VMware), expertise NetBox • Automatisation : Scripting (Bash, Python), outils comme Ansible • Intégration : Connexion avec des outils externes via API (Grafana, Prometheus, HashiCorp Vault...) • Support technique : Niveau 2/3, résolution d'incidents liés à la supervision • Documentation : Rédaction de procédures, schémas d'architecture, guides d'exploitation Référence de l'offre : 6eg915hfgy

PROPULSE IT recherche pour un de ses clients grand compte un consultant devops en intégration des applications, avec 10 ans d'expérience minimum. L'intégration consiste à accompagner le maître d'œuvre informatique de la phase de conception jusqu'à la mise en production afin de garantir l'exploitabilité de son application. Les projets d'intégration concernent des nouvelles applications, des évolutions d'applications existantes ou des correctifs (patchs). La charge induite par l'arrivée de projets informatiques et l'évolution des applications en intégration nécessite de recourir à une prestation d'un Expert-Devops dans ce domaine. Dans le cadre des projets « Conteneurisation OnPremise » et « IAC », cette équipe souhaite se renforcer avec une prestation d'expert technique sur les technologies KUBERNETES et de mise en place des chaines de CI/CD. La mission sur le périmètre KUBERNETES comporte deux volets principaux : Accompagnement à l'installation et configuration des clusters. La chaîne CI/CD sera composée des éléments ci-dessous : Gitlab (repository + pipelines + runners) - Hashicorp Vault - Artifactory - Kaniko - Trivy - Grype - Syft - Checkov - Kubernetes - ArgoCd Mission : - Configuration des clusters Openshift et des services associés (ex :Sauvegarde/Surveillance) - Garantir le bon fonctionnement des workloads Applicatifs et effectuer le troubleshooting en cas d'incident/dysfonctionnement. - Réaliser et modifier différents jobs et pipelines Gitlab-CI

Client : Public Lieu de mission : Paris Poste : Consultant DevOps Durée mission : longue Seniorité : +5 ans Date de démarrage : ASAP Missions principales Concevoir, mettre en œuvre et maintenir des pipelines CI/CD robustes (GitLab CI, GitHub Actions, Jenkins, Azure DevOps, Bamboo). Automatiser la création et la gestion d’infrastructures via des outils d’ Infrastructure as Code (Terraform, Ansible, Puppet, Chef, Pulumi). Accompagner les équipes de développement dans la conteneurisation et l’orchestration ( Docker, Kubernetes, OpenShift, Rancher, Helm ). Déployer et administrer des environnements Cloud (AWS, Azure, GCP, OVH, Scaleway). Assurer la supervision, le monitoring et l’alerte via des solutions Observabilité (Prometheus, Grafana, ELK/Elastic Stack, EFK, Splunk, Datadog, New Relic, AppDynamics). Intégrer la sécurité by design dans les pipelines (DevSecOps, Snyk, SonarQube, HashiCorp Vault, Aqua Security, Prisma Cloud). Mettre en place des solutions de scalabilité et de haute disponibilité (HAProxy, Nginx, Istio, Linkerd, Service Mesh). Contribuer à l’optimisation de la performance, de la résilience et des coûts des environnements Cloud et on-premise. Participer à la culture SRE (Site Reliability Engineering) et à l’industrialisation des bonnes pratiques DevOps. CI/CD : GitLab CI/CD, GitHub Actions, Jenkins, Azure DevOps, Bamboo, CircleCI OS : LINUX Conteneurisation & Orchestration : Docker, Kubernetes, OpenShift, Rancher, Helm, Istio IaC & Configuration Management : Terraform, Ansible, Puppet, Chef, Pulumi Cloud : AWS (EC2, EKS, Lambda, CloudFormation), Azure (AKS, DevOps, Functions), GCP (GKE, Cloud Build, Cloud Run), OVH, Scaleway Monitoring & Logging : Prometheus, Grafana, ELK/EFK Stack, Splunk, Datadog, New Relic Sécurité & DevSecOps : SonarQube, Snyk, HashiCorp Vault, Aqua Security, Prisma Cloud, Falco Networking & Middleware : Nginx, HAProxy, Traefik, Kong, RabbitMQ, Kafka Langages & Scripting : Python, Bash, Go, PowerShell, Groovy, YAML

Dans le cadre du renforcement du support de production, nous recherchons pour intervenir auprès de notre client, un DevOps / Production Support Engineer (H/F) spécialisé dans l'exploitation de plateformes Big Data en environnement conteneurisé. Vous interviendrez dans une équipe en charge du maintien en condition opérationnelle de plusieurs services stratégiques. Missions principales: Support de niveau 2 en production sur divers plateformes Gestion des incidents, analyse des causes racines, résolution Optimisation des traitements Spark sur Kubernetes (tuning, dimensionnement, gestion ressources) Amélioration de l'orchestration Airflow, gestion des catalogues Starburst Support aux équipes métiers pour l'usage sécurisé des plateformes Contribution à la documentation d'exploitation et de diagnostic Participation à l'amélioration continue des outils de supervision et d'automatisation Vous êtes titulaire d'un diplôme Bac+5 en informatique (Master) ou justifiez d'une expérience équivalente. Vous avez au minimum 5 ans d'expériences dont une expérience significative en support de production. Vous êtes à l'aise avec les outils et environnements suivants: Systèmes & Observabilité : Kubernetes, Helm, Dynatrace, Grafana, Kibana Traitements distribués : Spark (tuning, profiling), Airflow, Starburst DevOps / CI-CD : Git, Jenkins, GitLab CI, scripting (Python, Bash, Ansible) Sécurité / Secrets management : Hashicorp Vault, PKI Autres informations: Vous interviendrez dans un contexte international la maitrise l'anglais est indispenable Télétravail: poste ouvert avec 2 jours de télétravail par semaine

Propulse iT recherche un Expert Devops Gitlab-CI - Réaliser et modifier différents rôles et Playbooks Ansible - Réaliser et modifier différents modules Terraform - Réaliser et modifier différents jobs et pipelines Gitlab-CI - Assurer le support N3 de la chaine CI/CD Les compétences techniques attendues sont les suivantes : - Maitrise de Git, de l'outil Gitlab-CI et de la mise en place de Runners - Maitrise des technologies et méthodologies basées sur le principe du gitops - Maitrise des technologies et méthodologies basées sur le principe d'infra as Code - Maitrise d'ansible / terraform - Maitrise de la programmation en python - Maitrise de l'outil Hashicorp Vault - Maitrise des technologies API REST - Connaissance des technologies : o Vmware Vsphere o Nutanix o Baremétal o Kubernetes o NSX o Solution de load Balancing - BigIP-F5 - NSX advanced Load Balancer o Stockage object (S3, minio) Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : - Expérience sur des projets menés en agile - Forte expérience de travail en équipe et d'animation d'ateliers techniques - Expérience de rédaction de documentations et de production de reportings

PROPULSE IT recherche un expert technique devops Senior dasn le cadre de projets de conteneurisation On premise et IAC Configuration des clusters Openshift et des services associés (ex : Sauvegarde/Surveillance) Garantir le bon fonctionnement des workloads Applicatifs et effectuer le troubleshooting en cas d'incident/dysfonctionnement. Réaliser et modifier différents jobs et pipelines Gitlab-CI Les compétences techniques attendues sont les suivantes : - Maitrise de kubernetes (Openshift) o Déploiement des clusters en mode « airgap » o Troubleshooting des défaillances o Technologie CSI o Déploiement des workload (helm chart / yaml) o Exposition des Services/Ingress/routes Layer4 & 7 - Maitrise de Git, de l'outil Gitlab-CI et de la mise en place de Runners - Maitrise de technologies et méthodologies basées sur le principe du gitops - Maitrise de la mise en place d'outillage de scan au build et au runtime des images de conteneur - Maitrise de l'outil de construction des images de conteneur kaniko - Maitrise de l'outil Hashicorp Vault - Connaissance des technologies : o Vmware Vsphere o Baremétal o NSX o Solution de load Balancing - BigIP-F5 - NSX advanced Load Balancer o Stockage object (S3, minio) - Connaissance d'ansible / terraform - Maitrise des outils de déploiement continue KUBERNETES (ArgoCd) Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : - Expérience sur des projets menés en agile - Forte expérience de travail en équipe et d'animation d'ateliers techniques - Expérience de rédaction de documentations et de production de reportings

PROPULSE IT recherche un expert technique devops Senior dasn le cadre de projets de conteneurisation On premise et IAC Configuration des clusters Openshift et des services associés (ex : Sauvegarde/Surveillance) Garantir le bon fonctionnement des workloads Applicatifs et effectuer le troubleshooting en cas d'incident/dysfonctionnement. Réaliser et modifier différents jobs et pipelines Gitlab-CI Les compétences techniques attendues sont les suivantes : - Maitrise de kubernetes (Openshift) o Déploiement des clusters en mode « airgap » o Troubleshooting des défaillances o Technologie CSI o Déploiement des workload (helm chart / yaml) o Exposition des Services/Ingress/routes Layer4 & 7 - Maitrise de Git, de l'outil Gitlab-CI et de la mise en place de Runners - Maitrise de technologies et méthodologies basées sur le principe du gitops - Maitrise de la mise en place d'outillage de scan au build et au runtime des images de conteneur - Maitrise de l'outil de construction des images de conteneur kaniko - Maitrise de l'outil Hashicorp Vault - Connaissance des technologies : o Vmware Vsphere o Baremétal o NSX o Solution de load Balancing - BigIP-F5 - NSX advanced Load Balancer o Stockage object (S3, minio) - Connaissance d'ansible / terraform - Maitrise des outils de déploiement continue KUBERNETES (ArgoCd) Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : - Expérience sur des projets menés en agile - Forte expérience de travail en équipe et d'animation d'ateliers techniques - Expérience de rédaction de documentations et de production de reportings

L'entreprise recherche un Ingénieur Kubernetes orienté infrastructure pour renforcer son équipe IT. Vous interviendrez dans un environnement On Premise , avec un rôle clé dans le maintien en conditions opérationnelles (MCO) , le Run et l’ automatisation des clusters Kubernetes . 🚀 Missions principales: Assurer le Run, le troubleshooting et le MCO des clusters Kubernetes On Premise. Automatiser la gestion et le déploiement des clusters. Développer des scripts et outils en Python pour fiabiliser les opérations. Industrialiser et automatiser les déploiements via Ansible . Collaborer avec les équipes projets pour l’intégration des applications dans les environnements conteneurisés. Contribuer à la sécurisation et l’optimisation des environnements . Participer à la documentation et au transfert de compétences. 🛠️ Compétences techniques requises: Kubernetes (infrastructure, run, troubleshooting) – confirmé/expert. Très bonne maîtrise de l’automatisation avec Ansible . Compétences en développement Python pour scripting et automatisation. Linux (niveau 1/2) : administration, configuration, troubleshooting. Connaissances appréciées : OpenShift HashiCorp Vault Argo CD / Argo Workflow (approche GitOps/CI-CD) 👤 Profil recherché: Ingénieur Systèmes / DevOps avec une expérience significative sur Kubernetes en environnement de production . Solides compétences en automatisation et scripting. Esprit analytique, rigueur et autonomie. Capacité à travailler en équipe dans un environnement critique et exigeant.

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité de nos plateformes. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent à nos équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s’appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l’Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation.

Mission principale Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes. Vous concevez des architectures Security by Design et Zero Trust , en définissant les patterns de sécurité permettant aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la sécurité fonctionnelle au sein du SI. Responsabilités clés Conception d’architectures sécurisées Cloud : produire les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des identités et des accès (IAM) : définir et mettre en œuvre la stratégie d’IAM (identités humaines et machines), politiques de moindres privilèges et processus de revue des accès sur IBM Cloud et Keycloak. Gestion des flux Nord-Sud et Est-Ouest : concevoir et implémenter la stratégie des flux entre les différentes couches applicatives. Sécurisation et chiffrement des flux : définir les standards (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. PKI et certificats : piloter la stratégie de gestion du cycle de vie des certificats via Secret Manager ou HashiCorp Vault. Patterns & automatisation : créer et maintenir des patterns d’architecture de sécurité réutilisables, notamment via des modules IaC (Terraform), en collaboration avec l’architecte Infra. Tests de sécurité : concevoir, planifier et superviser les campagnes de tests de sécurité (préparation, exécution, post-mortem) en lien avec les équipes SRE, développement et résilience IT. Veille & conseil : agir comme expert auprès des architectes sécurité sur les menaces émergentes et les stratégies de mitigation.

PROPULSE IT recherche un Expert Infras As Code (Ansible, Terraform, Openshift, Gitlab-Ci). Dans le cadre du projet « IAC » et de la maintenance évolutive de la chaine de déploiement continue, le client souhaite se renforcer avec une prestation d'expert technique sur l'infra As Code et le CI/CD. La chaîne d'outillage est composée des éléments suivants : Gitlab (repository + pipelines + runners), Hashicorp Vault, Artifactory , Kaniko, Trivy, Grype, Syft, Checkov, Kubernetes, ArgoCd Cette prestation sera menée au sein d'une équipe « DevOps », utilisant la méthodologie « Scrum » et le principe du « GitOps ». mission : Réaliser et modifier différents rôles et playbooks Ansible - Mise en œuvre des solutions attendues en respectant les processus définis - Compte-rendu des ateliers et réunions (avec les contributeurs nécessaires identifiés en amont) - Mise à jour des documents des normes d'utilisation de la brique technique - Documents d'installation, d'administration et d'exploitation des solutions mise en œuvre - Mode opératoire des actions réalisées Réaliser et modifier différents modules Terraform - Mise en œuvre des solutions attendues en respectant les processus définis - Compte-rendu des ateliers et réunions (avec les contributeurs nécessaires identifiés en amont) - Documents des normes d'utilisation de la solution - Documents d'installation, d'administration et d'exploitation des solutions mise en œuvre - Mode opératoire des actions réalisées. Réaliser et modifier différents jobs et pipelines Jenkins - Mise en œuvre des solutions attendues en respectant les processus définis - Compte-rendu des ateliers et réunions (avec les contributeurs nécessaires identifiés en amont) - Documents des normes d'utilisation de la solution Réaliser et modifier différents jobs et pipelines Gitlab-CI - Mise en œuvre des solutions attendues en respectant les processus définis - Compte-rendu des ateliers et réunions (avec les contributeurs nécessaires identifiés en amont) - Documents des normes d'utilisation de la solution - Documents d'installation, d'administration et d'exploitation des solutions mise en œuvre - Mode opératoire des actions réalisées. Assurer le support N3 de la chaîne CI/CD • Suivi, mise à jour et résolution des incidents en respectant les processus définis • Compte-rendu des ateliers et réunions (avec les contributeurs nécessaires identifiés en amont) • Mode opératoire des actions réalisées

🎯 Objectif de la mission Assurer la conception, l’évolution et la cohérence des solutions du domaine Sinistres dans un système d’information complexe. Le freelance accompagnera les équipes internes sur les choix techniques, l’urbanisation du système et la mise en œuvre des architectures applicatives dans un environnement mixte (legacy et moderne). 🧠 Missions principales Analyser les besoins métiers du domaine Sinistres et formaliser les solutions techniques associées. Concevoir et documenter les architectures applicatives, logicielles et d’intégration. Garantir la cohérence des solutions avec les standards du SI (urbanisation, sécurité, performance). Accompagner les équipes de développement dans la mise en œuvre des solutions. Participer à la définition des trajectoires de modernisation (migration des applicatifs legacy vers des architectures modernes Java / Angular). Contribuer aux revues de conception, de code et de performance. Assurer un rôle de conseil technique auprès des chefs de projet et responsables applicatifs. Produire les livrables d’architecture (diagrammes, spécifications techniques, modèles d’échanges). 🧩 Environnement technique Langages & frameworks : Java, HTML, Typescript, Javascript, CSS, XML, PHP, SQL → Spring Boot, Angular, Hibernate, OpenAPI, REST, SOAP, Eclipse RCP, JavaFX Legacy : Pacbase, VA Smalltalk, Magic Draw, Acceleo (MDA), Cobol, QLP Bases de données : PostgreSQL, SQL Server, MongoDB, MySQL/MariaDB, Oracle, DMS (Unisys) Middleware : Gravitee (API Management), ArtemisMQ (bus), Tomcat, Apache HTTPD, ElasticSearch/Solr Outils DevOps : Git / Subversion, Jenkins / Gitlab CI, Maven / NPM, Artifactory, SonarQube, JProfiler Suivi de projet : Redmine, Sciforma Décisionnel : Talend, QlikSense, WebFocus, Click&Decide Sécurité : CAS / Keycloak, LDAP / Active Directory, Hashicorp Vault Infra & exploitation : RedHat / Windows Server / VMware / Nutanix, Graylog, Nagios, Dynatrace, OpCon ⚙️ Compétences requises Techniques Solide maîtrise des architectures Java / Angular / Spring Boot / REST Bonne connaissance des architectures distribuées et des middlewares (bus, API management, messaging) Capacité à interagir avec des environnements legacy (Cobol, Smalltalk, Pacbase) Connaissances en DevOps / CI-CD / outils d’intégration continue Bon niveau sur les modélisations UML / ArchiMate / Enterprise Architect Sensibilité à la sécurité applicative et à l’urbanisation du SI Fonctionnelles Bonne compréhension du domaine assurance / sinistres / gestion de contrats Capacité à dialoguer avec des interlocuteurs métiers et techniques Rigueur dans la formalisation documentaire et la traçabilité des choix 🧑‍💻 Profil recherché Freelance expérimenté (minimum 7 ans en architecture applicative) Expérience significative dans un environnement SI complexe et mutualisé Autonomie, pédagogie et capacité d’accompagnement des équipes Une expérience dans le domaine Assurance ou Mutuelle est un atout fort 📅 Informations pratiques Durée : 6 à 12 mois renouvelables Démarrage : ASAP Localisation : Niort (79) – télétravail partiel possible Régime : Freelance / portage

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes Cloud. Vous concevez et déclinez une architecture “Security by Design” et Zero Trust , en définissant les patterns de sécurité qui permettent aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle. Vous veillez à la déclinaison des exigences de Sécurité Fonctionnelle dans le SI. Responsabilités Clés : Conception d’architecture sécurisée sur IBM Cloud Rédiger les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique). Définir les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) Définir et implémenter la stratégie IAM (utilisateurs humains et machines). Mettre en place les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloak . Gestion et sécurisation des flux (Nord-Sud & Est-Ouest) Définir la stratégie des flux applicatifs inter-layers. Mettre en œuvre les standards (mTLS, VPN, etc.) et assurer le chiffrement des données au repos et en transit . Infrastructure à Clés Publiques (PKI) Piloter la stratégie de gestion du cycle de vie des certificats. S’appuyer sur Secret Manager ou Hashicorp Vault . Patterns & Automatisation Créer et maintenir des patterns d’architecture de sécurité réutilisables. Développer des modules IaC (Terraform) en collaboration avec l’architecte Infra. Test de Sécurité & Résilience Concevoir et superviser des campagnes de tests de sécurité. Collaborer avec les équipes SRE, Dev et l’Architecte Résilience IT & Chaos Engineering. Veille & Conseil Être un expert référent auprès des équipes d’architecture sécurité. Anticiper les menaces et proposer des stratégies de mitigation adaptées. Compétences Techniques Requises : Cloud & Sécurité : IBM Cloud, Hashicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, KeyProtect, IBM Workload Protection. Sécurité Applicative & Réseau : F5, IPS/IDS, ALB, WAF, DirectLink, mTLS, VPN. IAM : Keycloak, stratégies Zero Trust, gestion des identités humaines & machines. Protocoles & Réseaux : TCP/IP, BGP, segmentation, filtrage avancé. Automatisation & IaC : Terraform, modules sécurité réutilisables. Cloud Providers : IBM Cloud (indispensable) + GCP ou Azure en complément.

Description Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes de mon client. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent aux équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI. Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s'appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l'Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation. Compétences et Profil Recherché : Connaissance technique indispensable : IBM Cloud, Haschicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, F5, IPS/IDS, ALB, HPCS, Keycloack, Directlink, Keyprotect, Workload Protection Expertise technique : Maîtrise des services de sécurité des principaux fournisseurs cloud (IBM plus GCP ou Azure), des concepts Zero Trust, des protocoles réseau (TCP/IP, BGP), des WAF. Automatisation : Expérience significative avec des outils d'IaC (Terraform) pour l'implémentation de contrôles de sécurité ainsi des outils tel que IBM Workload Protection pour automatiser les contrôles. Qualités personnelles : Rigueur, esprit d'analyse, pragmatisme, excellentes capacités de communication pour vulgariser des sujets complexes. Expérience : 8+ ans d'expérience dont une part significative dans l'architecture de sécurité pour des environnements cloud critiques.