Trouvez votre prochaine offre d’emploi ou de mission freelance IBM Cloud

Contexte de la mission Le client recherche un Expert Technique Windows / MECM pour accompagner la modernisation et l’automatisation du patrimoine Windows Server. L’objectif principal est de piloter et automatiser la gestion de l’obsolescence des systèmes Windows Server (notamment la migration de Server 2016 vers des versions supérieures ) ainsi que des produits Microsoft associés, en s’appuyant sur la plateforme MECM (Microsoft Endpoint Configuration Manager, ex-SCCM) . Missions principales Piloter et automatiser les migrations Windows Server via MECM et autres outils d’orchestration. Mettre en place des scripts PowerShell pour automatiser les tâches récurrentes et optimiser les processus de déploiement et de maintenance. Assurer le support de niveau 3 sur les environnements Windows et MECM (analyse, diagnostic, résolution, amélioration continue). Contribuer à la gestion des vulnérabilités OS et à la remédiation des failles de sécurité. Participer aux projets de migration d’applications vers le Cloud (Azure ou IBM Cloud – IaaS). Collaborer avec les équipes de support N2 pour renforcer la fiabilité et la résilience des environnements techniques. Apporter une contribution à la standardisation et à l’industrialisation des processus (mise à jour, patching, supervision, déploiement applicatif). Compétences techniques requises Excellente maîtrise des environnements Windows Server (2016/2019/2022). Expertise sur la plateforme MECM / SCCM : packaging, déploiement, reporting, automatisation. Solides compétences en scripting PowerShell . Connaissances en sécurité et gestion de vulnérabilités OS . Expérience en migration vers des environnements Cloud (Azure, IBM Cloud privé BNP). Connaissances basiques à intermédiaires sur les systèmes Linux appréciées.

Expert Cloud Au sein du groupe "automation lab" vous travaillerez dans le domaine "Support Cloud" pour traiter les tickets et résoudre les problèmes techniques liés aux demandes clients bloquées dans les portails Cloud opéré par l'orchestrateur BPM (IBM Business Automation) et/ou de l'IBM Cloud Automation et AirFlow sur le cloud OnPREM comme sur l'IBM Cloud. Vous collaborerez étroitement avec les équipes pour résoudre les blocages et assurer un suivi efficace des demandes. Vous serez donc amené à travailler avec toute la Factory (Linux, windows, x86, IKS, ...) les équipes data base, ICD, les équipes sécurité, etc afin d'identifier les root cause sur les blocages des demandes. Le support Cloud est en pleine transformation, la rigueur et l'organisation seront un véritable appui pour la réussite de cette mission. Environnement technique Vous travaillerez avec les outils et technologies suivants : • Cloud IBM et orchestrateur (Terraform, Schematics) • Ansible • Python • Toolchain, Gitlab • Linux Red Hat, Virtualization VMware ESX, TCP/IP, TLS/SSL, ICMP, LDAP, Virtual Directory, IKS, Kubernetes • Service, SFTP, SMTP, SSH, X509, PKI, OpenSSL, GPG/PGP, Java, HTML/CSS, MySQL • SFM • SCCM Mission et Responsabilités • Suivi des demandes du portail Cloud : IBM Cloud (Cloud dédié) • Traitement des Incidents Clients - Accompagnement Client sur le suivi des incidents. • Suivi des blocages des demandes via l'orchestrateur; savoir les expliquer, les corréler aux différentes incidents. savoir les analyser , les catégoriser et les dispatcher aux bonnes équipes pour les résoudre et travailler de façon conjointe avec IBM (ouvrir des cases à IBM, les challenger, ....). • Documentation des anomalies rencontrées; documenter les Mode OP. Connaissance BPM (orchestrateur IBM Cloud) (IBM Business Automation). Connaissance environnement Cloud

Descriptif du poste : Ingénieur DevOps Le poste vise une prestation technique pour installation/migration/support/automatisation des applications au sein du Technology Office d'un groupe bancaire majeur. Missions principales : Phase d'étude : Accompagnement et orientation des intervenants (CDP, architecture et sécurité) Apport d'expertise sur les technologies utilisées Compréhension des résultats de scan de sécurité sur diverses vulnérabilités Contribution à la compréhension du schéma d'architecture Notions de sécurité requises : scan Xray, Sysdig, Tanium Connaissances technologies : Nginx, Drupal PHP, Apache Tomcat, Java Phase d'implémentation : Contribution à la mise en œuvre du projet technique sur environnements de production et non-production Réalisation des tests et validation des environnements Mise en place de Pipeline CI/CD Gestion des espaces DevOps avec : CI/CD : GitLabCI, Digital AI, Jenkins, ArgosCD Cloud : IBM Cloud (PaaS/IaaS) Conteneurisation : Kubernetes, Openshift, Chart Helm, Docker Gestion des secrets : HVAULT Gestion des bases de données en mode service (PostgreSQL, Oracle, SQL Server, MongoDB)

Mission principale : Vous jouez un rôle central dans la définition de la posture de sécurité et de la connectivité d'un environnement cloud critique. Vous concevez des architectures robustes intégrant les principes de Security by Design et de Zero Trust , en fournissant aux équipes les fondations nécessaires pour opérer des services fiables et sécurisés à grande échelle. Vous êtes également garant de la déclinaison des exigences de sécurité fonctionnelle dans le système d'information. Responsabilités clés : Architecture sécurisée Cloud : Élaboration des documents d'architecture (HLD, DAT) pour les composants sécurité (IAM, PKI, gestion des secrets…) et réseau (segmentation, peering, firewall, WAF). Stratégie IAM : Définition des politiques d'accès (humains et machines), mise en œuvre du principe de moindre privilège, gestion des revues d'accès sur des environnements cloud et solutions d'IAM open source. Gestion des flux réseau : Conception d'une stratégie de flux Nord-Sud et Est-Ouest entre les différentes couches applicatives. Sécurisation des communications : Définition des standards de chiffrement (mTLS, VPN…), gestion des données en transit et au repos. PKI & gestion des certificats : Pilotage du cycle de vie des certificats via des outils de gestion de secrets. Patterns & automatisation : Création de modules IaC réutilisables pour les contrôles de sécurité, en lien avec les équipes infrastructure. Tests de sécurité : Conception et supervision de campagnes de tests (scénarios, exécution, post-mortem) en collaboration avec les équipes SRE, développement et résilience IT. Veille & conseil : Appui stratégique auprès des référents sécurité sur les menaces émergentes et les mesures de mitigation. Profil recherché : Expertise technique : Solide maîtrise des environnements cloud (notamment IBM Cloud), des outils de sécurité (HashiCorp, HSM Thales, PKI, WAF, IDS/IPS, etc.) et des protocoles réseau (TCP/IP, BGP). Automatisation & IaC : Expérience confirmée avec Terraform et outils d'automatisation de la sécurité. Connaissances spécifiques appréciées : Openshift, Istio, SPIRE, Keycloak, Directlink, Keyprotect, Workload Protection. Soft skills : Rigueur, esprit analytique, capacité à vulgariser des sujets complexes, sens du collectif. Expérience : Minimum 8 ans dans des environnements critiques, avec une forte composante architecture sécurité cloud.

Le bénéficiaire souhaite une prestation d’accompagnement dans le cadre de la mise en place d'une plateforme AIOPS. Les missions sont : En tant que DataOps Engineer avec expertise MLOps, les missions sont : - Deploiement et maintenance des pipelines de données scalables et résilients (batch/streaming) en utilisant Kafka, Airflow, Kubernetes. - Industrialisation du cycle de vie des modèles ML (de l’entraînement au monitoring en production) via des pratiques MLOps (MLflow, Kubeflow, etc.). - Automatisation de l’infrastructure et les déploiements (IaC avec Terraform/Ansible, CI/CD avec Jenkins/ArgoCD). - Garantie la qualité des données (testing, linéage, observabilité) et la performance des modèles (drift detection, monitoring). - Collaboration avec les Data Scientists, Data Engineers pour aligner les solutions techniques sur les besoins métiers. Responsabilités Clés 1. Pipeline de Données & Orchestration - Développement et optimissation des pipelines Kafka (producteurs/consommateurs, topics ) pour le traitement en temps réel. - Orchestrer les workflows avec Apache Airflow (DAGs dynamiques, opérateurs custom Python/Kubernetes). - Automatisation le déploiement et la scalabilité des pipelines sur Kubernetes (Helm, Operators, ressources custom). - Gérer les dépendances entre pipelines (ex : déclenchement conditionnel, backfills). 2. MLOps & Industrialisation des Modèles - Packager et déployer des modèles ML. - Mettre en place des pipelines MLOps : - Entraînement (MLflow, Pipelines). - Testing (validation des données, tests de modèles avec Great Expectations). - Déploiement (, A/B testing). - Monitoring (drift des features/prédictions, logs avec ELK/Prometheus). - Optimisation des performances des modèles en production (latence, ressources GPU/CPU). 3. Infrastructure as Code (IaC) & CI/CD - Définition l’infrastructure en Terraform (modules réutilisables pour Kafka, Kubernetes, IBM Cloud). - Automatisation les déploiements avec Jenkins/ArgoCD (pipelines multi-environnements : dev/staging/prod). - Configuration les clusters Kubernetes (namespaces, RBAC, storage classes, autoscale HPA/VPA). - Sécurisation des accès (Vault pour les secrets) 4. Qualité des Données & Observabilité - Implémentation des tests automatisés : - Qualité des données (complétude, cohérence, schéma) - Validation des modèles (métriques, biais). - Monitorisation les pipelines et modèles : - Métriques techniques (latence, erreurs) et métiers (précision, recall). - Alertes proactives (ex : Dynatrace ou Grafana). 5. Collaboration & Amélioration Continue Participation aux rituels Agile (refinement, retro) et promouvoir les bonnes pratiques Data/MLOps. Control des équipes sur les outils (Airflow, Kafka) et les processus (CI/CD, testing). Assurance d´une veille technologique (ex : évolutions de Kubernetes Operators pour Kafka/ML, outils comme Metaflow). Collaboration avec les Product Owners pour prioriser les besoins métiers.

Contexte & Objectif de la mission Dans le cadre du renforcement des pratiques DevSecOps et de la mise en œuvre d’une stratégie Zero Trust , le client recherche un ingénieur DevSecOps confirmé pour assurer : la sécurisation des environnements applicatifs et d’infrastructure, la mise en œuvre de solutions d’automatisation , le maintien en condition opérationnelle (MCO) des plateformes, et l’ amélioration continue des processus CI/CD . La mission s’inscrit dans un environnement multi-cloud et hybride (Cloud, Linux, Windows Server) , soumis à des exigences de conformité et de sécurité élevées . Anglais courant (contexte international) Périmètre et Responsabilités Cybersécurité Application des principes Security by Design dans tous les développements et déploiements. Implémentation du modèle Zero Trust via la solution Illumio (micro-segmentation). Suivi de la conformité aux standards internes et réglementations en vigueur. Automatisation et Industrialisation Développement de scripts Python et de playbooks Ansible pour l’automatisation des opérations. Gestion de l’infrastructure as code via ArgoCD et Helm Charts . Conception et optimisation de pipelines CI/CD sous GitLab CI (build, test, déploiement). Exploitation et Support Maintien en condition opérationnelle (MCO) des environnements Linux/Windows/Cloud. Diagnostic et résolution des incidents techniques (support N2/N3). Mise en place et supervision du monitoring via Dynatrace et ELK Stack . Élaboration de reportings et tableaux de bord (PowerBI, Dataiku, Snow). Relation client et communication Reporting régulier sur l’état des environnements et les indicateurs de performance. Collaboration étroite avec les équipes de développement, sécurité et exploitation. Contribution aux comités de suivi et à la documentation technique. Langages & Automatisation Python (confirmé) Bash / PowerShell Ansible (expertise confirmée) Outils & Intégration GitLab CI (CI/CD) Kubernetes (IKS, ROKS) ArgoCD, Helm Charts Plateformes & Environnements Linux (distributions Enterprise) Windows Server (contextes critiques) IBM Cloud : ROKS / IKS Sécurité Illumio (micro-segmentation / Zero Trust) Outils SAST / DAST Conformité et sécurité applicative ( Security by Design ) Supervision & Reporting Dynatrace, ELK Stack Dataiku, PowerBI, Snow, PowerPoint

Contexte et enjeux : Au sein du domaine X86 , vous aspirez : - A exercer une mission polyvalente et challengeante ? - A exercer votre métier autrement ? Intégrer une équipe en pleine expansion à gérer de nouveaux projets visibles" Description des activites : - Maintenir en condition opérationnelle des infrastructures - Assurer le bon fonctionnement des architectures en place, - Analyser et comprendre l’origine d’un dysfonctionnement, - Concevoir et mettre en œuvre les plateformes de virtualisation avec Vmware dans un environnement Multi-Cloud (vBlock, vSan, Nutanix, Ibm Cloud), - Assurer un suivi, monitoring et reporting des plateformes en place avec les outils de la suite Vmware vRealize (vRops, vRli, vRo, …), - Rédiger les procédures et documentations associées ; - Participation aux projets, Amélioration et évolution - Participer aux réflexions sur l’évolution des infrastructures, - Contribuer à la démarche d’amélioration continue en proposant des axes d’amélioration, - Enrichir les offres de services techniques en se basant sur l’orchestrateur et portail Vmware (vRa, vRo), - Effectuer une veille technologique dans son domaine d’intervention Compétences techniques : - VWMARE - VSAN/ VSPHERE - Scripting/VRO/VRA - Rigueur/travail d'équipe" - anglais/francais

Description Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes de mon client. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent aux équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI. Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s'appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l'Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation. Compétences et Profil Recherché : Connaissance technique indispensable : IBM Cloud, Haschicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, F5, IPS/IDS, ALB, HPCS, Keycloack, Directlink, Keyprotect, Workload Protection Expertise technique : Maîtrise des services de sécurité des principaux fournisseurs cloud (IBM plus GCP ou Azure), des concepts Zero Trust, des protocoles réseau (TCP/IP, BGP), des WAF. Automatisation : Expérience significative avec des outils d'IaC (Terraform) pour l'implémentation de contrôles de sécurité ainsi des outils tel que IBM Workload Protection pour automatiser les contrôles. Qualités personnelles : Rigueur, esprit d'analyse, pragmatisme, excellentes capacités de communication pour vulgariser des sujets complexes. Expérience : 8+ ans d'expérience dont une part significative dans l'architecture de sécurité pour des environnements cloud critiques.

Ingénieur Infrastructure Contexte et enjeux : Au sein du domaine X86, vous aspirez : • A exercer une mission polyvalente et challengeante ? • A exercer votre métier autrement ? • Intégrer une équipe en pleine expansion à gérer de nouveaux projets visibles Missions principales : Maintenir en condition opérationnelle des infrastructures • Assurer le bon fonctionnement des architectures en place • Analyser et comprendre l'origine d'un dysfonctionnement • Concevoir et mettre en œuvre les plateformes de virtualisation avec Vmware dans un environnement Multi-Cloud (vBlock, vSan, Nutanix, Ibm Cloud) • Assurer un suivi, monitoring et reporting des plateformes en place avec les outils de la suite Vmware vRealize (vRops, vRli, vRo, …) • Rédiger les procédures et documentations associées

Ingénieur Administrateur des plateformes de SUPERVISION Legacy & Cloud Un leader dans le secteur bancaire recherche un Ingénieur Infrastructure pour gérer des plateformes de supervision dans un environnement distribué et international d'environ 42 000 serveurs. Contexte L'équipe Monitoring Infrastructure administre des infrastructures transverses de supervision utilisant les technologies suivantes : Dynatrace Alerting Sysdig (Cloud Monitoring) IBM Cloud Logs (Cloud Log Analysis) CA UIM / DX IM (monitoring système) IBM ITM (monitoring système) ILMT (Inventory licences IBM) Mission La mission principale est l'administration des plateformes de supervision serveur, avec deux objectifs prioritaires : S'assurer que les infrastructures mises à disposition des clients sont fonctionnelles Participer aux projets d'évolution des plateformes (versions et fonctionnalités)

Le client cherche un expert technique systèmes Microsoft / automatisation / Cloud pour : piloter la gestion de l’obsolescence des serveurs Windows, industrialiser et automatiser les opérations de maintenance (via MECM/SCCM et scripts PowerShell), apporter un support de niveau 3 aux équipes de production, et accompagner la migration des applications vers le Cloud (Azure / IBM Cloud privé) . Ce rôle combine donc expertise technique , automatisation , sécurisation des environnements et support transverse à fort enjeu de maintien en condition opérationnelle (MCO) . Ce que le client attend concrètement Attentes principales 1️⃣ Gestion de l’obsolescence Windows - Piloter la migration des serveurs Windows 2016 vers 2019 ou 2022 . - Garantir la compatibilité applicative et la continuité de service. - Planifier et exécuter les montées de version à grande échelle via MECM (Microsoft Endpoint Configuration Manager) . - Centraliser le suivi des versions et la conformité via des dashboards automatisés . 2️⃣ Automatisation & industrialisation - Développer et maintenir des scripts PowerShell pour automatiser les opérations de mise à jour, déploiement, inventaire et reporting. - Utiliser MECM/SCCM pour automatiser les patchs et mises à jour logicielles. - Réduire au maximum les interventions manuelles de l’équipe N2. 3️⃣ Support & expertise N3 - Fournir un appui technique de niveau 3 sur les environnements Windows. - Analyser et résoudre les incidents complexes (logs, dépendances, sécurité, performances). - Documenter les actions correctives et partager les bonnes pratiques avec le N2. 4️⃣ Sécurité & vulnérabilités - Identifier et traiter les vulnérabilités OS détectées par les outils de sécurité du Groupe. - Participer à la mise en conformité des systèmes (patch management, durcissement, certificats). 5️⃣ Cloud & modernisation - Participer à la migration d’applications vers le Cloud Azure ou IBM (IaaS). - Adapter les configurations systèmes et réseaux aux standards Cloud - Contribuer à la définition des architectures hybrides (on-premise / cloud). 6️⃣ Transversalité & amélioration continue - Proposer des solutions d’ automatisation ou d’optimisation des tâches récurrentes. - Rédiger des procédures techniques et modes opératoires pour l’équipe de support. - Participer à la veille technologique sur les produits Microsoft, Cloud et sécurité.

Au sein de notre client bancaire pour rejoindre l'équipe monitoring infrastructure , elle gère des infrastructure transverses de supervision dans un environnement distribué et international. L'équipe administre des infrastructures utilisant les les technologies - Dynatrace Alerting - Sysdig (Cloud Monitoring) - IBM Cloud Logs (Cloud Log Analysis) - CA UIM / DX IM(monitoring système) - IBM ITM (monitoring système) - ILMT (Inventory licences IBM) La mission porte sur l'administration des plateformes de supervision serveur Le premier point est de s'assurer que les infrastructures que nous mettons à disposition de nos clients sont fonctionnelles. Nous participons aux projets d'évolution de ces plateformes, tant sur les versions utilisées que sur les fonctionnalités développées et mises en œuvre. Ces plateformes s'inscrivent dans un environnement plus complet d'outillages qui sont au cœur du service de pilotage. - Participer activement aux projets d'implémentions de nouveaux produits / fonctionnalités - Automatisation des actions DevOps - Assurer le suivi et l'évolution des différentes infrastructures - Garantir un parc fonctionnel pour l'ensemble de nos clients - Proposer et réaliser des actions concrètes d'industrialisation / automatisation - Rédiger les documentations associées

Missions principalesCybersécurité & Conformité Appliquer les principes de sécurité dans l’ensemble des développements. Intégrer le principe Zero Trust via la mise en place et l’administration d’ Illumio (micro-segmentation). Assurer la conformité aux standards et réglementations en vigueur. Promouvoir la démarche Security by Design dans les projets. Automatisation & DevOps Développer des scripts Python et des playbooks Ansible pour automatiser les processus. Mettre en œuvre et gérer l’ Infrastructure as Code (ArgoCD, Helm Charts). Concevoir, améliorer et maintenir les pipelines CI/CD (GitLab CI). Contribuer à l’amélioration continue des processus de build, test et déploiement. RUN & MCO Assurer le maintien en condition opérationnelle des environnements hybrides. Traiter les incidents et requêtes utilisateurs (support N2/N3). Réaliser la surveillance proactive des systèmes et applications (Dynatrace, ELK Stack). Produire du reporting régulier à destination des clients internes/externes (Dataiku, PowerBI, Snow, PPT). Compétences techniques recherchées Langages & scripting : Python confirmé, Bash/PowerShell. Automatisation : Ansible (expertise confirmée). CI/CD & Orchestration : GitLab CI, Kubernetes, ArgoCD, Helm Charts. Environnements : Linux Enterprise, Windows Server, IBM Cloud (ROKS & IKS). Cybersécurité : Illumio (micro-segmentation), SAST/DAST, Zero Trust. Monitoring / Observabilité : Dynatrace, ELK Stack. Reporting & Data : Dataiku, PowerBI, Snow. Soft Skills attendus Rigueur et professionnalisme exemplaires. Ponctualité et assiduité irréprochables. Excellente communication écrite et orale (FR/EN). Autonomie et gestion des priorités. Adaptabilité face aux enjeux métiers et sécurité. Travail en équipe et collaboration transverse. Anglais courant indispensable (contexte international).