Trouvez votre prochaine offre d’emploi ou de mission freelance LDAP

Les équipes Workspace accompagnent cette transformation digitale de l'expérience de nos partenaires et collaborateurs dans plus de 70 pays sur 4 périmètres majeurs: End User Computing : Concevoir et industrialiser les solutions IT pour l'utilisateur final déployées sur nos sites distants ; Authentification & Access : Gérer les identités digitales de tout Décathlonien et leurs expériences d’Authentification ; Green Tech : Accompagner la transformation environnementale au travers du digitale; Collaboration Tools : La gestion des outils de collaboration et de communication. Au sein de la tribe Authentication & Access, tu rejoindras la squad référentiels qui gère les informations d’identité de nos 120.000 coéquipiers. TES RESPONSABILITES : Accompagner les équipes IT Worldwide, pour qu'ils puissent se connecter aux référentiels IAM en respectant les standards de sécurité chez Decathlon, Maintenir en condition opérationnelle les applications sur les différents Cloud Providers (Montée en version applicative, Monitoring, Analyse de logs, Audit de sécurité, etc.) Tester et déployer les nouvelles fonctionnalités, Être à l'écoute de l'actualité et des nouvelles normes de sécurité, Assurer l'astreinte du périmètre en collaboration avec ton équipe, Faire évoluer ton produit par ta veille technologique.

📌 Contexte de la mission Dans le cadre du développement et de l’automatisation de processus métiers complexes, la mission consiste à concevoir et implémenter des workflows sur la plateforme Camunda, tout en garantissant un haut niveau de sécurité applicative. Le consultant interviendra sur des architectures microservices et participera au développement d’API sécurisées. 🎯 Missions principales • Modéliser et automatiser les workflows métiers avec Camunda (BPMN) • Concevoir et développer des API REST (et SOAP si nécessaire) • Développer des microservices en environnement Java / Spring Boot • Réaliser des revues de code (code review) • Mettre en place la sécurité applicative : Authentification et autorisation (OAuth2, OpenID Connect, JWT, Keycloak, RBAC, MFA) Chiffrement des données (TLS, AES) Protection contre les failles (SQL Injection, XSS, XXE) • Rédiger les spécifications techniques et la documentation associée 🧰 Livrables attendus • Modélisation des workflows Camunda • Code source des applications et services • Spécifications techniques • Documentation sécurité applicative ⚙️ Compétences techniques (impératives) ✔ Camunda BPM ✔ LDAP ✔ Spring Boot ✔ Kafka ✔ Architecture microservices ✔ Keycloak ✔ Sécurité applicative avancée

🎯 Contexte de la mission Dans un contexte international et au sein d’un environnement de messagerie à très forte volumétrie (plus de 100 000 utilisateurs), nous recherchons un Ingénieur Messagerie confirmé à senior pour renforcer une équipe en charge des plateformes SMTP et Exchange du groupe. Le consultant interviendra sur des environnements complexes et en constante évolution, avec un fort enjeu de MCO, sécurité et automatisation . 🛠️ Missions principales Administration et exploitation des passerelles SMTP Cisco ESA (IronPort) Support N3 sur les environnements Exchange On-Premise & Exchange Online Gestion et résolution d’incidents complexes liés aux objets destinataires Exchange Analyse des anomalies de provisioning et de synchronisation LDAP / Active Directory Réalisation des gestes d’exploitation courants sur les plateformes SMTP & Exchange Contribution à l’ industrialisation et l’automatisation (scripts PowerShell) Participation aux projets de migration et d’évolution de la messagerie Rédaction de procédures et documentation technique Contribution à l’amélioration continue et au respect des SLA

Au sein de l’équipe Systèmes Services , vous intervenez sur la couche la plus basse de l'infrastructure de production. Vous rejoignez un collectif d’experts issus majoritairement du monde HPC , où l’optimisation, la compréhension du matériel et l’automatisation poussée sont la norme. Votre mission principale consiste à moderniser les services fondamentaux et à piloter la transition vers un environnement Red Hat 9 . Vos Responsabilités Stratégiques Migration & Modernisation (RHEL 9) : Piloter la migration des services critiques (DNS, LDAP, DHCP) vers Red Hat 9, en garantissant la stabilité et la performance de l'OS validé. Développement d'Outils "Core" : Concevoir et développer des outils en Deep Python et Bash pour automatiser la gestion des services, créer des interfaces CLI et exposer des API permettant l'interaction entre les différentes briques d'infrastructure. Ingénierie des Services Bas Niveau : Assurer le build et le run des services de base : infrastructure DNS, annuaires LDAP, protocoles de provisionnement (PXE, TFTP) et adressage DHCP. Optimisation & Kernel : Intervenir sur la configuration fine du noyau Linux et les paramètres de performance pour répondre aux exigences de latence extrême des environnements de trading et de recherche. Gestion du Hardware (Bare Metal) : Gérer le cycle de vie des serveurs physiques, de la topologie réseau au firmware, en lien direct avec les couches basses de l'infrastructure.

Dans le cadre du renforcement de la direction Sécurité, XXXX recherche un analyste IAM pour intégrer l’équipe en charge de la gestion des accès à privilèges élevés (CHP). Le projet vise à assurer la maîtrise, la conformité et la sécurisation des comptes sensibles, en s’appuyant sur l’outil IAM interne, des API dédiées et des annuaires LDAP / Active Directory. Vous interviendrez sur l’ensemble du cycle de vie des habilitations techniques, depuis l’analyse des besoins jusqu’à la mise en œuvre de processus durables et optimisés. Vos missions principales : Analyse & qualification Réceptionner, analyser et qualifier les demandes utilisateurs liées aux accès à privilèges élevés. Comprendre les besoins métiers et techniques, puis les traduire en solutions IAM adaptées. Vérifier la cohérence des demandes avec les règles de sécurité et les modèles d’habilitation existants. Optimisation & automatisation Identifier les opportunités d’automatisation des traitements (via scripts, API, workflows IAM). Exploiter les solutions existantes pour simplifier et fluidifier l’expérience utilisateur. Contribuer à l’amélioration continue des processus IAM et des pratiques CHP. Traitement & exécution Traiter les demandes d’habilitation de manière rigoureuse, fiable et documentée. Mettre en œuvre des processus pérennes, analysés et validés en amont. Rédiger la documentation associée (procédures, guides, modes opératoires) et communiquer auprès des équipes concernées.

Au sein de la DSI : - Analyser l’architecture existante des annuaires OUD ; - Identifier les anomalies et les problèmes liés à la disponibilité et à la performance de l’annuaire ; - Proposer des pistes d’amélioration de l’existant (supervision, administration, sécurité, etc.) et des architectures cibles ; - Formaliser, consolider et rédiger un rapport ; - Contribuer dans un second temps au choix d’une architecture cible. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Nous recherchons un Consultant Active Directory / IAM pour accompagner une grande organisation dans la gestion et l’évolution de ses infrastructures d’identité. L’enjeu est d’assurer le maintien en conditions opérationnelles et de sécurité des annuaires internes, de piloter les services de fédération d’identité, et de contribuer à l’intégration des standards de sécurité dans les différents projets du groupe. Le consultant interviendra au sein de l’équipe en charge des annuaires et de l’identité, sur un périmètre incluant Active Directory, ADLDS, ADFS, et les plateformes IAM (FIM/MIM). Mission longue, démarrage ASAP, 2 jours de présence sur site requis (Nantes ou Paris).

Dans le cadre de l’automatisation de la procuration de certificats numériques mon client recherche un expert confirmé dans les métiers de l’intégration et de l’architecture des SI, opérationnel rapidement. Profil recherché - Expert confirmé en intégration en environnements Linux - Maîtrise des problématiques de certificats numériques et de leur automatisation - Bonne connaissance des environnements DNS, LDAP et LDAPS, SSH - Connaissance du protocoles ACME V2, et éventuellement des protocoles SCEP et EST - Bonne maîtrise de l’automatisation via scripting (Bash, python, etc.) - Très bonne maîtrise des problématiques des environnements sécurisés (DNS, Firewalls, Wafs, clefs asymétriques, LDAPS) - Maitrise des contextes API modernes (JWT, GraphQL, …) - Solide expertise en sécurité des SI (Connaissance des normes de sécurité ISO 27001, ANSSI, sécurisation des sys-tèmes Linux)) - Autonome, rigoureux, capable de documenter et de transmettre les bonnes pratiques. Objectifs de la mission - Intégration/évolution d’un outil d’automatisation de la procuration des certificats - Intégration de la supervision et de la gestion des logs - Implémentation d'une infrastructure de procuration en haute disponibilité - MOE Évolutions puis passage en production - Accompagnement des équipes techniques à l’utilisation et à l’administration de la solution - Analyse des besoins de sécurité, rédaction des plans d’implémentation, et recommandations adaptées - Accompagnement des démarches d’homologation - Réalisation d’audits de sécurité, de conformité réglementaire et de remédiations - Automatisation des tâches via scripting sur des API (REST, …) - Gestion des incidents et réponse aux incidents. Livrables attendus - Documentation complète de l’architecture implémentée - Scripts Bash, Python, . mis en oeuvre dans le cadre de la gestion automatisée avec leur documentation - Procédures d’exploitation et d’administration des plateformes de procuration - Formation des administrateurs, exploitants et supports associés - Plan de MCO/MCS documenté avec préconisations et axes d’amélioration Environnement technique - Systèmes : Linux (Debian, Ubuntu, RHEL), Windows Server, Active Directory - Virtualisation : VMWare vCenter, ESXi (version 8) - Supervision : Zabbix (serveur, proxy, agents) - Logs & observabilité : ELK (OpenSearch, Logstash, Kibana)-Syslog - Sécurité : Normes ANSSI - LPM - Divers : Git, dépôt APT local, scripting Bash/Python BESOIN DE REALISATION EN HORAIRE NON OUVRE OBSERVATIONS COMPLEMENTAIRES - L Lie -

Vos missions sont les suivantes : Assurer le bon fonctionnement des solutions de gestion d'impression chez les clients. Diagnostiquer, traiter et clôturer les incidents techniques (par téléphone ou par mail). Installer, paramétrer et maintenir les serveurs d'impression et logiciels associés (Papercut, Watchdoc…). Configurer les politiques d'impression : quotas, règles, sécurisation, impressions « Follow-Me ». Intégrer les solutions aux environnements clients : Active Directory, LDAP, messagerie, bases de données. Réaliser les tests de fonctionnement et assurer le suivi des interventions. Former les administrateurs et utilisateurs à l'utilisation des solutions. Documenter les interventions dans les outils internes. Contribuer à l'amélioration continue des processus de support et de déploiement.

Description détaillée Afin de renforcer l'équipe de développement, on recherche un Data Engineer expérimenté et connaissant les technos suivantes : Solutions utilisées : - Socle Big Data (OI1) : o Compute : Yarn o Storage: HDFS (avec chiffrement pour C3), Hive o Sécurité des données: Ranger, Ranger KMS, Ldap, Kerberos Frameworks/langage/outils utilisés : - MoveNAStoHDFS - Moteur d'ingestion v2 - Spark Scala - Dictionnaire de données - Socle Data Science : o DataiKu Automation Frameworks/langage/outils utilisés: - Spark 3 - HQL Prestation sur Bordeaux. 2 à 3 jours de présence sur site requise.

Présentation du poste Nous recherchons un Ingénieur Senior MLOps pour soutenir une infrastructure cloud privée gérée avec des capacités GPU-as-a-Service . Ce rôle est essentiel pour fournir des services MLOps sécurisés et évolutifs jusqu’à la couche de production pour des clients du secteur gouvernemental/défense, en respectant les normes de sécurité les plus strictes. Responsabilités Concevoir et maintenir des pipelines MLOps Gérer les ressources GPU pour les charges de travail IA/ML Collaborer avec les architectes et garantir la conformité ANSSI Participer à la rotation de support 24/7 Stack Technique Kubernetes , OpenShift , GitLab CI/CD, IaC Outils MLOps : MLflow, Kubeflow, ZenML, TensorFlow, PyTorch Stockage : Dell Powerscale Authentification : KeyCloak, LDAP/AD Planification et allocation des ressources GPU Préféré Connaissance du cadre de sécurité ANSSI Gestion multi-cluster Kubernetes, Istio/Linkerd Monitoring : Prometheus, Grafana Langues Français : Natif ou niveau C2 (obligatoire) Anglais : Minimum B2

Descriptif du poste Le bénéficiaire souhaite une prestation dans le cadre d'intégration de technologies Dataviz au sein du système d'information, dans un contexte de besoins croissants de stockage et d'exploitation de volumes de données importants. Les missions principales incluent : Évolution de l'offre de service ITG Data Valuation Dataiku Analyse et conception de l'architecture (impliquant tous les aspects : sécurité, authentification, confidentialité des données, scalabilité, cloud) Intégration de la solution « Dataiku DSS » au Système d'information Industrialisation et automatisation des déploiements Expertise sur le déploiement des modules Design et Automation de la solution Cloisonnement via implémentation de l'UIF avec LDAP et CGROUPS Linux Expertise sur Dataiku en tant que support niveau 3 sur des incidents de production, accompagnement, conseil sur l'utilisation de ces technologies et leur modélisation Accompagnement et support des IT métiers et maintien en condition opérationnel des applications

Almatek recherche pour l'un de ses clients Un Data Engineer Spark/Scala sur Bordeaux. Afin de renforcer l'équipe de développement, on recherche un Data Engineer expérimenté et connaissant les technos suivantes : Solutions utilisées : -Socle Big Data (OI1) : *Compute : Yarn *Storage: HDFS (avec chiffrement pour C3), Hive *Sécurité des données: Ranger, Ranger KMS, Ldap, Kerberos Frameworks/langage/outils utilisés : -MoveNAStoHDFS -Moteur d'ingestion v2 -Spark Scala -Dictionnaire de données -Socle Data Science : *DataiKu Automation Frameworks/langage/outils utilisés: -Spark 3 -HQL Localisation : Bordeaux + 2 à 3 jours de présence sur site requise

Nous recherchons un Data Engineer Spark/Scala Objectif global : Développement sur le Hub Risque avec les technos Spark/Scala. Les livrables sont: Programmes développés Dossier de conception technique Dossier de tests unitaires Compétences techniques: Spark Scala - Confirmé - Impératif Big Data - Confirmé - Impératif Description détaillée: Afin de renforcer l'équipe de développement, on recherche un Data Engineer expérimenté et connaissant les technos suivantes : Solutions utilisées : - Socle Big Data (OI1) : o Compute : Yarn o Storage: HDFS (avec chiffrement pour C3), Hive o Sécurité des données: Ranger, Ranger KMS, Ldap, Kerberos Frameworks/langage/outils utilisés : - MoveNAStoHDFS - Moteur d'ingestion v2 - Spark Scala - Dictionnaire de données - Socle Data Science : o DataiKu Automation Frameworks/langage/outils utilisés: - Spark 3 - HQL Prestation sur Bordeaux. 2 à 3 jours de présence sur site requise.

Notre client dans le secteur Aérospatial et défense recherche un/une Ingénieur DevOps H/F Description de la mission : Notre client, acteur majeur du secteur aérospatial et défense, recherche son futur Ingénieur DevOps en freelance ! Pour accompagner plusieurs projets stratégiques, notre client recherche un Ingénieur DevOps afin d’intervenir sur l’ensemble de la chaîne infrastructure, orchestration et CI/CD, au sein d’un environnement exigeant et sécurisé. Vos tâches seront les suivantes : Création et maintenance de machines virtuelles sur environnement VMware vCenter Administration et maintien en condition opérationnelle de clusters Kubernetes Conception, maintenance et évolution de Helm Charts Application et respect d’une stratégie GitOps existante Développement, optimisation et industrialisation de pipelines GitLab Administration des outils de la chaîne CI/CD (GitLab, Nexus, Artifactory…) Intégration de contrôles sécurité et qualité dans les pipelines (SonarQube, Trivy) Administration de serveurs et VM Linux Gestion et maintien des solutions de sauvegarde (Velero, Veeam Backup & Replication) Configuration et administration d’équipements réseau (VyOS, pfSense, Fortinet / FortiWeb) Mise en place de règles de routage et de filtrage Gestion des certificats SSL/TLS Administration et maintenance : LDAP, DNS interne Contribution à la documentation technique (design, installation, exploitation)

Nous recherchons un Data Engineer Spark/Scala Objectif global : Développement sur le Hub Risque avec les technos Spark/Scala. Les livrables sont: Programmes développés Dossier de conception technique Dossier de tests unitaires Compétences techniques: Spark Scala - Confirmé - Impératif Big Data - Confirmé - Impératif Description détaillée: Afin de renforcer l'équipe de développement, on recherche un Data Engineer expérimenté et connaissant les technos suivantes : Solutions utilisées : - Socle Big Data (OI1) : o Compute : Yarn o Storage: HDFS (avec chiffrement pour C3), Hive o Sécurité des données: Ranger, Ranger KMS, Ldap, Kerberos Frameworks/langage/outils utilisés : - MoveNAStoHDFS - Moteur d'ingestion v2 - Spark Scala - Dictionnaire de données - Socle Data Science : o DataiKu Automation Frameworks/langage/outils utilisés: - Spark 3 - HQL Prestation sur Bordeaux. 2 à 3 jours de présence sur site requise.