Trouvez votre prochaine offre d’emploi ou de mission freelance Network and Information System Security (NIS)

Dans ce contexte, nous recherchons, au sein de notre équipe infrastructure SI, un.e ingénieur.e système dans un cadre de technologies très diverses (système, réseau, sécurité), dont le rôle sera fortement orienté vers la gestion de système Linux (hébergement et stockage). Dans l’équipe Infrastructure SI, l’Ingénieur.e Système assure les missions suivantes, en lien avec les autres équipes techniques (principalement Ingénierie, Développement et DevOps), notamment dans le cadre du déploiement et de la maintenance des infrastructures de notre Cloud Privé basé sur Openstack : ● Réaliser l'ingénierie autour des services managés de notre infrastructure (récolte du besoin, création, automatisation) ● Architecturer et opérer une infrastructure SI avec du SDN, OpenStack, Ceph et Firewall ● Monitorer et s'assurer du bon fonctionnement de l'infrastructure ● Assurer le maintien en condition opérationnelle de l'infrastructure, aussi bien matériellement que logiciellement ● Participer à l'effort des réponses d'incidents et de retours d'expérience Nous avons en particulier comme projet à court terme : ● Migration de notre Système d'Information historique sur notre Cloud Privé Openstack ● Création, automatisation et maintien des services managés internes (PostgreSQL as a Service, Elasticsearch as a Service, RabbitMQ, Redis, …) ● Transformation de nos systèmes de monitoring vers de nouvelles solutions (de Munin à Prometheus en cluster) PROFIL RECHERCHE Ces missions nécessitent de savoir travailler en équipe, d’apprécier la résolution de problématiques complexes, ainsi que des connaissances basiques en réseau au sein de l’univers des télécoms. Vous évoluerez sur les technologies suivantes : Linux, OpenStack, Docker, Ceph, Ansible, Terraform, Consul, Packer, Gitlab (+CI), Prometheus. Compétences nécessaires : ● Cloud (Privé ou public : AWS, GCP, Azure, OVH) ● Compréhension du fonctionnement des services managés (PostgreSQL, Elasticsearch, Redis, RabbitMQ,...) Infra as Code : ● Terraform ● Ansible (configuration management) ● Grafana / Prometheus pour l’observabilité Vous possédez idéalement des notions sur : conteneurs type Docker, Intégration continue (CI) /Déploiement continu (CD) et de service discovery. Un bon niveau d’Anglais technique est nécessaire pour appréhender l’environnement technique, échanger efficacement avec nos fournisseurs et collègues et répondre à nos clients internationaux.

Notre client recherche un Architecte Cloud Azure pour concevoir, cadrer et industrialiser une Landing Zone Azure sécurisée et automatisée. Il fournit et maintient le design technique, le mapping des dépendances SI, ainsi que la mise à disposition des services DevEx nécessaires aux projets et produits internes. Le service inclut le challenge et la validation des choix techniques réalisés par les intégrateurs et le fournisseur Cloud, ainsi que la supervision de l’automatisation et de la scalabilité de la plateforme. Enfin, le service assure un accompagnement des équipes internes par du support à l’exploitation, de la documentation et du transfert de compétences, afin de garantir leur autonomie et la pérennité de l’exploitation de la Landing Zone. En tant qu’Architecte cloud Azure H/F - 92, vos missions seront de : *Cadrage et Gouvernance de la Landing Zone *Architecture et Design Technique de la Landing Zone *Intégration SI et Mapping des Dépendances *Automatisation, DevEx et Services de la Landing Zone *Support à l’Exploitation et Transfert de Compétences *Respect du planning et jalons de livraison Environnement technique : Cloud et Services Azure Compute: Virtual Machines (VM), Virtual Machine Scale Sets (VMSS), Azure Kubernetes Service (AKS), App Service, Azure Functions Stockage et Bases de données: Azure Blob Storage, Azure Files, Azure Data Lake Storage Gen2, Azure SQL Database, Cosmos DB, Azure Database for PostgreSQL/MySQL, Synapse Analytics Réseau et Sécurité : Réseau : Virtual Network (VNet), Subnets, VNet Peering, Private Link, Application Gateway, Azure Firewall, ExpressRoute, VPN Gateway Sécurité: Network Security Groups (NSG), Azure DDoS Protection, Azure Web Application Firewall (WAF), Microsoft Defender for Cloud, Sentinel (SIEM/SOAR) Identité et accès : Microsoft Entra ID (ex-Azure AD), RBAC, Managed Identities, Privileged Identity Management (PIM), Conditional Access Secrets et clés: Azure Key Vault, Managed HSM Observabilité et Supervision : Azure Monitor, Log Analytics Workspace, Application Insights, Azure Metrics, KQL (Kusto Query Language), Workbooks et Dashboards FinOps / Gestion des coûts : Azure Cost Management + Budgets & Alerts, Reservations et Savings Plans, Resource Tags et Management Groups pour l’allocation des coûts DevEx / Automatisation : Terraform (AzureRM Provider), Bicep, Azure Resource Manager (ARM) templates, Azure DevOps Pipelines, GitHub Actions, Azure Policy & Blueprints Intégration SI et Sécurité d’Entreprise Fédération d’identité avec Microsoft Entra ID (SSO, Conditional Access, MFA, SCIM provisioning) Intégration DNS (zones privées et publiques, Azure DNS + DNS on-premise) Bastions sécurisés : Azure Bastion, jump hosts Centralisation des logs vers Log Analytics / Sentinel Supervision et monitoring hybrides (Azure Arc, Monitor on-prem & multi-cloud) CI/CD et Infrastructure as Code Infrastructure as Code : Terraform (AzureRM modules), Bicep, ARM Templates Pipelines CI/CD : Azure DevOps Pipelines, GitHub Actions, GitLab CI (interopérabilité) Scripting et Automatisation : PowerShell, CLI Azure, Python pour intégration avancée

Fiche de Poste : Product Owner Technico-Fonctionnel Description du Poste Le Product Owner Technico-Fonctionnel est responsable de la gestion technico-fonctionnelle des projets liés aux échanges de données, à l’intégration d’applications et à la maintenance des systèmes d’information (SI). Il combine une expertise technique approfondie avec des compétences fonctionnelles pour analyser les besoins, piloter les évolutions, assurer le support de niveau 3, et garantir la conformité aux normes de sécurité et aux bonnes pratiques DevOps. Missions Principales Gestion des Projets et Échanges de Données Analyser et réaliser des flux asynchrones et web services (SOAP & REST). Rédiger des documentations techniques de qualité associées aux échanges. Assurer la prise en charge des demandes en moins de 2 jours ouvrés et intervenir sous 4h pour les incidents bloquants en production. Support Technico-Fonctionnel Fournir un support de niveau 3 pour les projets utilisant l’offre de service « Échanges de données ». Accompagner les recettes fonctionnelles et la production avec maîtrise des outils comme SoapUI. Mettre en place des tests de non-régression continus pour garantir la qualité des échanges. Pilotage et Coordination Anticiper les impacts techniques et risques associés, alerter proactivement. Animer des réunions (physiques ou audio) et rédiger des comptes-rendus clairs et synthétiques. Planifier et coordonner les évolutions avec les équipes métier et techniques. Respect des Bonnes Pratiques et Normes Appliquer les règles DevOps (Gitlab, Jenkins, Ansible) pour le déploiement continu. Respecter les normes de sécurité informatique et télécommunication. Contribuer à la sensibilisation à la sécurité du SI (ex. : participation à des 1/4h sécurité). Documentation et Suivi Produire des livrables conformes aux modèles de l’entreprise (français/anglais). Mettre à jour les tâches dans les outils collaboratifs Jira/Confluence (souhaité). Garantir une traçabilité via des rapports mensuels et des plannings actualisés. Compétences Requises Compétences Techniques recherchées : Maîtrise des outils : Pack Office, Outlook, SharePoint. Outils SOA : WebMethods (Integration Server, API Gateway, MWS-CAF), Trading Network, API Portal, API Agent Cloud, API ElasticSearch, CentraSite. Langage et outils : SQL, SoapUI, outils DevOps (Gitlab, Jenkins, Ansible). Expertise technique : API Management, intégration d’applications, architecture et urbanisation SI. Sécurité : Connaissance approfondie des normes de sécurité SI et des risques cyber. Tests : Maîtrise des tests de non-régression continue. Outils collaboratifs : Utilisation de Jira/Confluence (souhaité). Nécessaires : Connaissance des principes SOA. Livrables Attendus Documentations techniques des échanges (français/anglais). Rapports mensuels des demandes/incidents (fin de mois + 5 jours ouvrés). Comptes-rendus de réunions et plannings actualisés. Tests de non-régression documentés. Chartes de sécurité signées, contribution à la sensibilisation sécurité.

Notre client recherche un expert Sysops Azure H/F pour une mission en freelance où il devra administrer, maintenir et faire évoluer une Landing Zone Azure sécurisée et automatisée. Il garantit l’exploitation opérationnelle des environnements Cloud, la gestion des ressources (compute, réseau, stockage, IAM), l’intégration avec les outils SI (authentification, supervision, sécurité) ainsi que l’automatisation des tâches récurrentes via Infrastructure as Code (IaC) et pipelines CI/CD. Le service inclut la mise en oeuvre opérationnelle des choix techniques validés en architecture, en collaboration avec les intégrateurs et les équipes internes travaillant sur d’autres Landing Zones multi-cloud. Il veille à la disponibilité, la sécurité et la scalabilité des services Cloud. Enfin, le service prévoit un accompagnement des équipes projets grâce à un support opérationnel continu, la fourniture de documentation, et le transfert de compétences, afin de garantir une exploitation fiable et durable. En tant que tel vos missions seront de: * Automatisation des infrastructures et pipelines * Intégration avec les outils SI et supervision * Gestion des environnements et support aux projets * Sécurité opérationnelle et conformité * Transfert de compétences et documentation * Respect du planning et jalons de livraison Environnement technique: Cloud et Services Azure * Compute : Virtual Machines (VM), Virtual Machine Scale Sets (VMSS), Azure Kubernetes Service (AKS), App Service, Azure Functions * Stockage et Bases de données : Azure Blob Storage, Azure Files, Azure Data Lake Storage Gen2, Azure SQL Database, Cosmos DB, Azure Database for PostgreSQL/MySQL, Synapse Analytics * Réseau et Sécurité : Réseau : Virtual Network (VNet), Subnets, VNet Peering, Private Link, Application Gateway, Azure Firewall, ExpressRoute, VPN Gateway Sécurité : Network Security Groups (NSG), Azure DDoS Protection, Azure Web Application Firewall (WAF), Microsoft Defender for Cloud, Sentinel (SIEM/SOAR) * Identité et accès : Microsoft Entra ID (ex-Azure AD), RBAC, Managed Identities, Privileged Identity Management (PIM), Conditional Access * Secrets et clés : Azure Key Vault, Managed HSM * Observabilité et Supervision : Azure Monitor, Log Analytics Workspace, Application Insights, Azure Metrics, KQL (Kusto Query Language), Workbooks et Dashboards * FinOps / Gestion des coûts : Azure Cost Management + Budgets & Alerts, Reservations et Savings Plans, Resource Tags et Management Groups pour l’allocation des coûts * DevEx / Automatisation : Terraform (AzureRM Provider), Bicep, Azure Resource Manager (ARM) templates, Azure DevOps Pipelines, GitHub Actions, Azure Policy & Blueprints * Intégration SI et Sécurité d’Entreprise * Fédération d’identité avec Microsoft Entra ID (SSO, Conditional Access, MFA, SCIM provisioning) * Intégration DNS (zones privées et publiques, Azure DNS + DNS on-premise) * Bastions sécurisés : Azure Bastion, jump hosts * Centralisation des logs vers Log Analytics / Sentinel * Supervision et monitoring hybrides (Azure Arc, Monitor on-prem & multi-cloud) CI/CD et Infrastructure as Code * Infrastructure as Code : Terraform (AzureRM modules), Bicep, ARM Templates * Pipelines CI/CD : Azure DevOps Pipelines, GitHub Actions, GitLab CI (interopérabilité) * Scripting et Automatisation : PowerShell, CLI Azure, Python pour intégration avancée

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

Le bénéficiaire souhaite une prestation d'accompagnement via la contribution aux projets d'architecture et solutions Cloud (onPrem, Hybridation, ..) Les missions sont : • Participation aux ateliers techniques afin de cadrer et étudier les besoins d'onboarding des offres Cloud IAAS, PAAS, SAAS (ex : IBM, Azure, AWS) • Conception des solutions et architectures Cloud cibles en respectant les critères : Sécurité, haute disponibilité, résilience, coûts et performances, évolutivité. • Mise en place du "Cloud Adoption Framework" adapté aux contraintes et diffusion des standards aux entités du groupe • Définition des méthodologies de déploiement en fonction des patterns et des plans de migration • Rédaction des dossiers d’architecture et spécifications techniques (HLD, StarterKits …) • Conception et Co-construction des socles techniques (sécurité, réseau, gouvernance...) • Intégration des offres Cloud avec les infrastructures On-Premise et notamment les problématiques d’hybridation (Interco, DNS, Authentification, ...) • Déployement et industrialisation des architectures cibles • Automatisation des déploiements d’infrastructure / ressources avec une approche IaC (Infrastructure as Code) • Veille à la sécurité et la fiabilité des environnements déployés avec une orientation Security by design • Mise en place les outils d’automatisation et de monitoring adaptés aux environnement Cloud • Assurance et le support avancé sur les solutions mises en oeuvre. Techniques : • Plateforme Cloud : (Azure / AWS ou GCP) et leurs offres techniques (Compute, Base de Donnees, CDN, Storage, Serverless) • Container orchestration: Docker Swarm, Kubernetes (Azure Kubernetes Services AKS) ou OpenShift • Architecture et services Cloud (Virtual Private Cloud, VNets Transit Gateway, Express Routes, Network Security groups, Service discovery, Private endpoints Private link, App Gateway, Front doors Azure DNS…) • Architectures des applications web (microservice, API gateway, sidecar, reverse proxy…) • Visibilité et Monitoring : SIEM, Corrélation de logs sécurité, Grafana, Prometheus, Elastic search, Logstash, Jaeger • Scripting: Python, NodeJS ou Go • Automation: Ansible Tower, Terraform, Git, Jenkins, • Philosophie - pratiques : DevOps, CICD, Agile Compétences souhaitées : Expert Réseaux / Protocoles - INTERNET Expert Réseaux / Protocoles - INTRANET Expert Réseaux / Protocoles - TCP / IP Maîtrise Réseaux / Protocoles - 8021x Expert Réseaux / Protocoles - VNP Expert Security - FORTINET Expert Security - CHECKPOINT Expert Security - PROXY Expert Security - DNS