Trouvez votre prochaine offre d’emploi ou de mission freelance oauth

Nous recherchons, pour l’un de nos clients grands comptes dans le secteur bancaire, situé à Paris dans le 14ᵉ arrondissement, un profil doté d’une expertise en sécurité afin d’intervenir sur les sujets suivants : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CICD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. Conseils sécurité applicative Analyse sécurité de l’architecture applicative Contrôles sécurité (audit de code, pentest en phase de dev, …) Aide à la sécurisation durant les phases de développement. Accompagnement des équipes études et développements dans le choix de technologie ou framework Compréhension des besoins des équipes ETU/DEV et la stratégie IT Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) •Participation à la définition des configurations des différents frameworks ou outils. Contrôle de leurs bonnes mises en oeuvre. Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black duck), et du DAST (Insight App Sec). Définition et amélioration des processus d’intégration de l’outil aux processus de développement Configuration fonctionnelle des outils ; Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil ; Définition et amélioration des politiques d’analyse de code Accompagnement des équipes études dans l’analyse des résultats ; Conseil des équipes études sur les mesures correctives à mettre en oeuvre ; Suivi des recommandations d’audits sur le périmètre des équipes études et développement Analyse/challenge des nouvelles recommandations issues de tests d’intrusion; Construction des plans d’action afférents avec les équipes IT ; Pilotage du traitement des recommandations sécurité ; Reporting. Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » Plan de sensibilisation sécurité sur le périmètre étude et développement. Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique. Développement des frameworks ainsi qu’à la réalisation des audits de type boite blanche ou encore proposer des corrections de vulnérabilité directement dans le code. La prestation devra disposer des expertises suivantes : Concepts et implémentation d’OpenID et Oauth, Analyse et de compréhension du code Contexte international : francophone et anglophone

Dans le cadre de la Direction de l'Intégration du client, nous recherchons un développeur Java pour reprendre une application de gestion développée en Java Spring Boot qui expose une API. L'objectif principal est de maîtriser cette solution afin de pouvoir effectuer des mises à jour futures. De plus, il sera nécessaire de mettre à jour l'application pour qu'elle soit compatible avec la nouvelle version d'Oracle et de mettre en place une CI/CD pour les environnements de DEV, PREPROD et PROD. Mission et responsabilités principales En tant que Développeur Java, vos principales missions seront les suivantes : · Analyse du code source : examiner le code source pour comprendre son fonctionnement et identifier les différences éventuelles avec la version en production. · Vérification de la version en production : confirmer que le code source correspond à la version en production. · Documentation : documenter le fonctionnement de l'application et les procédures de mise à jour. La documentation devra être écrite en anglais sur Confluence. · Mise à jour d'Oracle : modifier l'application pour qu'elle soit compatible avec la nouvelle version d'Oracle. · Tests : effectuer des tests pour s'assurer que l'application fonctionne correctement avec la nouvelle version d'Oracle. · Formation : former l'équipe de dev sur les mises à jour et les modifications apportées. · Configuration du pipeline CI/CD : mettre en place un pipeline de CI/CD. · Intégration continue : configurer l'intégration continue pour construire et tester automatiquement l'application à chaque commit. Compétences requises Pour réussir dans ce rôle, vous devrez : · Développement Java : expérience avec Java et Spring Boot pour le développement de l'API. · Protocoles et standards : connaissance des protocoles SCIM (System for Cross Identity Management) et OAuth2 pour l'authentification et la gestion des identités. · Bases de données : expérience avec les bases de données comme Active Directory et les bases de données relationnelles pour stocker les informations des utilisateurs. · Outils de test d'API : utilisation d'outils comme Postman pour le test et la documentation des API. · Standards de communication : compréhension des standards REST et JSON pour la communication des données. · Adaptabilité : capacité à travailler efficacement avec une variété de parties prenantes (métier, IT, cybersécurité, opérations). · Autonomie et initiative : capacité à travailler de manière autonome et à prendre des initiatives. · Anglais : maîtrise de l'anglais pour la rédaction des documentations sur Confluence.

Dans le cadre du renforcement de son dispositif de gestion des identités et des accès (IAM), notre client recherche un Consultant IAM senior disposant d'une expertise approfondie sur les solutions IBM Security Verify Access (ISVA) , anciennement IBM Security Access Manager (ISAM) , et plus particulièrement sur les environnements Virtual Appliance . Le consultant interviendra sur des sujets d'architecture, d'administration, d'intégration et d'évolution des plateformes d'authentification et de contrôle d'accès.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client, acteur majeur du secteur bancaire, recherche un(e) Expert(e) SSO & LDAP dans un contexte de migration d'applications existantes ou de création de nouvelles solutions. La mission s'effectue au sein d'une équipe étendue travaillant en "Follow The Sun" répartie à l'international, fournissant des outils de gestion des identités et des accès en tant qu'équipe de livraison middleware (authentification et autorisation pour les clients internes et externes). Descriptif de la mission : Les missions sont : Conception, migration et déploiement d'applications Cloud performantes, scalables, hautement disponibles et tolérantes aux pannes Conception de processus d’intégration et de déploiement continus Conception d'architectures hybrides à l'aide des technologies Cloud clés (VPN, VPC, ...) et sélection des services IaaS & PaaS les plus adaptés Intégration des éléments de gestion des coûts (FinOps) dans la construction de l'architecture Gestion et ingénierie d'une infrastructure SSO locale (notamment sur serveurs Linux) et contribution au développement des feuilles de route (roadmaps) technologiques SSO et LDAP Support de niveau 3, gestion, surveillance proactive et amélioration de la disponibilité, des performances et de la capacité des environnements de production Gestion des incidents, des problèmes critiques (analyses de causes) et application du framework de gestion des changements (Change Management) Automatisation des processus pour accélérer les délais de livraison (Ansible, scripting Python/Shell) Accompagnement, formation et apport d'expertise technique (SME) auprès des équipes projets, des développeurs et des différents niveaux de support Contribution directe au cadre de contrôle permanent opérationnel du groupe et minimisation des risques de défaillance opérationnelle

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Microsoft Cloud Security pour l’accompagner dans l'objectif d'assurer une mission d'architecture cybersécurité. Le poste consiste à sécuriser l'environnement de production à travers la définition d'indicateurs de santé et le pilotage d'études de sécurité complexes sur les environnements cloud. Descriptif de la mission : Les missions sont : Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de Monitoring, Logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse sur incidents et Operations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin pour assurer l'intégrité de la plateforme de production Suivi du cycle de vie des incidents jusqu’au rétablissement du service et lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Analyse des changements devant avoir lieu en production et livraison des recommandations Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives Classification et définition de la priorité des opportunités d'amélioration de la résilience du système Diriger les études techniques de sécurité et la conception de l'architecture à travers les environnements Azure, Microsoft 365 et Entra ID Piloter l'intégration, le déploiement et la maintenance opérationnelle des services de sécurité cloud Microsoft Gérer et exploiter les solutions déployées en assurant la stabilité, les performances et la conformité de la sécurité en continu Évaluer les exigences fonctionnelles et de sécurité des solutions cloud, produire des documents d'architecture, des procédures et des présentations destinées aux cadres supérieurs Collaborer avec la Gestion des Risques IT, les parties prenantes internes et les éditeurs tiers pour garantir que les solutions respectent les normes de sécurité et les besoins de l'activité Relever et valider les propositions techniques, en veillant à la conformité avec les bonnes pratiques en matière de sécurité

Contexte: Dans le cadre du programme , visant à déployer un nouveau parcours de distribution pour la santé individuelle, nous recherchons un Concepteur applicatif, disposant d’environ 3 à 5 ans d’expérience, afin de renforcer l’équipe socle du programme. Le patrimoine applicatif étant en construction, ce poste offre une opportunité de contribuer fortement aux choix de conception, à la structuration des solutions et aux orientations d’architecture, dans un contexte Agile et un programme à fort enjeu de transformation. MISSIONS: Contribution au delivery • Accompagner les développeurs dans la compréhension des conceptions • Participer aux revues de conception et aux arbitrages techniques • S’assurer de la bonne implémentation des choix de conception • Contribuer à la définition des stratégies de test (avec les équipes de recette) • Être garant de la traçabilité entre besoin, conception et réalisation Qualité & industrialisation • Garantir la qualité des livrables de conception (clarté, complétude, maintenabilité) • Participer à la définition des standards et bonnes pratiques • Contribuer à la démarche de documentation continue • Participer à l’amélioration continue des pratiques de conception

LENA IT recherche pour l'un de ses clients un(e) Architecte Senior, capable de concevoir et de piloter des architectures robustes, sécurisées et interopérables, dans un environnement exigeant en matière de conformité réglementaire, sécurité des systèmes d’information et interconnexion avec de nombreux partenaires publics et privés. TJM Max : 600€HT non négociable ACTIVITÉS PRINCIPALES / SES MISSIONS CONCEPTION ET COHÉRENCE DU SYSTÈME D’INFORMATION • Concevoir et documenter des architectures (fonctionnelle, logicielle, technique, sécurité, data) modulaires, évolutives et sécurisées dans des environnements hybrides (Cloud privé / Cloud public Azure). • Définir les patterns d’architecture adaptés : micro-services, Event Driven Architecture (EDA), API REST, architecture hexagonale, etc. • Évaluer les solutions techniques proposées par les prestataires et garantir leur conformité avec les principes d’architecture. • Accompagner les équipes projets et techniques dans la mise en place des bonnes pratiques de conception et de documentation. ARCHITECTURE D’AUTHENTIFICATION ET INTEROPÉRABILITÉ (expérience avérée) • Concevoir des solutions d’authentification et de fédération d’identité en s’appuyant sur les standards reconnus : Open ID Connect, OAuth2, SAMLv2, etc. • Collaborer avec les experts sécurité pour garantir la conformité aux exigences réglementaires (RGPD, RGS, etc.). COLLABORATION ET GOUVERNANCE • Travailler en étroite collaboration avec les équipes internes, les partenaires et les intégrateurs. • Participer aux comités d’architecture et aux instances de gouvernance du SI. • Produire des livrables d’architecture clairs, synthétiques et conformes aux standards. VEILLE TECHNOLOGIQUE • Analyser les développements technologiques les plus récents. • Rechercher des solutions innovantes pour l’intégration de nouvelles applications ou la création de nouvelles solutions. COMPÉTENCES TECHNIQUES • Très bonne maîtrise des principes de l’architecture. • Expérience avérée sur les technologies et environnements Cloud Azure, API Management, Micro-services, EDA, containerisation, CI/CD, Data Transactionnelle, Data Analytics … • Connaissance en composants d’infrastructure. • Maîtrise des standards d’authentification : Open ID Connect, OAuth2, SAMLv2. • Expérience avérée sur les sujets liés à la sécurité des systèmes d’information, incluant les problématiques de conformité : RGPD, RGS et la sécurité applicative (gestion des identités et des accès (IAM), chiffrement, sécurisation des API, gestion des secrets…) • Connaissance des outils de modélisation et des Framework d’architecture : TOGAF, UML, ArchiMate… APTITUDES PROFESSIONNELLES • Sens de la confidentialité et éthique. • Rigueur, capacité d’anticipation et sens de la méthode. • Qualités relationnelles et diplomatie dans les interactions avec la direction informatique, les directions métiers, la maîtrise d’ouvrage, la maîtrise d’oeuvre et la sécurité (RSSI). • Qualités rédactionnelles. • Esprit de synthèse et capacité à prioriser les problématiques pour maintenir une vision globale du SI et de la cible à atteindre.

Contexte Dans le cadre d'un projet stratégique au sein d'une équipe Cybersécurité, nous recherchons un Développeur Java Confirmé pour reprendre et faire évoluer une application de gestion des identités développée en Java Spring Boot. La mission vise à garantir la maîtrise de la solution existante, assurer sa compatibilité avec une nouvelle version de base de données Oracle et mettre en place une chaîne d'intégration et de déploiement continu (CI/CD). Missions Analyser le code source de l'application existante et comprendre son fonctionnement. Vérifier la cohérence entre le code source disponible et la version actuellement en production. Produire une documentation technique détaillée en anglais sur Confluence. Adapter l'application afin d'assurer sa compatibilité avec une nouvelle version d'Oracle. Réaliser les tests techniques et fonctionnels associés aux évolutions. Former et accompagner les équipes de développement sur les modifications apportées. Concevoir et mettre en œuvre une chaîne CI/CD pour les environnements de développement, préproduction et production. Mettre en place les mécanismes d'intégration continue permettant la compilation, les tests et les déploiements automatisés. Collaborer avec les équipes métiers, infrastructure, cybersécurité et exploitation.

Tech Lead en grand compte, c'est d'abord garantir la réussite technique d'un produit : architecture cible, choix technologiques, qualité logicielle, cybersécurité by design, industrialisation, montée en compétence d'une équipe. La chaîne data et l'IA font partie du scope de la Squad — comme une dimension du produit, pas comme votre spécialité d'expert. Vous avez tenu ce rôle 3 à 5 ans en SAFe ? Rejoignez une Squad Agile Data & IA d'un leader européen de la production électrique. Au sein d'une Squad Agile Data & IA d'un leader européen de la production électrique, vous rejoignez en Tech Lead un produit dont vous êtes le référent technique principal. Vous êtes responsable de l'architecture cible, des choix technologiques, de la qualité des développements, de la sécurité, de l'industrialisation et de la montée en compétence de l'équipe. Le produit couvre plusieurs couches techniques que vous portez en transverse : backend Java / Spring Boot avec APIs REST (OpenAPI, OAuth2 / JWT) déployé sur Openshift et adossé à des plateformes data internes (Hexadata, GoldenGate), frontend Angular ou React, pipelines data (Airflow, Spark, Trino, Data Warehouse, Data Lake), chaîne IA (Machine Learning, Deep Learning, LLM, RAG, LangChain, IA agentique), cloud et DevOps (Azure / AWS / GCP, Docker, Kubernetes, Terraform, GitLab CI/CD, Jenkins, SonarQube). Vous portez également les sujets de cybersécurité (OWASP, IAM, MFA, chiffrement, RGPD, sécurisation des APIs, gestion des secrets) et le support de niveau 3 / maintenance évolutive. La data et l'IA sont dans le scope de la Squad — vous appréhendez la chaîne sans être attendu comme expert pur sur ces sujets. Vos Responsabilités Votre quotidien s'articulera autour de quatre piliers majeurs : Architecture cible & choix technologiques : Définir l'architecture cible du produit et réaliser les choix technologiques structurants sur l'ensemble des couches — backend Java / Spring Boot, frontend Angular ou React, pipelines data (Airflow / Spark / Trino), chaîne IA, cloud (Azure / AWS / GCP), déploiements Openshift. Arbitrer les décisions d'architecture transverses et défendre les options retenues. Tech leadership, qualité & industrialisation : Encadrer les développeurs (coaching, pair programming, animation d'ateliers techniques, gestion de la dette technique), réaliser les revues de code, garantir la qualité logicielle (couverture de tests, SonarQube), piloter les sujets DevOps et CI/CD (Git, GitLab, Jenkins, Docker, Kubernetes, Terraform), et participer aux cérémonies Agile et SAFe. Cybersécurité by design : Assurer la sécurité des développements et porter les standards de cybersécurité du produit (OWASP Top 10, gestion des identités et des accès, MFA, chiffrement des données, RGPD, sécurisation des APIs, gestion des secrets) dans un cadre grand compte exigeant. Référent technique du produit, support N3 & livrables : Constituer le référent technique principal du produit, accompagner les décisions stratégiques, assurer le support de niveau 3 et la maintenance évolutive, et produire les livrables structurants (dossiers d'architecture, spécifications techniques, schémas de flux, documentation Confluence, backlog technique, plan de tests, guides de déploiement, documentation d'exploitation).

Contexte de la mission Dans le cadre de recherche d'une prestation de développement back-end afin de contribuer à la mise en place d’une plateforme basée sur des agents intelligents , notamment des agents de type Retrieval-Augmented Generation (RAG) , dans un environnement Google Cloud Platform (GCP) . Cette plateforme permet aux utilisateurs métiers de créer et personnaliser des assistants et des workflows exploitant l’ IA générative pour améliorer les processus et systèmes d’information existants. Le développement est réalisé en Python , au sein d’une architecture microservices . Les composants techniques sont à développer , intégrer , maintenir et faire évoluer dans l’écosystème existant.

Le rôle En tant qu’Ingénieur en gestion des identités SailPoint, vous travaillerez en étroite collaboration avec des architectes et des parties prenantes afin de concevoir et de déployer des solutions d’identité évolutives. Vous jouerez un rôle opérationnel clé dans la mise en œuvre et le maintien des technologies SailPoint, en garantissant une gestion des accès sécurisée et efficace au sein d’environnements complexes. Principales responsabilités : Traduire les besoins métier en solutions techniques IAM (Identity & Access Management) Configurer les connecteurs SailPoint, les règles et les workflows de cycle de vie Développer et maintenir des solutions de provisioning Assurer le dépannage et l’optimisation des environnements IdentityIQ Contribuer aux intégrations des systèmes entre différentes applications et plateformes Documenter les solutions et participer à la mise en place des bonnes pratiques Participer aux phases de test et aux cycles de mise en production Votre profil Vous pouvez venir d’un background en systèmes, en ingénierie ou en conseil, avec une expérience pratique sur SailPoint. Vous êtes curieux techniquement, rigoureux et à l’aise pour piloter des activités de bout en bout, de la conception jusqu’à la livraison. Expérience requise : Solide expérience avec SailPoint IdentityIQ Expérience avec PowerShell et Log4j2 Bonne compréhension des infrastructures on-premise supportant des systèmes IAM Excellentes compétences en communication en anglais Expérience souhaitée (non obligatoire) : Active Directory et Entra ID Azure (IaaS/PaaS), Microsoft Graph, Apache Tomcat Bases de données et SQL Protocoles d’authentification (SAML, OAuth, LDAP) Environnements serveurs Windows/Linux APIs REST/SOAP, JSON, SCIM 2.0 Certifications SailPoint

Missions Principales : Conception d'Architecture : Définir l'architecture technique de la plateforme Apigee (X, Hybrid ou Edge) en cohérence avec l'écosystème Cloud (GCP, AWS ou Azure) et On-premise. Standardisation & Gouvernance : Établir les normes de design (REST, GraphQL, gRPC), les politiques de sécurité (OAuth2, OIDC, SAML) et les cycles de vie des API. Développement de Proxies : Concevoir des flux complexes (Traffic Management, Mediation, Caching) et développer des extensions personnalisées (Java, Python ou Node.js) si nécessaire. Sécurisation : Implémenter les mécanismes de protection contre les menaces (OWASP), le chiffrement et la gestion des identités. Accompagnement & Évangélisation : Guider les équipes de développement dans l'adoption de l'approche "API-First" et l'utilisation du portail développeur. Optimisation & Monitoring : Configurer les tableaux de bord analytiques et assurer la haute disponibilité ainsi que la scalabilité de la plateforme. . Compétences Techniques Requises DomaineCompétences ClésPlateforme Maîtrise experte d' Apigee (Proxies, Policies, Shared Flows, KVM, Quotas). Protocoles & Standards REST, JSON, SOAP/XML, OAuth 2.0, OpenID Connect, & DevOps Google Cloud Platform (GCP), CI/CD (Jenkins, GitLab CI), Terraform/Ansible. Développement JavaScript (Node.js), Java, Python, ou Go. Réseau & Sécurité TLS/SSL, Firewalls, Load Balancers, API Keys, MTLS. Conteneurisation Docker, Kubernetes (essentiel pour Apigee Hybrid). . Indicateurs de Performance (KPI) Taux de disponibilité de la plateforme API. Temps moyen de réponse des API (Latence ajoutée par la couche de gestion). Adoption du Portail Développeur (nombre de développeurs actifs). Respect des standards de sécurité lors des audits. . Les "Plus" (Optionnel) Certification Google Cloud Professional Cloud Architect . Certification Google Cloud Professional API Product Manager . Expérience sur d'autres solutions d'API Management (MuleSoft, Kong) pour une vision comparative.

La mission, au sein du domaine , consiste à participer à la réalisation du projet à forts enjeux et au planning serré, au sein d'une équipe engagée et experte sur le sujet. Le consultant sera amené, à travailler en méthode Agile avec les acteurs projet. Le projet étant stratégique et à forte visibilité, les critères d'expertises techniques décrites dans cet Appel d'Offre sont à respecter impérativement. critères : Maitrise de : - Angular 20 ( TypeScript, html, css, javascript..) - Spring Security Connaissance de - Spring Boot - Hibernate - Oracle : no - OpenShift : no - Kubernetes ;: connaissance - Java 21 - openid connect - oauth2 - SQL

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 🤝Description détaillée Dans le cadre du développement de projets d'AI au sein de la CIB, le client souhaite renforcer l'équipe principalement sur les problématiques back end. L'objectif de la mission est le développement d' un produit autour du NLP. Les projets sont de plusieurs types: - Conception et développement les services basés sur une architecture de micro-services évolutive. - Mise en œuvre de notre API REST ou de nos applications Web qui servent nos entreprises internes ou nos clients externes. - Ecriture du backend in Go et suivi des meilleures pratiques du marché en mettant en place le cadre de sécurité nécessaire à l'aide de OAuth2/OIDC. - Utilisation de notre pipeline d'intégration et de déploiement continu Utilisation des méthodologies Agile. Logiciels de production et d'expédition..

Contexte Pour un projet à Evreux, nous recherchons un Ingénieur SysOps. Description o Administration et exploitation de clusters OpenShift / Kubernetes o Installation, configuration et upgrade de clusters o Gestion des nœuds masters / workers / infra o Déploiement et administration de conteneurs via Docker / CRI-O / Podman o Gestion des namespaces, projects, quotas et limits o Configuration des pods, deployments, daemonsets, statefulsets, jobs / cronjobs o Gestion des services, routes, ingress controllers et load balancing o Administration des registres d’images (Harbor, Quay, Docker Registry) o Gestion des volumes persistants : PV / PVC / StorageClass / CSI o Administration stockage : NFS, Ceph, SAN, S3 o Configuration réseau : SDN / OVN-Kubernetes / NetworkPolicies o Sécurisation : RBAC, SCC, IAM, OAuth, secrets, certificats TLS/SSL o Supervision et monitoring : Prometheus, Grafana, Alertmanager o Centralisation des logs : ELK Stack / Loki / Fluentd o Automatisation & IaC : Ansible, Terraform, Helm, Operators o CI/CD & GitOps : Jenkins, GitLab CI/CD, Argo CD o Gestion des performances et capacity planning o Troubleshooting cluster / réseau / stockage / scheduling o Sauvegarde & PRA : Velero, snapshots, restauration cluster o Gestion multi-clusters / hybrid cloud / cloud providers Livrables o Administration et exploitation de clusters OpenShift / Kubernetes o Installation, configuration et upgrade de clusters o Gestion des nœuds masters / workers / infra o Déploiement et administration de conteneurs via Docker / CRI-O / Podman o Gestion des namespaces, projects, quotas et limits o Configuration des pods, deployments, daemonsets, statefulsets, jobs / cronjobs o Gestion des services, routes, ingress controllers et load balancing o Administration des registres d’images (Harbor, Quay, Docker Registry) o Gestion des volumes persistants : PV / PVC / StorageClass / CSI o Administration stockage : NFS, Ceph, SAN, S3 o Configuration réseau : SDN / OVN-Kubernetes / NetworkPolicies o Sécurisation : RBAC, SCC, IAM, OAuth, secrets, certificats TLS/SSL o Supervision et monitoring : Prometheus, Grafana, Alertmanager o Centralisation des logs : ELK Stack / Loki / Fluentd o Automatisation & IaC : Ansible, Terraform, Helm, Operators o CI/CD & GitOps : Jenkins, GitLab CI/CD, Argo CD o Gestion des performances et capacity planning o Troubleshooting cluster / réseau / stockage / scheduling o Sauvegarde & PRA : Velero, snapshots, restauration cluster o Gestion multi-clusters / hybrid cloud / cloud providers